全部產品
Search
文件中心

Database Autonomy Service:安全審計

更新時間:Jul 27, 2024

資料庫自治服務DAS提供安全審計功能,可以自動識別高危操作、SQL注入、新增訪問等風險。本文介紹如何在SQL洞察和審計功能中進行安全審計。

前提條件

  • 資料庫執行個體為:

    • RDS MySQL

    • PolarDB MySQL版

  • 已在DAS中接入對應的資料庫執行個體,並且接入狀態顯示為接入正常

  • 執行個體已開啟SQL洞察和審計,詳情請參見開啟SQL洞察和審計

儲存時間長度

安全審計的即時審計檢測結果儲存時間長度最長為30天。

使用限制

  • 由於技術限制,並非所有SQL注入攻擊都能被識別。

  • 為了避免儲存增長過快,DAS對安全審計的輸出進行了流量控制。

操作步驟

  1. 登入DAS控制台

  2. 在左側導覽列中,單擊執行個體監控

  3. 找到目標執行個體,單擊執行個體ID,進入目標執行個體詳情頁。

  4. 在左側導覽列單擊請求分析 > SQL洞察和審計,然後在右側開啟的頁面單擊安全審計

    如果您開啟了DAS企業版 V3,請在右側頁面單擊SQL洞察 > 安全審計

  5. 設定安全審計的時間範圍,單擊查看,即可查看指定時間範圍內以小時為粒度的安全審計結果。

    選擇時間範圍時,結束時間需晚於開始時間,且開始時間和結束時間的間隔不能超過30天。您可以查詢資料庫執行個體開啟DAS企業版後,SQL洞察儲存時間長度範圍內任意一天的資料。

    單擊趨勢圖中的時間點,查看該時間點後1小時的安全審計詳情。

    審計項

    說明

    風險等級

    高危操作

    DAS會根據如下規則,自動識別三種類型的高危操作

    • DDL(建立表、修改表結構、修改索引、重新命名表等操作)。

    • 全表更新(例如全表Update、全表Delete等操作)。

    • 大請求,預設規則是滿足下面三個條件中的任意一個:

      • 掃描行數大於或等於100萬。

      • 返回行數大於或等於10萬。

      • 更新行數大於或等於10萬。

    • DDL:低風險

    • 全表更新:高風險

    • 大請求:中風險

    SQL注入

    通過在Web表單、網域名稱或頁面請求中插入SQL命令,以欺騙伺服器執行非法SQL,從而危害資料庫安全。

    說明

    DAS會持續不斷地監控和識別資料庫中是否存在SQL注入的情況,並且發現訪問來源。

    高風險

    新增訪問

    DAS會與歷史的訪問來源紀錄進行對比,自動識別新增的訪問來源,協助您確認是否存在未知的機器訪問。

    說明

    過去7天沒有出現過的訪問來源,為新增訪問。

    • 建立資料庫執行個體開啟安全審計後,前7天沒有新增訪問資料。

    • 已有資料庫執行個體,如果之前未開啟過安全審計功能,開啟此功能後,前7天沒有新增訪問資料。

    中風險