数据管理DMS基于操作日志的基础功能,重磅推出了操作审计功能。当您需要快速排查、定位数据库安全问题及有安全审计用途时,可使用操作审计查看在SQL窗口产生的SQL语句列表、工单列表、登录列表、操作日志。
功能说明
数据管理DMS的操作审计功能包含了操作日志与操作审计:
功能 | 说明 | 内容项 |
操作日志 | 用户通过DMS系统发起所有操作的流水账式日志。 | 包含纯管理、配置类的操作行为,也包含SQL窗口产生的SQL语句列表、工单列表、登录列表。 |
操作审计 | 仅包含用户在DMS系统中对数据库进行直接操作的所有行为。 说明 为操作审计工作提供统一视图入口,方便您快速定位、排查数据库问题。 | SQL窗口产生的SQL语句列表、工单列表、登录列表。 说明 仅管理员、DBA、工单的发起者和工单相关人允许查看工单详情。 |
日志数据保留期限
3年:若操作实例的管控模式为稳定变更、安全协同或实例开启了敏感数据保护,DMS承诺保留日志数据3年,您可在3年期限内,随时访问与查看日志数据。
1天:若操作实例的管控模式为自由操作且实例未开启敏感数据保护,则仅支持查看1天内的日志数据。
操作入口与支持的用户角色
DMS支持多种角色用户、多入口按需进行操作审计:
审计维度 | 限制 | 操作审计入口 | 支持的用户角色 |
数据库 | 仅限查看当前数据库的操作审计。 |
| 管理员、安全管理员、DBA、实例Owner、普通用户。 说明 普通用户仅限查看当前数据库中当前用户的操作审计。 |
实例 | 仅限查看当前实例的操作审计。 | 在DMS实例列表中,展开目标实例,右键单击目标数据库,选择 。 | 管理员、安全管理员、DBA、实例Owner、普通用户。 说明 普通用户仅限查看当前实例中当前用户的操作审计。 |
全局 | 查看全局的操作审计。 | 在顶部菜单栏中,选择 。 | 管理员、安全管理员、DBA。 |
下载操作审计
本示例将介绍如何下载全局近1个月的SQL窗口产生的SQL语句列表。
- 登录数据管理DMS 5.0。
单击控制台左上角的图标,选择
。说明若您使用的是非极简模式的控制台,在顶部菜单栏中,选择
。单击SQL窗口列表。
在时间区域选择近1月,并单击搜索。
系统将返回搜索结果。
单击图标即可下载。
系统将以XLSX文件格式导出当前搜索页的结果。
说明为预览与导出更多结果,您可以将每页显示参数设置为100。
其他操作
下载操作日志:当前仅支持通过GetOpLog接口下载操作日志,更多信息,请参见GetOpLog。