全部产品
Search
文档中心

数据管理 DMS:操作审计

更新时间:Dec 16, 2024

数据管理DMS基于操作日志的基础功能,重磅推出了操作审计功能。当您需要快速排查、定位数据库安全问题及有安全审计用途时,可使用操作审计查看在SQL窗口产生的SQL语句列表、工单列表、登录列表、操作日志。

功能说明

数据管理DMS的操作审计功能包含了操作日志与操作审计:

功能

说明

内容项

操作日志

用户通过DMS系统发起所有操作的流水账式日志。

包含纯管理、配置类的操作行为,也包含SQL窗口产生的SQL语句列表、工单列表、登录列表。

操作审计

仅包含用户在DMS系统中对数据库进行直接操作的所有行为。

说明

为操作审计工作提供统一视图入口,方便您快速定位、排查数据库问题。

SQL窗口产生的SQL语句列表、工单列表、登录列表。

说明

仅管理员、DBA、工单的发起者和工单相关人允许查看工单详情。

日志数据保留期限

  • 3年:若操作实例的管控模式为稳定变更安全协同或实例开启了敏感数据保护,DMS承诺保留日志数据3年,您可在3年期限内,随时访问与查看日志数据。

  • 1天:若操作实例的管控模式为自由操作且实例未开启敏感数据保护,则仅支持查看1天内的日志数据。

说明

若您需要延长或缩短保留日志数据的期限,可通过变更实例的管控模式或开启、关闭敏感数据保护实现。具体操作,请参见变更管控模式开通敏感数据保护。需注意如下事项:

  • 自由操作模式的实例变更为非自由操作后,日志数据的保留期限会从1天变更为3年(保留期限从变更当日开始计算,在自由操作模式期间产生的日志无法查看)。

  • 非自由操作模式的实例变更为自由操作,仅允许查看1天内的日志数据,1天期限外的日志数据可能被系统删除导致无法查看。

操作入口与支持的用户角色

DMS支持多种角色用户、多入口按需进行操作审计:

审计维度

限制

操作审计入口

支持的用户角色

数据库

仅限查看当前数据库的操作审计。

  • 在目标数据库的SQL Console页,单击右上角的caozuoshenji图标,单击操作审计

  • 在DMS实例列表中,展开目标实例,右键单击目标数据库,选择审计 > 操作审计

管理员、安全管理员、DBA、实例Owner、普通用户。

说明

普通用户仅限查看当前数据库中当前用户的操作审计。

实例

仅限查看当前实例的操作审计。

在DMS实例列表中,展开目标实例,右键单击目标数据库,选择审计 > 操作审计

管理员、安全管理员、DBA、实例Owner、普通用户。

说明

普通用户仅限查看当前实例中当前用户的操作审计。

全局

查看全局的操作审计。

在顶部菜单栏中,选择安全与规范 > 操作审计

管理员、安全管理员、DBA。

下载操作审计

本示例将介绍如何下载全局近1个月的SQL窗口产生的SQL语句列表。

  1. 登录数据管理DMS 5.0
  2. 单击控制台左上角的2023-01-28_15-57-17.png图标,选择全部功能 > 安全与规范 > 操作审计

    说明

    若您使用的是非极简模式的控制台,在顶部菜单栏中,选择安全与规范 > 操作审计

  3. 单击SQL窗口列表

  4. 时间区域选择近1月,并单击搜索

    系统将返回搜索结果。

  5. 单击下载按钮图标即可下载。

    系统将以XLSX文件格式导出当前搜索页的结果。

    说明

    为预览与导出更多结果,您可以将每页显示参数设置为100

其他操作