通过云数据库审计解决安全和性能分析问题

概述

背景说明

企业使用数据库,可能面临如下安全风险,该类风险需要完整的事后审计和追溯机制,数据库审计能力就由此诞生。

管理风险

系统管理员存在的误操作、违规操作、越权操作,损害业务系统安全运行; 多人公用一个帐号,责任难以分清; 第三方开发维护人员的误操作,恶意操作和篡改; 超级管理员权限过大,无法审计监控。

技术风险

应用系统开发商后门或漏洞; 离职员工留下后门。

政策风险

无法达到国家等级保护(三级)明确要求(7.1.3.3); 满足不了行业信息安全合规性文件要求——如人行《金融行业信息系统信息安全等级保护实施指引》;

术语定义

审计策略

定义对哪些用户行为进行审计以及如何响应的策略。 【审核策略】=【审核对象】+【审计规则】+【响应动作】 即配置一条审计策略,需要指定审计内容,如果经过解析,某些(用户或系统)行为的特征正好符合某个审计规则,且恰好在策略生效时间,审计引擎就会按照此策略定义的响应方式进行响应,例如告警等。

审计规则

审计策略中,规定了需要审计的一系列行为的集合,称为规则。规则由规则参数组成,每个规则参数定义了一种具体的行为匹配特征。

产品能力于限制条件

腾讯云提供数据库审计能力,审计日志默认保存 15 天(后续版本可延长保存时间),帮助企业对可能存在的数据库访问进行风险控制,提高数据安全等级。

注意事项

数据库审计目前支持:CDB for MySQL 5.6 版本,暂不支持 CDB for MySQL 5.5 版本以及 5.7 版本。

审计操作

开通数据库审计

  1. 登录 腾讯云官网 ,单击产品面板【数据库审计】,跳转页面后,单击【审计规则】中右侧的【新建规则】。

数据库审计支持 5.6 版本,需要升级审计内核-的用户,可单击页面中【立即升级】进行升级。

  1. 填写所需审计方式,单击【创建】即可。

启用审计规则

  1. 单击左侧导航页【审计策略】,跳转页面后单击【新建策略】。
  1. 选择目标审计实例和所需启动的审计规则,单击【确定】即可启动。
  1. 单击所需策略右侧【修改】。
  1. 跳转页面后单击【是否启用】右侧滑块,单击【确定】即可关闭审计规则。

查看审计效果

单击左侧导航页【审计日志】,可查看审计效果。

基于条件定位

  1. 单击左侧导航页【审计日志】,可单击右侧时间框,选择所需时间段,可查看所选时间段内相关审计效果。
  1. 可单击右侧审计实例框,选择所需实例,查看相关审计效果。
  1. 可在右侧文本框输入关键标签进行搜索,查看相关审计效果。

可在文本框输入多组关键标签进行搜索,使用回车键分割关键标签。

4.可在右侧文本框输入关键 SQL 命令组合进行搜索,查看相关审计效果。

可在文本框输入 SQL 命令、客户端 IP、帐号、数据库、对象名、策略名、执行时间范围、影响行数数量等关键组合信息。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏冰霜之地

如何快速给自己构建一个温馨的"家"——用Jekyll搭建静态博客

我相信,每个程序员都有一个愿望,都想有一个属于自己的"家"——属于自己的博客,专属的网站。在自己的“家”中,可以和志同道合的兄弟一起分享和讨论任何技术,谈天说地...

1712
来自专栏逸鹏说道

数据库备份相关

汇总篇:http://www.cnblogs.com/dunitian/p/4822808.html#tsql ADO.Net简单演示:https://gith...

3609
来自专栏FreeBuf

用某品牌随身WiFi进行钓鱼测试

本文内容仅代表作者观点且只做测试展示,目的是提醒读者注意 WiFi 联网安全,严禁将内容用于不法用途。 前言 搭建钓鱼 WiFi 来盗取账号密码已经成为一种很...

2035
来自专栏各种机器学习基础算法

EasyWeChat初体验

环境需求 PHP >= 5.5.9 openssl 拓展 fileinfo 拓展(素材管理模块需要用到) 安装 使用 composer(注意:他会自动检索该目录...

4107
来自专栏不止是前端

Vue:一个空白的Vue项目,开箱即用

35311
来自专栏云服务试衣间

三步瘦身,做名副其实的「小程序」

手把手教你使用微信小程序瘦身方案 WeCOS。腾讯云为小程序量身打造了小程序相关解决方案,帮助开发者解决小程序包超过大小限制的问题。仅需三步,即可快速使用 We...

1.2K0
来自专栏渠道合作伙伴技术圈

基于CenterOS7环境下本地挂载云端COS对象存储桶256TB!

方案客户群体:企业或个人海量文件存储备份,数据迁移灾备,数据云端灾备服务,实现本地挂载COS存储256TB大容量网盘。

1363
来自专栏QQ会员技术团队的专栏

微信小程序入门与进阶

小时光茶社 导语:本文章的主要目的就是针对两类人: 一类是没有做过小程序开发,但是想了解小程序整个开发过程及环境和开发中需要注意哪些问题的人,你适合读本文的入...

6.8K8
来自专栏王磊的博客

二维码的生成(可设置大小)以及插件下载地址

本文写的二维码生成是基于jQuery和jquery.qrcode.min.js插件的,本文将介绍两种方法和方式,仅供朋友选择和取舍。本文最下面附有插件的下载地...

34911
来自专栏建站达人秀

如何快速搭建 Discuz! 论坛

Discuz!全称:Crossday Discuz! Board,是一套免费使用的社区论坛软件系统,由北京康盛新创科技有限责任公司推出,目前最新版本是Discu...

1.4K7

扫码关注云+社区