通过云数据库审计解决安全和性能分析问题

概述

背景说明

企业使用数据库,可能面临如下安全风险,该类风险需要完整的事后审计和追溯机制,数据库审计能力就由此诞生。

管理风险

系统管理员存在的误操作、违规操作、越权操作,损害业务系统安全运行; 多人公用一个帐号,责任难以分清; 第三方开发维护人员的误操作,恶意操作和篡改; 超级管理员权限过大,无法审计监控。

技术风险

应用系统开发商后门或漏洞; 离职员工留下后门。

政策风险

无法达到国家等级保护(三级)明确要求(7.1.3.3); 满足不了行业信息安全合规性文件要求——如人行《金融行业信息系统信息安全等级保护实施指引》;

术语定义

审计策略

定义对哪些用户行为进行审计以及如何响应的策略。 【审核策略】=【审核对象】+【审计规则】+【响应动作】 即配置一条审计策略,需要指定审计内容,如果经过解析,某些(用户或系统)行为的特征正好符合某个审计规则,且恰好在策略生效时间,审计引擎就会按照此策略定义的响应方式进行响应,例如告警等。

审计规则

审计策略中,规定了需要审计的一系列行为的集合,称为规则。规则由规则参数组成,每个规则参数定义了一种具体的行为匹配特征。

产品能力于限制条件

腾讯云提供数据库审计能力,审计日志默认保存 15 天(后续版本可延长保存时间),帮助企业对可能存在的数据库访问进行风险控制,提高数据安全等级。

注意事项

数据库审计目前支持:CDB for MySQL 5.6 版本,暂不支持 CDB for MySQL 5.5 版本以及 5.7 版本。

审计操作

开通数据库审计

  1. 登录 腾讯云官网 ,单击产品面板【数据库审计】,跳转页面后,单击【审计规则】中右侧的【新建规则】。

数据库审计支持 5.6 版本,需要升级审计内核-的用户,可单击页面中【立即升级】进行升级。

  1. 填写所需审计方式,单击【创建】即可。

启用审计规则

  1. 单击左侧导航页【审计策略】,跳转页面后单击【新建策略】。
  1. 选择目标审计实例和所需启动的审计规则,单击【确定】即可启动。
  1. 单击所需策略右侧【修改】。
  1. 跳转页面后单击【是否启用】右侧滑块,单击【确定】即可关闭审计规则。

查看审计效果

单击左侧导航页【审计日志】,可查看审计效果。

基于条件定位

  1. 单击左侧导航页【审计日志】,可单击右侧时间框,选择所需时间段,可查看所选时间段内相关审计效果。
  1. 可单击右侧审计实例框,选择所需实例,查看相关审计效果。
  1. 可在右侧文本框输入关键标签进行搜索,查看相关审计效果。

可在文本框输入多组关键标签进行搜索,使用回车键分割关键标签。

4.可在右侧文本框输入关键 SQL 命令组合进行搜索,查看相关审计效果。

可在文本框输入 SQL 命令、客户端 IP、帐号、数据库、对象名、策略名、执行时间范围、影响行数数量等关键组合信息。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SAP最佳业务实践

SAP最佳业务实践:使用看板的生产制造(233)-6经典看板:使用数量信号及触发点的内部生产(重复制造)

image.png 在典型看板流程中,完全清空看板后,从事生产的员工可使用看板信号将看板状态设置为空。将看板设置为空之前,系统都会认为此数量仍在看板中。 使用数...

3355
来自专栏信安之路

穿越边界的姿势

在企业安全对抗中,红方攻击团队经常会遇到这种情况,在企业的网络边界上获取到部分权限,比如一个web服务器的webshell,然而如何更方便的进行下一步的渗透呢?...

1270
来自专栏JAVA烂猪皮

你完全没了解过的日志异步落库

在互联网设计架构过程中,日志异步落库,俨然已经是高并发环节中不可缺少的一环。为什么说是高并发环节中不可缺少的呢? 原因在于,如果直接用mq进行日志落库的时候,低...

822
来自专栏逸鹏说道

数据库备份相关

汇总篇:http://www.cnblogs.com/dunitian/p/4822808.html#tsql ADO.Net简单演示:https://gith...

3769
来自专栏FreeBuf

又一个登陆框引起的血案

必看的肯定要属HTML源代码了,源代码里包含了下面所说的JS文件。HTML源代码会泄露很多信息,像程序员未删除的注释、敏感路径等都可能在HTML源代码中找的到,...

1704
来自专栏FreeBuf

浅谈Windows系统下的网站备份与恢复

之前写了利用命令行工具创建LinuxMac系统下网站备份的文章,但是windows系统无法采用命令行工具进行网站备份,这个时候我们就需要借助第三方工具了。欲知详...

3788
来自专栏不止是前端

Vue:一个空白的Vue项目,开箱即用

37411
来自专栏开发技术

负载均衡+session共享(memcached-session-manager实现)

  本文的形成参考了很多人的博客,最多的应该是青葱岁月兄的这篇博客,大家可以先去看下,熟悉一些内容,因为本文是直接实践,一些理论性的知识就需要大家自己去补充了。

1913
来自专栏云服务试衣间

三步瘦身,做名副其实的「小程序」

手把手教你使用微信小程序瘦身方案 WeCOS。腾讯云为小程序量身打造了小程序相关解决方案,帮助开发者解决小程序包超过大小限制的问题。仅需三步,即可快速使用 We...

1.2K0
来自专栏王磊的博客

二维码的生成(可设置大小)以及插件下载地址

本文写的二维码生成是基于jQuery和jquery.qrcode.min.js插件的,本文将介绍两种方法和方式,仅供朋友选择和取舍。本文最下面附有插件的下载地...

36311

扫码关注云+社区