通过云数据库审计解决安全和性能分析问题

概述

背景说明

企业使用数据库，可能面临如下安全风险，该类风险需要完整的事后审计和追溯机制，数据库审计能力就由此诞生。

管理风险

系统管理员存在的误操作、违规操作、越权操作，损害业务系统安全运行； 多人公用一个帐号，责任难以分清； 第三方开发维护人员的误操作，恶意操作和篡改； 超级管理员权限过大，无法审计监控。

技术风险

应用系统开发商后门或漏洞； 离职员工留下后门。

政策风险

无法达到国家等级保护（三级）明确要求（7.1.3.3）； 满足不了行业信息安全合规性文件要求——如人行《金融行业信息系统信息安全等级保护实施指引》；

术语定义

审计策略

定义对哪些用户行为进行审计以及如何响应的策略。 【审核策略】=【审核对象】+【审计规则】+【响应动作】 即配置一条审计策略，需要指定审计内容，如果经过解析，某些（用户或系统）行为的特征正好符合某个审计规则，且恰好在策略生效时间，审计引擎就会按照此策略定义的响应方式进行响应，例如告警等。

审计规则

审计策略中，规定了需要审计的一系列行为的集合，称为规则。规则由规则参数组成，每个规则参数定义了一种具体的行为匹配特征。

产品能力于限制条件

腾讯云提供数据库审计能力，审计日志默认保存 15 天（后续版本可延长保存时间），帮助企业对可能存在的数据库访问进行风险控制，提高数据安全等级。

注意事项

数据库审计目前支持：CDB for MySQL 5.6 版本，暂不支持 CDB for MySQL 5.5 版本以及 5.7 版本。

审计操作

开通数据库审计

1. 登录 腾讯云官网 ，单击产品面板【数据库审计】，跳转页面后，单击【审计规则】中右侧的【新建规则】。

数据库审计支持 5.6 版本，需要升级审计内核-的用户，可单击页面中【立即升级】进行升级。

1. 填写所需审计方式，单击【创建】即可。

启用审计规则

1. 单击左侧导航页【审计策略】，跳转页面后单击【新建策略】。

1. 选择目标审计实例和所需启动的审计规则，单击【确定】即可启动。

1. 单击所需策略右侧【修改】。

1. 跳转页面后单击【是否启用】右侧滑块，单击【确定】即可关闭审计规则。

查看审计效果

单击左侧导航页【审计日志】，可查看审计效果。

基于条件定位

1. 单击左侧导航页【审计日志】,可单击右侧时间框，选择所需时间段，可查看所选时间段内相关审计效果。

1. 可单击右侧审计实例框，选择所需实例，查看相关审计效果。

1. 可在右侧文本框输入关键标签进行搜索，查看相关审计效果。

可在文本框输入多组关键标签进行搜索，使用回车键分割关键标签。

4.可在右侧文本框输入关键 SQL 命令组合进行搜索，查看相关审计效果。

可在文本框输入 SQL 命令、客户端 IP、帐号、数据库、对象名、策略名、执行时间范围、影响行数数量等关键组合信息。