通过云数据库审计解决安全和性能分析问题

概述

背景说明

企业使用数据库,可能面临如下安全风险,该类风险需要完整的事后审计和追溯机制,数据库审计能力就由此诞生。

管理风险

系统管理员存在的误操作、违规操作、越权操作,损害业务系统安全运行; 多人公用一个帐号,责任难以分清; 第三方开发维护人员的误操作,恶意操作和篡改; 超级管理员权限过大,无法审计监控。

技术风险

应用系统开发商后门或漏洞; 离职员工留下后门。

政策风险

无法达到国家等级保护(三级)明确要求(7.1.3.3); 满足不了行业信息安全合规性文件要求——如人行《金融行业信息系统信息安全等级保护实施指引》;

术语定义

审计策略

定义对哪些用户行为进行审计以及如何响应的策略。 【审核策略】=【审核对象】+【审计规则】+【响应动作】 即配置一条审计策略,需要指定审计内容,如果经过解析,某些(用户或系统)行为的特征正好符合某个审计规则,且恰好在策略生效时间,审计引擎就会按照此策略定义的响应方式进行响应,例如告警等。

审计规则

审计策略中,规定了需要审计的一系列行为的集合,称为规则。规则由规则参数组成,每个规则参数定义了一种具体的行为匹配特征。

产品能力于限制条件

腾讯云提供数据库审计能力,审计日志默认保存 15 天(后续版本可延长保存时间),帮助企业对可能存在的数据库访问进行风险控制,提高数据安全等级。

注意事项

数据库审计目前支持:CDB for MySQL 5.6 版本,暂不支持 CDB for MySQL 5.5 版本以及 5.7 版本。

审计操作

开通数据库审计

  1. 登录 腾讯云官网 ,单击产品面板【数据库审计】,跳转页面后,单击【审计规则】中右侧的【新建规则】。

数据库审计支持 5.6 版本,需要升级审计内核-的用户,可单击页面中【立即升级】进行升级。

  1. 填写所需审计方式,单击【创建】即可。

启用审计规则

  1. 单击左侧导航页【审计策略】,跳转页面后单击【新建策略】。
  1. 选择目标审计实例和所需启动的审计规则,单击【确定】即可启动。
  1. 单击所需策略右侧【修改】。
  1. 跳转页面后单击【是否启用】右侧滑块,单击【确定】即可关闭审计规则。

查看审计效果

单击左侧导航页【审计日志】,可查看审计效果。

基于条件定位

  1. 单击左侧导航页【审计日志】,可单击右侧时间框,选择所需时间段,可查看所选时间段内相关审计效果。
  1. 可单击右侧审计实例框,选择所需实例,查看相关审计效果。
  1. 可在右侧文本框输入关键标签进行搜索,查看相关审计效果。

可在文本框输入多组关键标签进行搜索,使用回车键分割关键标签。

4.可在右侧文本框输入关键 SQL 命令组合进行搜索,查看相关审计效果。

可在文本框输入 SQL 命令、客户端 IP、帐号、数据库、对象名、策略名、执行时间范围、影响行数数量等关键组合信息。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

1 条评论
登录 后参与评论

相关文章

来自专栏顶级程序员

号称“开发者神器”的GitHub,到底该怎么用?

源 / 开源最前线 GitHub是一个拥有数十亿行代码的网站,每天有数百万开发者聚集在一起,与开源软件进行协作和报告问题。简而言之,它是一个基于Git构建的软件...

3617
来自专栏CDA数据分析师

敲黑板!你和GitHub高手就差这三条规则······

本文不会介绍如何创建 GitHub 简历或如何使用终端提交 Git。我将解释每天使用 Git 和 GitHub 的重要性,尤其对于正在学习写代码的人。我还将分享...

952
来自专栏pangguoming

OA系统启动:基础数据,工作流设计

自从开源OA系统启动:系统概览放 出来后。园友们反馈了一些不错的建议。主要集中在工作流部分。本来是先不考虑工作流部分。这些天的交流和思考。决定把工作流部分作为系...

3638
来自专栏知晓程序

微信小程序快速开发,两周内从创意到上线

1263
来自专栏FreeBuf

看我如何发现Google生产网络SSRF漏洞获取$13337赏金

今年3月份时,我曾上报过Google的任意html/javascript网页在线嵌入工具Caja的一个XSS漏洞,到5月份时,这个漏洞才被修复。之后,我想看看谷...

992
来自专栏EAWorld

聊聊前端工程化的实践与未来

2017年的前端发生了非常多的事情。快速的技术进步,似乎已经使前端工程师应接不暇,我们来一起看下去年发生了哪些事件:

1082
来自专栏编程坑太多

『中级篇』容器的技术概述(二)

每个虚拟机就是一个操作系统,每个操作系统都要分配对应的操作系统资源,大家都用window系统,真正的生产环境一般都是用linux操作系统其中一部分原因就是因为l...

1619
来自专栏程序员宝库

号称“开发者神器”的GitHub,到底该怎么用?

GitHub是一个拥有数十亿行代码的网站,每天有数百万开发者聚集在一起,与开源软件进行协作和报告问题。简而言之,它是一个基于Git构建的软件开发人员的平台。

772
来自专栏携程技术中心

干货 | 分支集成加速器Light Merge在携程的应用

1194
来自专栏程序员宝库

现代后端开发者必备技能——2018 版

今天的Web开发与几年前完全不同,有很多不同的东西可以很容易地阻止任何人进入Web开发。这是我们决定制作这些循序渐进的视觉指南的原因之一,这些指南展示了更大的图...

803

扫码关注云+社区