操作场景
- 数据库安全审计默认提供一条“数据库慢SQL检测”的风险操作,用于检测原始审计日志的响应时间大于1秒的SQL语句。
- 通过数据库慢SQL检测,您可获知执行耗时长、影响行数、执行该SQL语句的数据库信息并根据实际需求对慢SQL进行优化。
- 数据库安全审计支持以下执行语句类型检测:数据定义(DDL):
CREATE TABLE
CREATE TABLESPACE
DROP TABLE
DROP TABLESPACE
数据操作(DML):
INSERT
UPDATE
DELETE
SELECT
SELECT FOR UPDATE
数据控制(DCL):
CREATE USER
DROP USER
GRANT
查看慢SQL检测结果
数据库慢SQL检测开启后,您可以在“总览 > 语句”中查看执行效率低的语句及语句详细信息。
- 登录管理控制台。
- 在页面上方选择“区域”后,单击
,选择“安全与合规 > 数据库安全服务”。 - 在左侧导航树中,选择“总览”,进入“总览”界面。
- 在“选择实例”下拉列表框中,选择需要查看数据库慢SQL语句信息的实例。
- 选择“语句”页签。
- 您可以按照以下方法,查询指定的SQL语句。选择“时间”(“全部”、“近30分钟”、“近1小时”、“近24小时”、“近7天”或“近30天”),或者单击
,选择开始时间和结束时间,单击“提交”,列表显示该时间段的SQL语句。选择“风险等级”(“低”,数据库慢SQL规则默认为低),单击“提交”,列表显示该级别的SQL语句。单击“高级选项”后的
,输入相关信息,如图所示,单击“搜索”,列表显示该选项的SQL语句。
说明一次查询最多可查询10,000条记录。
高级选项信息
- 在需要查看详情的慢SQL语句所在行的“操作”列,单击“详情”,如图所示。
- 在详情提示框中,查看慢SQL语句的详细信息,如图所示,相关参数说明如表所示。
SQL语句详情参数说明
| 参数名称 | 说明 |
|---|---|
| 会话ID | SQL语句的ID,由系统自动生成。 |
| 数据库实例 | SQL语句所在的数据库实例。 |
| 数据库类型 | 执行SQL语句所在的数据库的类型。 |
| 数据库用户 | 执行SQL语句的数据库用户。 |
| 客户端MAC地址 | 执行SQL语句所在客户端MAC地址。 |
| 数据库MAC地址 | 执行SQL语句所在数据库MAC地址。 |
| 客户端IP | 执行SQL语句所在客户端的IP地址。 |
| 数据库IP | 执行SQL语句所在的数据库的IP地址。 |
| 客户端端口 | 执行SQL语句所在的客户端的端口。 |
| 数据库端口 | 执行SQL语句所在的数据库的端口。 |
| 客户端名称 | 执行SQL语句所在客户端名称。 |
| 操作类型 | SQL语句的操作类型。 |
| 操作对象类型 | SQL语句的操作对象的类型。 |
| 响应结果 | 执行SQL语句的响应结果。 |
| 影响行数 | 执行SQL语句的影响行数。 |
| 开始时间 | SQL语句开始执行的时间。 |
| 应结束时间 | SQL语句结束的时间。 |
| SQL请求语句 | SQL语句的名称。 |
| 请求结果 | SQL语句请求执行的结果。 |
查看数据库慢SQL检测规则
您可以在“审计规则 >风险操作”中查看数据库慢SQL检测规则,并根据需要执行以下操作:
数据库慢SQL检测
- 启用
在数据库慢SQL检测规则所在行的“操作”列,单击“启用”,数据库安全审计将对该规则进行审计。
- 编辑
在数据库慢SQL检测规则所在行的“操作”列,单击“编辑”,在风险操作界面,您可以修改数据库慢SQL检测规则。
- 禁用
在数据库慢SQL检测规则所在行的“操作”列,单击“禁用”,在弹出的对话框中,单击“确定”,可以禁用该数据库慢SQL检测规则。禁用数据库慢SQL检测规则后,该规则将不在审计中执行。
- 删除
在数据库慢SQL检测规则所在行的“操作”列,单击“删除”,在弹出的对话框中,单击“确定”,可以删除该规则。删除数据库慢SQL检测规则后,如果需要对该规则进行安全审计,请重新添加数据库慢SQL检测规则。
