为确保分布式数据库高效、稳定运行,需对应用可能运行的SQL语句进行审计,找出不符合规范的语句,拒绝语句执行或者对用户提示警告。
操作步骤
- 登录DRDS控制台。
- 在实例列表页面,点击目标实例的【管理】按钮,进入实例基本信息页面。
- 在左侧导航栏选择【分组管理】栏目,进入目标实例的分组管理页面。
- 在分组管理页面,找到目标分组,点击【更多】中的【DML审计】按钮,进入到DML审计页面。
- 在【DML审计】页面中可以管理DML审计规则以及查看审计日志。
- 系统默认有常用的审计规则,可以根据需要启停或者修改审计方式。
- 同时用户还能依据自己的实际情况增加新的审计规则:在【DML审计】页面的右上角,点击【新增DML审计配置】按钮,即可新增规则。
- 通过新增DML审计规则可以实现SQL黑名单的功能,匹配规则支持参数化、正则和原始sql匹配三种,审计方式支持拒绝和警告。
说明
对于审计方式为【拒绝】的审计规则,DRDS实例直接向前端提示报错信息,拒绝语句执行。
对于审计方式为【警告】的审计规则,DRDS实例将语句的相关信息记录到审计日志中,该日志可提供给开发人员对sql语句参考优化,可通过DRDS管理控制台【DML审计】页面点击【查看审计日志】按钮进行查看。