为确保分布式数据库高效、稳定运行,需对应用可能运行的SQL语句进行审计,找出不符合规范的语句,拒绝语句执行或者对用户提示警告。
操作步骤
- 在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】,进入分布式关系型数据库产品页面。然后单击【管理控制台】,进入【概览】页面。
- 在左侧导航栏,选择【DRDS > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。
- 在实例列表中,找到目标实例,单击【操作】列的【管理】,进入实例【基本信息】页面。
- 单击【分组管理】,进入目标实例的分组管理页面。
- 在分组管理页面,找到目标分组,单击【更多】中的【DML审计】按钮,进入到DML审计页面。
- 在【DML审计】页面中可以管理DML审计规则以及查看审计日志。
- 系统默认有常用的审计规则,可以根据需要启停或者修改审计方式。
- 同时用户还能依据自己的实际情况增加新的审计规则:在【DML审计】页面的右上角,单击【新增DML审计配置】按钮,即可新增规则。
- 通过新增DML审计规则可以实现SQL黑名单的功能,匹配规则支持参数化、正则和原始sql匹配三种,审计方式支持拒绝和警告。
说明
对于审计方式为【拒绝】的审计规则,DRDS实例直接向前端提示报错信息,拒绝语句执行。
对于审计方式为【警告】的审计规则,DRDS实例将语句的相关信息记录到审计日志中,该日志可提供给开发人员对sql语句参考优化,可通过DRDS管理控制台【DML审计】页面点击【查看审计日志】按钮进行查看。