前提条件

• 用户需要具有进入SQL审计页面的菜单权限。菜单权限请参考权限说明。
• 录入并登录实例，对实例内的数据进行变更或者查询以生成SQL审计记录。

操作步骤

1. 用户登录DMS系统。
2. 在左侧菜单栏依次点击 安全中心 > 审计日志 。
3. 点击DMS SQL审计标签，进入审计界面。

注意事项

• DMS SQL审计的日志记录基础版可保存7天，企业版可保存180天。
• DMS SQL审计不会审计所有类型的SQL语句，例如SHOW 、USE等常规数据库操作，不涉及敏感数据，将不会被审计。
• 仅超级管理员和管理员可以进入DMS SQL审计界面，查看审计的相关记录。

功能介绍

DMS SQL审计日志记录了用户于何时对哪个数据源执行了什么类型的SQL语句，并对该操作给出高风险、中风险、低风险三种等级的风险评估。对数据源的记录最精细可以审计到表级别 ，同时也会记录SQL执行的结果、查询耗时、影响行数等信息。若执行失败，会记录对应的报错信息。

DMS SQL审计搜索

DMS SQL审计支持的搜索项包括执行时间、SQL类型、执行风险、操作用户、实例名称、实例地址、库名/模式名、表名、功能、执行状态。其中操作用户、实例名称、实例地址、库名/模式名、表名等搜索项支持模糊搜索。若用户想清除已经选择的搜索项，可以点击重置按钮。

DMS SQL审计详情

除上述基本信息外，点击详情按钮，弹出的详情界面还会展示具体的执行语句。

DMS SQL审计对象

DMS SQL审计对象包括来自查询窗口、可视化编辑、实例元数据、SQL变更四个功能模块的SQL语句，审计的SQL语句类型为SELECT、INSERT、CREATE_TABLE、CREATE_SELECT、INSERT_SELECT、ALTER_TABLE、CREATE_DATABASE、ALTER_DATABASE、CREATE_SCHEMA、ALTER_SCHEMA、REVOKE、GRANT、DROP_DATABASE、DROP_SCHEMA、DROP_TABLE、DELETE、UPDATE、TRUNCATE、CREATE_INDEX、DROP_INDEX、ALTER_INDEX。

DMS SQL审计导出

DMS SQL审计支持导出当前页记录到本地，导出格式可以选择csv或者xlsx两种。用户先按需求选择搜索项，然后点击查询，再点击导出按钮，选择文件格式后，即可将审计日志记录下载到本地。用户可以通过调整分页数下载更多的审计日志记录。

执行风险配置

DMS SQL审计支持用户根据SQL类型自定义执行风险等级，点击执行风险配置，可对每一种SQL类型设置不同的执行风险等级。