文档

操作审计

数据管理DMS基于操作日志的基础功能,重磅推出了操作审计功能。当您需要快速排查、定位数据库安全问题及有安全审计用途时,可使用操作审计查看在SQL窗口产生的SQL语句列表、工单列表、登录列表、操作日志。

功能说明

数据管理DMS的操作审计功能包含了操作日志与操作审计:

功能

说明

内容项

操作日志

用户通过DMS系统发起所有操作的流水账式日志。

包含纯管理、配置类的操作行为,也包含SQL窗口产生的SQL语句列表、工单列表、登录列表。

操作审计

仅包含用户在DMS系统中对数据库进行直接操作的所有行为。

说明

为操作审计工作提供统一视图入口,方便您快速定位、排查数据库问题。

SQL窗口产生的SQL语句列表、工单列表、登录列表。

说明

仅管理员、DBA、工单的发起者和工单相关人允许查看工单详情。

日志数据保留期限

  • 3年:若操作实例的管控模式为稳定变更安全协同,DMS承诺保留日志数据3年,您可在3年期限内,随时访问与查看日志数据。

  • 1天:若操作实例的管控模式为自由操作,则仅支持查看1天内的日志数据。

说明

若您需要延长或缩短保留日志数据的期限,可通过变更实例的管控模式实现。具体操作,请参见变更管控模式。需注意如下事项:

  • 自由操作模式的实例变更为非自由操作后,日志数据的保留期限会从1天变更为3年(保留期限从变更当日开始计算,在自由操作模式期间产生的日志无法查看)。

  • 非自由操作模式的实例变更为自由操作,仅允许查看1天内的日志数据,1天期限外的日志数据可能被系统删除导致无法查看。

操作入口与支持的用户角色

DMS支持多种角色用户、多入口按需进行操作审计:

审计维度

限制

操作审计入口

支持的用户角色

数据库

仅限查看当前数据库的操作审计。

  • 在目标数据库的SQL Console页,单击右上角的caozuoshenji图标,单击操作审计

  • 在DMS实例列表中,展开目标实例,右键单击目标数据库,选择审计 > 操作审计

管理员、安全管理员、DBA、实例Owner、普通用户。

说明

普通用户仅限查看当前数据库中当前用户的操作审计。

实例

仅限查看当前实例的操作审计。

在DMS实例列表中,展开目标实例,右键单击目标数据库,选择审计 > 操作审计

管理员、安全管理员、DBA、实例Owner、普通用户。

说明

普通用户仅限查看当前实例中当前用户的操作审计。

全局

查看全局的操作审计。

在顶部菜单栏中,选择安全与规范 > 操作审计

管理员、安全管理员、DBA。

下载操作审计

本示例将介绍如何下载全局近1个月的SQL窗口产生的SQL语句列表。

  1. 登录数据管理DMS 5.0
  2. 在顶部菜单栏中,选择安全与规范 > 操作审计

    说明

    若您使用的是极简模式的控制台,请单击控制台左上角的2023-01-28_15-57-17.png图标,选择全部功能 > 安全与规范 > 操作审计

  3. 单击SQL窗口列表

  4. 时间区域选择近1月,并单击搜索

    系统将返回搜索结果。

  5. 单击下载按钮图标即可下载。

    系统将以XLSX文件格式导出当前搜索页的结果。

    说明

    为预览与导出更多结果,您可以将每页显示参数设置为100

其他操作

  • 本页导读 (1)
文档反馈