全部产品
云市场

安全审计

更新时间:2019-09-03 16:01:31

本文档主要介绍 HDM 的安全审计的功能简介、使用方法。

功能简介

数据库是企业最重要的资产之一,但是可能面临来自外部的攻击、内部的危险操作、数据泄漏等等的风险。

HDM 的安全审计功能,采用旁路的技术,采集并分析对数据库服务器的各类操作行为,实时地、智能地解析对数据库服务器的各种操作,自动识别 高危 SQL、SQL 注入、新增访问来源等风险。

高危 SQL

在 HDM 中,会根据预设的规则库,自动识别三种类型的高危 SQL :

(1)DDL(新建表、修改表结构、修改索引、重命名表等等操作);

(2)全表更新(例如全表 Update 、全表 Delete等等);

(3)大请求,默认规则是满足下面三个条件中的任意一个:

  • 扫描行数 >= 100w
  • 返回行数 >= 10w
  • 更新行数 >= 10w

SQL 注入

所谓 SQL 注入,就是通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的 SQL 命令,严重危害数据库的健康。

HDM 会持续不断的持续监控和识别数据库中是否存在 SQL 注入的情况,并且发现访问来源。

新增访问来源

和历史的访问来源纪录进行对比,自动识别新增的访问来源,帮助用户确认是否存在未知的机器在访问或者读取数据库。

默认规则是过去七天没有出现过的访问来源,即为新增访问来源。

使用方法

主要介绍 HDM 安全审计功能的开启、使用和关闭等操作方法。

使用限制

该功能暂时仅支持用户“自建的 MySQL 数据库”,其他类型的数据库暂未支持。

前提条件

开启安全审计

实例的安全审计功能默认关闭,请按照如下方式进行开启:

(如果已经开启了”全量 SQL ”功能,会同时开启“安全审计”功能)

  • 进入“实例监控”,找到对应的数据库实例,单机击“监控”,进入实例详情页面;

  • 单击“安全审计”的菜单;

  • 点击“开启”,在弹出框中单击“确定”;

HDM_user_manual_164

安全审计功能正常开启,自动识别高危 SQL 、 SQL 注入、新增访问来源。

HDM_user_manual_165

关闭安全审计

点击右上角的“关闭安全审计”按钮,即可以关闭该功能,并且同时关闭“全量 SQL 分析”功能。