概述
企业使用数据库,可能面临如下安全风险,该类风险需要完整的事后审计和追溯机制,数据库审计能力就由此诞生。
系统管理员存在的误操作、违规操作、越权操作,损害业务系统安全运行; 多人公用一个帐号,责任难以分清; 第三方开发维护人员的误操作,恶意操作和篡改; 超级管理员权限过大,无法审计监控。
应用系统开发商后门或漏洞; 离职员工留下后门。
无法达到国家等级保护(三级)明确要求(7.1.3.3); 满足不了行业信息安全合规性文件要求——如人行《金融行业信息系统信息安全等级保护实施指引》;
定义对哪些用户行为进行审计以及如何响应的策略。 【审核策略】=【审核对象】+【审计规则】+【响应动作】 即配置一条审计策略,需要指定审计内容,如果经过解析,某些(用户或系统)行为的特征正好符合某个审计规则,且恰好在策略生效时间,审计引擎就会按照此策略定义的响应方式进行响应,例如告警等。
审计策略中,规定了需要审计的一系列行为的集合,称为规则。规则由规则参数组成,每个规则参数定义了一种具体的行为匹配特征。
腾讯云提供数据库审计能力,审计日志默认保存 15 天(后续版本可延长保存时间),帮助企业对可能存在的数据库访问进行风险控制,提高数据安全等级。
数据库审计目前支持:CDB for MySQL 5.6 版本,暂不支持 CDB for MySQL 5.5 版本以及 5.7 版本。
数据库审计支持 5.6 版本,需要升级审计内核-的用户,可单击页面中【立即升级】进行升级。
单击左侧导航页【审计日志】,可查看审计效果。
可在文本框输入多组关键标签进行搜索,使用回车键分割关键标签。
4.可在右侧文本框输入关键 SQL 命令组合进行搜索,查看相关审计效果。
可在文本框输入 SQL 命令、客户端 IP、帐号、数据库、对象名、策略名、执行时间范围、影响行数数量等关键组合信息。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。