操作場景

• 數據庫安全審計默認提供一條“數據庫拖庫檢測”的風險操作，用于檢測原始審計日志疑似拖庫的SQL語句，及時發現數據安全風險。
• 通過數據庫拖庫檢測，您可獲知執行耗時長、影響行數、執行該SQL語句的數據庫信息。
• 數據庫安全審計支持以下執行語句類型檢測，數據定義（DDL）：

CREATE TABLE

CREATE TABLESPACE

DROP TABLE

DROP TABLESPACE

數據操作（DML）：

INSERT

UPDATE

DELETE

SELECT

SELECT FOR UPDATE

數據控制（DCL）：

CREATE USER

DROP USER

GRANT

配置數據庫拖庫檢測

在啟用數據庫拖庫檢測規則前，還需要用戶根據業務實際需求添加待審計的數據庫、客戶端IP/IP段、操作類型、操作對象及執行結果。

1. 登錄管理控制臺。
2. 在頁面上方選擇“區域”后，單擊，選擇“安全與合規 > 數據庫安全服務”。
3. 在左側導航樹中，選擇“審計規則”，進入“審計規則”界面。
4. 在“選擇實例”下拉列表框中，選擇需要配置數據庫拖庫檢測的實例。
5. 選擇“風險操作”頁簽。
6. 在數據庫拖庫檢測行的“操作”列，單擊“編輯”，進入“編輯風險操作”界面。
7. （可選）配置“客戶端IP/IP段”，不配置系統默認檢測全部。
8. “操作類型”：選擇“SELECT”，如圖所示。

9. （可選）設置“操作對象”，不配置系統默認檢測全部。

• 單擊操作對象后，輸入“目標數據庫”、“目標表”和“字段”信息。
• 單擊“確定”。

10. 配置“執行結果”區域中的“影響行數”和“執行時長”，如圖所示。

當您的應用程序發生變化（如：服務升級、代碼變更）時，需要根據實際情況修改“影響行數”的參數，以免審計不完全。

11. 單擊“保存”。

查看數據庫拖庫檢測結果

數據庫拖庫檢測開啟后，您可以在“總覽 > 語句”中，查看原始審計日志疑似拖庫的SQL語句。

1. 登錄管理控制臺。
2. 在頁面上方選擇“區域”后，單擊，選擇“安全與合規 > 數據庫安全服務”。
3. 在左側導航樹中，選擇“總覽”，進入“總覽”界面。
4. 在“選擇實例”下拉列表框中，選擇需要查看數據庫拖庫檢測語句信息的實例。
5. 選擇“語句”頁簽。
6. 您可以按照以下方法，查詢指定的SQL語句。選擇“時間”（“全部”、“近30分鐘”、“近1小時”、“近24小時”、“近7天”或“近30天”），或者單擊，選擇開始時間和結束時間，單擊“提交”，列表顯示該時間段的SQL語句。選擇“風險等級”（“高”，數據庫拖庫檢測規則默認為高），單擊“提交”，列表顯示該級別的SQL語句。單擊“高級選項”后的，輸入相關信息，如圖所示，單擊“搜索”，列表顯示該選項的SQL語句。

                    
說明
                    
一次查詢最多可查詢10,000條記錄。
                    
                  
                  

7. 在需要查看數據庫拖庫檢測詳情的SQL語句所在行的“操作”列，單擊“詳情”，如圖所示。

8. 在詳情提示框中，查看數據庫拖庫SQL語句的詳細信息，如圖所示，相關參數說明如表所示。

SQL語句詳情參數說明

查看數據庫拖庫檢測規則

您可以在“審計規則 ->風險操作”中查看數據庫慢SQL檢測規則，并根據需要執行以下操作：

• 啟用

在數據庫拖庫檢測規則所在行的“操作”列，單擊“啟用”，數據庫安全審計將對該規則進行審計。

• 編輯

在數據庫拖庫檢測規則所在行的“操作”列，單擊“編輯”，在風險操作界面，您可以修改數據庫拖庫檢測規則。

• 禁用

在數據庫拖庫檢測規則所在行的“操作”列，單擊“禁用”，在彈出的對話框中，單擊“確定”，可以禁用該數據庫拖庫檢測規則。禁用數據庫拖庫檢測規則后，該規則將不在審計中執行。

• 刪除

在數據庫拖庫檢測規則所在行的“操作”列，單擊“刪除”，在彈出的對話框中，單擊“確定”，可以刪除該規則。刪除數據庫拖庫檢測規則后，如果需要對該規則進行安全審計，請重新添加數據庫拖庫檢測規則。