新增DML审计规则
更新时间 2025-11-25 10:32:36
最近更新时间: 2025-11-25 10:32:36
为确保DRDS高效、稳定运行,需对应用可能运行的SQL语句进行审计,找出不符合规范的语句,拒绝语句执行或者对用户提示警告,即通过DML审计规则可以实现SQL黑名单的功能。除默认常用的DML审计规则外,您还可以根据实际情况新增DML审计规则。
操作步骤
在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库,进入分布式关系型数据库产品页面。然后单击管理控制台,进入概览页面。
在左侧导航栏,选择DRDS > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。
在实例列表中,找到目标实例,单击操作列的管理,进入实例基本信息页面。
在左侧目录单击数据库安全,然后单击数据库审计页签,进入DML审计页面。
您可以在审计日志列表中查看目标分组和分片的审计日志,包括时间、数据库、语句、用户、客户端、审计方式和审计信息。
选中目标分组,单击查看或修改审计规则,进入DML审计规则面板。
在审计规则列表上方,单击新增DML审计配置。
在对话框中,配置审计规则参数,然后单击确定。
参数 说明 DML审计规则
审计规则的名称。
审计类型
审计匹配规则,取值范围:
参数化sql匹配
原始sql匹配
正则式匹配
SQL
当审计类型设置为参数化sql匹配或原始sql匹配时,需要输入审计的SQL语句。
正则表达式
当审计类型设置为正则式匹配时,需要输入审计的正则表达式。
审计方式
支持配置为拒绝或警告。
注意
对于审计方式为拒绝的审计规则,DRDS实例直接向前端提示报错信息,拒绝语句执行。
对于审计方式为警告的审计规则,DRDS实例会将语句的相关信息记录到审计日志中,该日志可提供给开发人员对SQL语句进行参考优化,您可以在审计日志中查看相关信息。
