新一代的数据库SQL审计服务 - SQL洞察
背景
随着云数据库业务规模不断的扩大,用户对数据库安全,性能诊断,异常行为报警等高级功能的需求越来越迫切。
从客户第一的角度,我们投入大量的资源来开发新一代的数据库审计产品,SQL洞察,期望可以提供给用户更好的体验,让用户因为我们有这样的高附加值的产品而选择阿里云的数据库服务。
RDS数据库SQL审计服务大致经过几个阶段:
- 做到scale out,从几千实例,到几万实例,到几十万实例;从一个区,多个区,从中心化到单元化,到全球化
- 做到数据不丢,从采集端,到流式作业,到存储,如果保证数据的At-least Once和Exactly Once
- 做好用户体验,用户可以用服务来满足安全审计的需求和定位性能问题
前两个阶段,我们这几年通过技术和架构的演进,已经基本解决;之前也有做过相关的分享,就不再赘述。
我们就重点谈谈我们这期SQL洞察,如何解决用户体验的问题。
用户痛点
当前用户对于SQL审计主要的需求主要分为以下几类:
精确追踪和定位,当出现安全事件或性能问题,用户可以精确的根据多个维度,ip,用户,会话,数据库表列等定位到想找的SQL;需要更为灵活,好用的查询页面
性能诊断,根据SQL审计的统计信息,如sql访问量,sql执行延迟等信息,来更高效的优化数据库性能;需要更为有效的性能问题定位方式
审计需求,对于金融行业,需要保留长时间的审计数据,便于监管部门审计;需要提供用户可配置的保留时间和导出,转储的功能
SQL洞察服务
针对用户的需求和问题,SQL洞察在这版当中提供如下的功能:
SQL搜索功能
当前版本中,我们提供更为灵活强大的搜索功能,包括提供根据执行状态,耗时,操作类型等来精确的检索sql,
同时在SQL明细列表中提供按列排序的能力,
性能诊断
在SQL洞察中,我们加入更方便的性能诊断工具
首先我们可以看出该实例的访问趋势,包含各种操作类型的比例,这样就比较容易看出,安全和性能风险
比如突然有大量的删除操作,可能就是高危的;扫描行大幅增加,可能带来性能问题
再者,我们提供模板的视图,我们要找出root cause,到底是哪种sql导致了这个性能问题
这里从两个维度来看SQL模板扫描行数和平均耗时,理论上两者应该成线性的关系,这样就比较容易找出异常的SQL模板
这里还能看出不同的SQL操作的分布,非常直观
在上图中框选就可以看到相应的SQL模板的列表,这个可以根据各个字段排序,从而找到性能问题的root cause
这里我们列出占比,包括执行次数占比,耗时占比等,可以更好的定位SQL模板对这个实例性能的真实影响程度
审计需求
首先我们可以提供实例级别配置不同的保留时间,这个对后端存储有比较高的要求
再者,这里提供更快捷和方便的导出和转储的功能,
导出可以重用搜索的查询条件,并且可以灵活选择需要导出的列,大大提升了用户体验
总结
相较于旧版本的SQL审计服务,SQL洞察当前版本侧重解决用户最为care一些问题和需求。
该产品当前在快速迭代中,后续我们的重点会放在提供更方便和更强大的性能诊断,以及提供更完善的安全审计功能。
欢迎大家试用,提供宝贵意见。
新一代的数据库SQL审计服务 - SQL洞察相关推荐
- 《MS SQL Server 2000管理员手册》系列——8. 管理 Microsoft SQL Server 服务
8. 管理 Microsoft SQL Server 服务 SQL Server 服务组件 使用SQL Server服务管理员 使用 Windows 2000 服务控制管理员 使用 SQL Serve ...
- SQL 审核:基于PG数据库插件hook的SQL规范审核工具
关注"数据和云",精彩不容错过 内容来源:2017 年 10 月 21 日,平安科技数据库架构师陈刚在"PostgreSQL 2017中国技术大会"进行< ...
- sql 服务器停止运行,3.1.1 启动、停止、暂停和重新启动SQL Server服务
第3章 SQL Server 2005服务器管理 对SQL Server 2005数据库服务器的配置与管理,是SQL Server 2005数据库的一般性操作.SQL Server 2005提供了一 ...
- DRDS SQL 审计与分析——全面洞察 SQL 之利器
背景 数据库存储着系统的核心数据,其安全方面的问题在传统环境中已经成为泄漏和被篡改的重要根源.而在云端,数据库所面临的威胁被进一步的放大.因此,对云数据库的操作行为尤其是全量 SQL 执行记录的审计日 ...
- 如何使用 Kafka、MongoDB 和 Maxwell’s Daemon 构建 SQL 数据库的审计系统
点击上方"朱小厮的博客",选择"设为星标" 后台回复"书",获取后台回复"k8s",可领取k8s资料 本文要点 审计日志 ...
- 在SQL2005中,关闭SQL Browser服务,增强数据库的安全性
关闭SQL Browser服务,增强数据库的安全性 1. 在SQL 2005中,SQL Browser服务关闭后,如果客户端需要访问SQL Server数据库,并且SQL Server服务的端口非默认 ...
- SQL数据库引擎服务SQL Server启动参数概述
In the SQL world, it is an important activity to perform SQL Server installation for a database admi ...
- 「数据库」Linux服务安装部署SQL Server -外网安全远程连接【端口映射】
文章目录 1. 安装sql server 2. 局域网测试连接 3. 安装cpolar内网穿透 4. 将sqlserver映射到公网 5. 公网远程连接 6.固定连接公网地址 7.使用固定公网地址连接 ...
- oracle审计查询sql语句,Oracle 数据库审计
保证数据库的安全有两种方式,一种是通过权限的存取控制机制,即通过预先控制来防止安全事件的发生:另一种是数据库审计,即对数据库活动做跟踪记录,当发生安全事件时,通过对数据库活动记录进行审计来发现并修复安 ...
最新文章
- 王炸!无需额外数据,Transformers超越CNN问鼎ImageNet
- BZOJ 4732 UOJ #268 [清华集训2016]数据交互 (树链剖分、线段树)
- MySQL分页查询慢的方案解决
- javascript高级程序设计学习之数值转换 |Number(),parseInt(),parseFloat()
- String与Integer相互转换
- [ubuntu] duplicated values in $PATH
- android和emui的版本对应,同为Android 操作系统的小米MIUI和华为EMUI, 谁更优秀?
- 计算机导论高清课件教程,计算机导论-PPT课件
- 那些年,我了解过的医疗器械(偏影像方向)公司 (2017.03.24 Updating...)
- 基于龙芯CPU银河麒麟操作系统的国产半实物仿真系统ETestDEV
- Error while obtaining start requests
- 金地集团三季报:归母净利润同比降超三成,仍存债务压力
- 资深技术布道师的 5 个秘密武器
- 计算机程序ppt,计算机和计算机程序.ppt
- 图片太大怎么压缩变小?
- 2.16([Usaco2005 Nov]Ant Counting)
- Linux调试排错命令
- 思考的方法--张五常(1984 年 1 月 3 日)
- 自动驾驶学习过程及资料整理
- 【理论+实践】史上最全-论文中常用的图像分割评价指标-附完整代码