- 动态与公告
- 产品动态
- 公告
- 【2024年08月09日】数据库审计“规则审计功能”相关公告
- 【2024年07月15日】部分 API 接入 CAM 鉴权公告
- 【2024年07月01日】部分 API 接入 CAM 鉴权公告
- 【2024年07月01日】事件告警部分指标下线公告
- 【2024年04月01日】数据库代理商业化计费公告
- 【2023年07月12日】云数据库 MySQL 审计服务更新公告
- 【2023年05月07日】新增鉴权接口公告
- 【2023年03月31日】接口鉴权升级公告
- 【2023年03月31日】下线云数据库 MySQL 接口服务
- 【2023年02月17日和20日】上海地域监控模块升级
- 【2022年12月09日】监控指标修正公告
- 【2022年11月09日】网络架构升级公告
- 【2022年11月30日】查询数据库可售卖规格接口变更
- 【2022年11月17日】替换云数据库 MySQL 原有数据库代理的部分接口服务
- 【2022年07月01日】新增高级监控指标
- 【2022年05月31日】监控指标内存利用率计算公式变更
- 【2022年05月11日】广州和上海地域监控模块升级优化
- 【2022年03月25日】监控模块升级
- 【2021年12月08日】参数模板及新购实例优化
- 【2021年04月01日】binlog 使用空间计入磁盘总使用空间说明
- 新手指引
- 产品简介
- 自研内核 TXSQL
- 购买指南
- 快速入门
- 数据库审计
- MySQL 集群版
- 操作指南
- 实践教程
- 白皮书
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Data Import APIs
- Rollback APIs
- Parameter APIs
- Making API Requests
- Instance APIs
- StopCpuExpand
- StartCpuExpand
- DescribeCpuExpandStrategy
- AddTimeWindow
- BalanceRoGroupLoad
- CloseWanService
- CreateRoInstanceIp
- DeleteTimeWindow
- DescribeCdbZoneConfig
- DescribeDBFeatures
- DescribeDBInstanceCharset
- DescribeDBInstanceConfig
- DescribeDBInstanceGTID
- DescribeDBInstanceInfo
- DescribeDBInstanceRebootTime
- DescribeDBSwitchRecords
- DescribeRoGroups
- DescribeRoMinScale
- DescribeTagsOfInstanceIds
- DescribeTimeWindow
- IsolateDBInstance
- ModifyAutoRenewFlag
- ModifyDBInstanceName
- ModifyDBInstanceProject
- ModifyDBInstanceVipVport
- ModifyInstanceTag
- ModifyNameOrDescByDpId
- ModifyRoGroupInfo
- ModifyTimeWindow
- OfflineIsolatedInstances
- OpenDBInstanceEncryption
- OpenDBInstanceGTID
- OpenWanService
- ReleaseIsolatedDBInstances
- RenewDBInstance
- RestartDBInstances
- StartReplication
- StopReplication
- SwitchDBInstanceMasterSlave
- SwitchDrInstanceToMaster
- SwitchForUpgrade
- UpgradeDBInstanceEngineVersion
- CreateDBInstance
- CreateDBInstanceHour
- DescribeDBInstances
- UpgradeDBInstance
- DescribeDBZoneConfig
- CreateDeployGroup
- DeleteDeployGroups
- DescribeDeployGroupList
- Database Proxy APIs
- AdjustCdbProxy
- AdjustCdbProxyAddress
- CloseCDBProxy
- CloseCdbProxyAddress
- CreateCdbProxy
- CreateCdbProxyAddress
- DescribeCdbProxyInfo
- DescribeProxyCustomConf
- DescribeProxySupportParam
- ModifyCdbProxyAddressDesc
- ModifyCdbProxyAddressVipAndVPort
- ModifyCdbProxyParam
- ReloadBalanceProxyNode
- SwitchCDBProxy
- UpgradeCDBProxyVersion
- Database Audit APIs
- Security APIs
- Task APIs
- Account APIs
- Backup APIs
- CreateBackup
- DeleteBackup
- DescribeBackupDownloadRestriction
- DescribeBackupOverview
- DescribeBackupSummaries
- DescribeBinlogBackupOverview
- DescribeDataBackupOverview
- DescribeLocalBinlogConfig
- DescribeRemoteBackupConfig
- DescribeSlowLogs
- ModifyBackupDownloadRestriction
- ModifyLocalBinlogConfig
- ModifyRemoteBackupConfig
- DescribeBackups
- DescribeBackupConfig
- DescribeBackupDecryptionKey
- DescribeBackupEncryptionStatus
- DescribeBinlogs
- ModifyBackupConfig
- ModifyBackupEncryptionStatus
- Database APIs
- Monitoring APIs
- Log-related API
- Data Types
- Error Codes
- 常见问题
- 相关协议
- 通用参考
- 词汇表
- 联系我们
- 预置插件列表
- 动态与公告
- 产品动态
- 公告
- 【2024年08月09日】数据库审计“规则审计功能”相关公告
- 【2024年07月15日】部分 API 接入 CAM 鉴权公告
- 【2024年07月01日】部分 API 接入 CAM 鉴权公告
- 【2024年07月01日】事件告警部分指标下线公告
- 【2024年04月01日】数据库代理商业化计费公告
- 【2023年07月12日】云数据库 MySQL 审计服务更新公告
- 【2023年05月07日】新增鉴权接口公告
- 【2023年03月31日】接口鉴权升级公告
- 【2023年03月31日】下线云数据库 MySQL 接口服务
- 【2023年02月17日和20日】上海地域监控模块升级
- 【2022年12月09日】监控指标修正公告
- 【2022年11月09日】网络架构升级公告
- 【2022年11月30日】查询数据库可售卖规格接口变更
- 【2022年11月17日】替换云数据库 MySQL 原有数据库代理的部分接口服务
- 【2022年07月01日】新增高级监控指标
- 【2022年05月31日】监控指标内存利用率计算公式变更
- 【2022年05月11日】广州和上海地域监控模块升级优化
- 【2022年03月25日】监控模块升级
- 【2021年12月08日】参数模板及新购实例优化
- 【2021年04月01日】binlog 使用空间计入磁盘总使用空间说明
- 新手指引
- 产品简介
- 自研内核 TXSQL
- 购买指南
- 快速入门
- 数据库审计
- MySQL 集群版
- 操作指南
- 实践教程
- 白皮书
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Data Import APIs
- Rollback APIs
- Parameter APIs
- Making API Requests
- Instance APIs
- StopCpuExpand
- StartCpuExpand
- DescribeCpuExpandStrategy
- AddTimeWindow
- BalanceRoGroupLoad
- CloseWanService
- CreateRoInstanceIp
- DeleteTimeWindow
- DescribeCdbZoneConfig
- DescribeDBFeatures
- DescribeDBInstanceCharset
- DescribeDBInstanceConfig
- DescribeDBInstanceGTID
- DescribeDBInstanceInfo
- DescribeDBInstanceRebootTime
- DescribeDBSwitchRecords
- DescribeRoGroups
- DescribeRoMinScale
- DescribeTagsOfInstanceIds
- DescribeTimeWindow
- IsolateDBInstance
- ModifyAutoRenewFlag
- ModifyDBInstanceName
- ModifyDBInstanceProject
- ModifyDBInstanceVipVport
- ModifyInstanceTag
- ModifyNameOrDescByDpId
- ModifyRoGroupInfo
- ModifyTimeWindow
- OfflineIsolatedInstances
- OpenDBInstanceEncryption
- OpenDBInstanceGTID
- OpenWanService
- ReleaseIsolatedDBInstances
- RenewDBInstance
- RestartDBInstances
- StartReplication
- StopReplication
- SwitchDBInstanceMasterSlave
- SwitchDrInstanceToMaster
- SwitchForUpgrade
- UpgradeDBInstanceEngineVersion
- CreateDBInstance
- CreateDBInstanceHour
- DescribeDBInstances
- UpgradeDBInstance
- DescribeDBZoneConfig
- CreateDeployGroup
- DeleteDeployGroups
- DescribeDeployGroupList
- Database Proxy APIs
- AdjustCdbProxy
- AdjustCdbProxyAddress
- CloseCDBProxy
- CloseCdbProxyAddress
- CreateCdbProxy
- CreateCdbProxyAddress
- DescribeCdbProxyInfo
- DescribeProxyCustomConf
- DescribeProxySupportParam
- ModifyCdbProxyAddressDesc
- ModifyCdbProxyAddressVipAndVPort
- ModifyCdbProxyParam
- ReloadBalanceProxyNode
- SwitchCDBProxy
- UpgradeCDBProxyVersion
- Database Audit APIs
- Security APIs
- Task APIs
- Account APIs
- Backup APIs
- CreateBackup
- DeleteBackup
- DescribeBackupDownloadRestriction
- DescribeBackupOverview
- DescribeBackupSummaries
- DescribeBinlogBackupOverview
- DescribeDataBackupOverview
- DescribeLocalBinlogConfig
- DescribeRemoteBackupConfig
- DescribeSlowLogs
- ModifyBackupDownloadRestriction
- ModifyLocalBinlogConfig
- ModifyRemoteBackupConfig
- DescribeBackups
- DescribeBackupConfig
- DescribeBackupDecryptionKey
- DescribeBackupEncryptionStatus
- DescribeBinlogs
- ModifyBackupConfig
- ModifyBackupEncryptionStatus
- Database APIs
- Monitoring APIs
- Log-related API
- Data Types
- Error Codes
- 常见问题
- 相关协议
- 通用参考
- 词汇表
- 联系我们
- 预置插件列表
本文为您介绍云数据库 MySQL 数据库审计规则相关内容。
说明:
旧版“审计规则”和“审计策略”于2024年08月09日下线,存量已开启老版本规则审计的实例请通过 修改审计规则 来对审计规则进行调整,修改后,实例将按照新版本的审计规则进行审计及日志存储。详情参见【2024年08月09日】数据库审计“规则审计功能”相关公告。
规则内容
支持以下类型设置:
客户端 IP、数据库帐户、数据库名,支持【包含、不包含】方式匹配。
全量审计规则为特殊规则,启用后审计所有语句。
规则运算
每个规则内部不同类型为追加限制条件关系,即与(&&)关系。
规则与规则之间为或(||)关系 。
每个实例可以指定一个或多个审计规则,只要符合任意一个规则,就应该审计。如 A 规则指定只审计 user1 的执行时间 >= 1秒的操作,B 规则审计 user1 并且执行时间 < 1的语句,那么最终对 user1 所有语句都要审计。
规则详解
对于客户端 IP、数据库帐户、数据库名支持【包含、不包含】运算,一次只支持一个运算符设置。
对于数据库名的说明
如果是以下的表对象类型的语句:
SQLCOM_SELECT, SQLCOM_CREATE_TABLE, SQLCOM_CREATE_INDEX, SQLCOM_ALTER_TABLE,SQLCOM_UPDATE, SQLCOM_INSERT, SQLCOM_INSERT_SELECT, SQLCOM_DELETE, SQLCOM_TRUNCATE, SQLCOM_DROP_TABLE
对这一类型动作,数据库名以语句中实际操作的数据库名为准。例如,当前是 use db3 库,语句为:
select *from db1.test,db2.test;
那么会以 db1 和 db2 作为目标库进行规则判断,如果规则配置要审计 db1 的库则会进行审计,规则配置要审计 db3 的库则不会进行审计。
如果不是上面的表对象类型语句,以当前 use 的库作为目标库进行判断。如当前库为 use db1,执行语句为
show databases,那么以当前库 db1 作为目标库进行规则判断,若规则配置审计 db1 则会进行审计。特别说明
包含、不包含只能写一个值;如果写多个会被当成一个串,造成匹配不对。
是
否
本页内容是否解决了您的问题?