Làm cách nào để tạo đường dẫn kiểm toán trong MySQL?
Chủ đề này mô tả Cloud SQL dành cho kiểm tra cơ sở dữ liệu MySQL và Plugin Cloud SQL dành cho kiểm tra MySQL. Để sử dụng kiểm tra cơ sở dữ liệu ngay bây giờ, hãy xem Sử dụng kiểm tra cơ sở dữ liệu MySQL Show
Kiểm toán cơ sở dữ liệu là gì?Kiểm tra cơ sở dữ liệu cho phép bạn theo dõi các hành động cụ thể của người dùng trong cơ sở dữ liệu, chẳng hạn như cập nhật bảng, đọc truy vấn, cấp đặc quyền người dùng và các hoạt động khác. Kiểm tra cơ sở dữ liệu hữu ích cho các tổ chức cần theo dõi hoạt động của người dùng vì lý do bảo mật hoặc tuân thủ các quy định tài chính, chính phủ và ISO khác nhau. Kiểm tra cơ sở dữ liệu được hỗ trợ cho Cloud SQL cho MySQL 5. 7 và 8. 0 Cloud SQL cho plugin kiểm tra MySQLKiểm tra cơ sở dữ liệu được kích hoạt bởi Plugin kiểm tra Cloud SQL cho MySQL hoặc Khi plugin hoạt động, các quy tắc kiểm tra hiện có mà bạn đã tạo sẽ được áp dụng để tạo nhật ký kiểm tra cho cơ sở dữ liệu. Khi plugin bị hủy kích hoạt, không có nhật ký kiểm tra nào được tạo Để biết thêm thông tin về các phần bổ trợ MySQL, hãy xem Phần bổ trợ máy chủ MySQL Ai sử dụng kiểm toán cơ sở dữ liệu?Có ba loại người dùng có liên quan đến kiểm toán cơ sở dữ liệu
Quản trị viên và kiểm toán viên còn được gọi là người dùng kiểm toán quy tắc kiểm toánKiểm tra cơ sở dữ liệu sử dụng các quy tắc kiểm tra để xác định tổ hợp người dùng, cơ sở dữ liệu, đối tượng, hoạt động và trạng thái sẽ kích hoạt việc tạo nhật ký kiểm tra. Quy tắc kiểm tra chứa thông tin sau
các loại hoạt độngCác loại hoạt động là nhiều loại hoạt động hoặc hoạt động mà bạn có thể kiểm tra trong cơ sở dữ liệu
Cân nhắc ảnh hưởng đến ghi nhật ký kiểm trasao lưuKhi khôi phục một phiên bản từ một bản sao lưu hoặc khôi phục tại thời điểm (PITR), các quy tắc kiểm tra cũng quay trở lại thời điểm sao lưu hoặc PITR. Điều này xảy ra vì các quy tắc kiểm tra là một phần của dữ liệu được lưu trữ trong cơ sở dữ liệu, cũng như các mục tiêu (người dùng và đối tượng) mà quy tắc đang kiểm tra Đọc bản saoQuy tắc kiểm tra được tự động sao chép từ phiên bản chính sang bản sao chỉ có quyền đọc của nó. Khách hàng không thể thêm, xóa hoặc sửa đổi quy tắc kiểm tra trên bản sao chỉ có quyền đọc. Nếu muốn thay đổi quy tắc kiểm tra cho bản sao, bạn cần cập nhật quy tắc kiểm tra của phiên bản chính Nếu cập nhật quy tắc nhật ký kiểm tra trên phiên bản chính, thì bạn cần tải lại quy tắc kiểm tra trên bản sao để đảm bảo các quy tắc kiểm tra mới cũng được cập nhật trên các bản sao chỉ có quyền đọc. Lệnh sau tải lại quy tắc kiểm toán
Người dùng có thể kích hoạt ghi nhật ký kiểm tra trên các bản sao độc lập với phiên bản chính. Sau khi thực hiện các thay đổi trên phiên bản chính, bạn cần chạy lệnh tải lại hoặc khởi động lại phiên bản sao để quy tắc nhật ký kiểm tra có hiệu lực Tính khả dụng của cơ sở dữ liệu trong lỗi nhật ký kiểm traNếu thao tác kiểm tra không thành công, Cloud SQL sẽ không dừng hoạt động cơ sở dữ liệu hoàn thành. Ví dụ: khi một phiên bản hết dung lượng ổ đĩa và Cloud SQL không thể tạo nhật ký kiểm tra, cơ sở dữ liệu vẫn cho phép người dùng thực hiện các truy vấn đọc, ngay cả khi hoạt động này thường tạo nhật ký kiểm tra Phiên bản chỉ đọcNếu một phiên bản có cờ Hạn chế và các vấn đề đã biếtÁp dụng nhật ký nhị phânPlugin kiểm tra Cloud SQL cho MySQL không tương thích với nhật ký nhị phân trong một phiên bản Trong một số trường hợp nhất định, nếu bạn thử áp dụng nhật ký nhị phân trong khi Plugin kiểm tra Cloud SQL cho MySQL được bật, phiên bản cơ sở dữ liệu có thể bị lỗi Nếu bạn muốn áp dụng nhật ký nhị phân bằng tiện ích Tỷ lệ nhập nhật kýTrước khi Cloud SQL gửi nhật ký kiểm tra tới Cloud Logging, chúng tạm thời được ghi vào đĩa của phiên bản, sử dụng dung lượng ổ đĩa. Nhật ký được tải lên Cloud Logging và xóa khỏi đĩa với tốc độ 4 MB mỗi giây. Khi tải từ quá trình tạo nhật ký vượt quá tốc độ tải lên, phiên bản sẽ tăng mức sử dụng đĩa, điều này có thể khiến cơ sở dữ liệu của bạn hết đĩa và gặp sự cố. Ngay cả khi kích hoạt tăng lưu trữ ổ đĩa tự động, việc tăng mức sử dụng ổ đĩa sẽ làm tăng chi phí Trong khi sử dụng tính năng này, chúng tôi khuyên bạn nên
Kiểm toán hoạt động không thành côngNếu các quy tắc kiểm tra của bạn bao gồm kiểm tra các hoạt động không thành công (
quy tắc kiểm toánBạn không thể tạo nhiều hơn tổng số 1000 tổ hợp quy tắc kiểm tra cho mỗi phiên bản cơ sở dữ liệu. Tổ hợp quy tắc kiểm tra là một tập hợp duy nhất của người dùng, cơ sở dữ liệu, đối tượng và hoạt động. Ví dụ: kiểm tra quy tắc kiểm tra Hoạt động không được hỗ trợHiện tại các thao tác sau không được hỗ trợ
|