随着数据库在企业应用系统和互联网上的广泛使用,为了保护数据库中存储数据的安全,数据库应提供相应的审计功能以减少对隐私政策和做法的担忧。TiDB数据库提供了相应的审计功能,让系统管理员能够实施增强的保护措施,及时发现可疑活动,做出精心优化的安全应对。
视频讲解如下:
https://www.bilibili.com/video/BV1TfdRY7EUC/?aid=114323020060...
当TiDB集群启动成功后,通过使用命令tiup cluster audit可以查看历史上对数据库集群执行了什么命令,以及每个命令的执行日志。例如:
tiup cluster audit
# 输出的信息如下:
gC3dvmvt6yS 02-09T19:46:13 tiup-cluster check ./topo.yaml --user root
gC3dCnrQGb1 02-09T19:47:58 tiup-cluster deploy mytidb-cluster v8.5.1 ./topo.yaml --user root
gC3dKCzBy5c 02-09T19:49:48 tiup-cluster start mytidb-cluster --init
gC3dL1JL5H3 02-09T19:49:55 tiup-cluster list
gC3dNtb0Kfw 02-09T19:50:38 tiup-cluster display mytidb-cluster
gC3dNNqkfM9 02-09T19:50:44 tiup-cluster display mytidb-cluster
gC3dP0f8fyx 02-09T19:50:48 tiup-cluster display mytidb-cluster
gC3dPfD7zwD 02-09T19:50:52 tiup-cluster display mytidb-cluster
gC3dWr60XxN 02-09T19:52:41 tiup-cluster stop mytidb-cluster
gC3f0L7DC4Z 02-09T19:53:57 tiup-cluster stop mytidb-cluster
gC3f8knqpg7 02-09T19:56:10 tiup-cluster start mytidb-cluster
gC52Nv4ZR2y 02-10T18:46:41 tiup-cluster stop mytidb-cluster
gC8jjJMP35B 02-12T12:17:30 tiup-cluster start mytidb-cluster
gC8sdftX38p 02-12T14:00:53 tiup-cluster audit gC117qDMMGq
gC8sf4tQZbv 02-12T14:01:08 tiup-cluster audit gC8sdftX38p
gC8sj2dk0k7 02-12T14:02:00 tiup-cluster audit
gC8sjwBbKMM 02-12T14:02:08 tiup-cluster audit
gC8sMfmn3G3 02-12T14:08:48 tiup-cluster audit
由于这里没有指定参数,将按时间倒序输出TiDB的操作记录。在默认的情况下,TiDB的审计日志保存到了/root/.tiup/storage/cluster/audit目录下。
[root@tidb audit]# pwd
/root/.tiup/storage/cluster/audit
[root@tidb audit]# ls
gC117qDMMGq gC12mMXzGrq gC14XJhFHCT gC1ccV4mXCv gC1dwhBDNR2
gC11c6D8ZT2 gC12S782Fp9 gC155pjWWPG gC1cmfKwnpQ gC1dYSzM5D9
gC11W3x1KqB gC14JBfv0FL gC15G3tPYV5 gC1crH3J8Pg gC1dytgyVDk
gC120xKbP6C gC14L4q65Sh gC15Kx0rpCD gC1crSv63TZ gC1dZ3LTZ2z
gC125z6QPC9 gC14N2vGwnP gC15xsnYDdH gC1cshRsW6Q gC1dZqgVqnY
gC1275z5CXM gC14NkPdWqT gC171pdGjNb gC1csz7S7k0 gC1fbgFZjHr
gC12BcRxpN9 gC14PbDFXCJ gC176B7Jfd7 gC1dBMN9FFY gC2DB9SX4mz
gC12CKPRTsG gC14PQBrFJJ gC1771BJ9Bk gC1dCFvwDWw gC2DCFy1rpN
gC12DS7MPr0 gC14SKVgtHQ gC1c5jJ3K11 gC1dJYf8YJL gC2DFk5Tdgh
gC12frdSg0t gC14SZgs0hQ gC1c89J0r7z gC1dQKXpGMR gC2DMYXbqh8
[root@tidb audit]#
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。