文档首页/ 数据库安全服务 DBSS/ 常见问题/ 数据库安全审计故障排查类/ 数据库安全审计运行正常但无审计记录
更新时间:2024-08-13 GMT+08:00
分享

数据库安全审计运行正常但无审计记录

故障现象

数据库安全审计实例功能正常,当触发数据库流量后,在SQL语句列表页面搜索执行的语句,不能搜索到相关的审计信息。

可能原因

  • 数据库已开启SSL。
  • 数据库SQL SERVER协议已开启强行加密。
  • 数据量过大,造成Agent进程假死。建议重启容器或优化审计规则以减少数据量。
  • 数据库开启SSL时,将不能使用数据库安全审计功能。
  • 数据库开启强行加密,数据库安全审计将无法获取文件内容进行分析。

关闭数据库SSL

以MySQL数据库自带的客户端为例说明,操作步骤如下:

  1. 使用MySQL数据库自带的客户端,以root用户登录MySQL数据库。
  2. 执行以下命令,查看MySQL数据库连接的方式。

    \s

    • 如果界面回显类似以下信息,说明MySQL数据库已关闭SSL,请执行4
      1
      SSL:                    Not in use 
      
    • 如果界面回显类似以下信息,说明MySQL数据库已开启SSL,请执行3
      1
      SSL:                    Cipher in use is XXX-XXX-XXXXXX-XXX 
      

  3. 以SSL模式登录MySQL数据库。

    1. 执行以下命令,退出MySQL数据库。

      exit

    2. root用户重新登录MySQL数据库。

      在登录命令后添加以下参数:

      --ssl-mode=DISABLED

      --ssl=0

      以SSL模式登录MySQL数据库,只能关闭本次SSL。当需要使用数据库安全审计功能时,请以3.b方式登录MySQL数据库。

    3. 执行以下命令,查看MySQL数据库连接的方式。

      \s

      如果界面回显类似以下信息,说明MySQL数据库已关闭SSL。请执行4
      1
      SSL:                    Not in use 
      

  4. 输入一条SQL语句后,在SQL语句列表页面搜索执行的语句。

    搜索SQL语句的详细操作,请参见查看SQL语句详细信息

    • 如果可以搜索到输入的SQL语句信息,说明问题已解决。
    • 如果不能搜索到输入的SQL语句信息,说明问题仍存在,请执行关闭SQL SERVER 协议的强行加密

关闭SQL SERVER协议的强行加密

  1. 打开SQL Server Configuration Manager配置管理器。
  2. 选择SQL Server网络配置
  3. 右键单击“MSSQLSERVER的协议”,选择“属性”
  4. 在弹出的弹框中,选择“标志”页签,关闭数据库的强行加密。
  5. 重启SQL Server服务,使得修改的配置生效。
  6. 输入一条SQL语句后,在SQL语句列表页面搜索执行的语句。

    搜索SQL语句的详细操作,请参见查看SQL语句详细信息

    • 如果可以搜索到输入的SQL语句信息,说明问题已解决。
    • 如果不能搜索到输入的SQL语句信息,说明问题仍存在,请联系技术支持。

相关文档