Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Relational Database Service/ Guía del usuario/ Trabajar con RDS for MySQL/ Gestión de registros/ Habilitación de auditoría SQL
Actualización más reciente 2024-06-06 GMT+08:00
Ver PDF
Compartir

Habilitación de auditoría SQL

Después de habilitar la función de auditoría SQL, todas las operaciones SQL se registrarán en archivos de registro. Puede descargar los registros de auditoría para ver los detalles del registro.

De forma predeterminada, la auditoría SQL está deshabilitada porque habilitar esta función puede afectar al rendimiento de la base de datos. En esta sección se describe cómo habilitar, modificar o deshabilitar la auditoría SQL.

  • Después de habilitar la función de auditoría SQL, el sistema registra todas las operaciones SQL y carga registros cada media hora o cuando el tamaño se acumula a 100 MB.
  • Después de habilitar la auditoría SQL, los archivos de registro ocuparán el espacio de la copia de respaldo.
  • Para garantizar un buen rendimiento, la auditoría SQL utiliza el formato de Tiempo Universal Coordinado (UTC) y no se ve afectada por la configuración de zona horaria.
  • Después de habilitar la auditoría de SQL, los registros de auditoría generados se almacenan en el espacio de copia de respaldo en lugar del espacio de almacenamiento. Si no hay suficiente espacio de copia de respaldo disponible para los registros de auditoría generados, se cobrará el espacio adicional necesario.
  • Los registros de auditoría se borran cada hora. Después de cambiar el período de retención de los registros de auditoría, los registros de auditoría caducados se eliminarán una hora más tarde.

Restricciones

Mientras que una réplica de lectura en espera actúa como una réplica de lectura primaria debido a una excepción en el primario, los registros de auditoría generados son invisibles.

Si su instancia está desplegado en LA-Mexico City2 y desea habilitar la auditoría SQL para ella, debe ponerse en contacto con el servicio de atención al cliente.

Solo las versiones que se enumeran a continuación son compatibles con la auditoría SQL. Si la versión del motor de base de datos es demasiado antigua, actualícela a la última versión consultando Actualización de versión secundaria.
  • Las instancias de RDS for MySQL que usan discos en la nube: 5.6.43 y versiones posteriores
  • Las instancias de RDS for MySQL que utilizan discos locales: 5.6.47.3 y versiones posteriores
  • Las instancias de RDS for MySQL que utilizan discos en la nube: 5.7.23 y versiones posteriores
  • Las instancias de RDS for MySQL que utilizan discos locales: 5.7.29.3 y versiones posteriores
  • RDS for MySQL 8.0

Procedimiento

  1. Inicie sesión en la consola de gestión.
  2. Haga clic en en la esquina superior izquierda y seleccione una región y un proyecto.
  3. Haga clic en en la esquina superior izquierda de la página y seleccione Databases > Relational Database Service.
  4. En la página Instances, haga clic en la instancia de base de datos de destino.
  5. En el panel de navegación de la izquierda, elija SQL Audits. En la página mostrada, haga clic en Set SQL Audit encima de la lista. En el cuadro de diálogo que se muestra, configure la información según sea necesario y haga clic en OK.

    Habilitar o configurar la auditoría de SQL
    • Para conservar los registros de auditoría de SQL, establezca (deshabilitado) en (habilitado).
    • Los registros de auditoría pueden conservarse entre 1 y 732 días. Por defecto, se conservan durante 7 días.
    Figura 1 Configuración de auditoría SQL

    En la siguiente tabla se muestra la asignación entre las operaciones y los permisos. Para especificar qué operaciones se pueden registrar en los registros de auditoría, póngase en contacto con el servicio de atención al cliente.

    Las sentencias SQL ejecutadas por PreparedStatement y las tareas programadas a través de un cliente MySQL serán tratadas como PREPARED_STATEMENT y CREATE, respectivamente. Sin embargo, las sentencias SQL ejecutadas por PreparedStatement a través de JDBC no se registrarán.

    Tabla 1 Operaciones de DDL y permisos requeridos

    Operación

    Permisos

    CREATE

    create_db, create_event, create_function, create_index, create_procedure, create_table, create_trigger, create_udf, create_view

    ALTER

    alter_db, alter_db_upgrade, alter_event, alter_function, alter_instance, alter_procedure, alter_table, alter_tablespace, alter_user

    DROP

    drop_db, drop_event, drop_function, drop_index, drop_procedure, drop_table, drop_trigger, drop_view

    RENAME

    rename_table

    TRUNCATE

    truncate
    Tabla 2 Operaciones DML y permisos requeridos

    Operación

    Permisos

    INSERT

    insert, insert_select

    DELETE

    delete, delete_multi

    UPDATE

    update

    REPLACE

    replace, replace_select

    SELECT

    select
    Tabla 3 Operaciones de DCL y permisos requeridos

    Operación

    Permisos

    CREATE_USER

    create_user

    DROP_USER

    drop_user

    RENAME_USER

    rename_user

    GRANT

    grant

    REVOKE

    revoke, revoke_all
    Tabla 4 Otras operaciones y permisos requeridos

    Operación

    Permisos

    BEGIN/COMMIT/ROLLBACK

    begin, commit, release_savepoint, rollback, rollback_to_savepoint, savepoint

    PREPARED_STATEMENT

    execute_sql,prepare_sql

    Deshabilitación de la auditoría de SQL

    Para deshabilitar la auditoría SQL, cambie (habilitado) a (deshabilitado).

    Si activa la casilla de verificación "I acknowledge that after audit log is disabled, all audit logs are deleted." y haga clic en OK, todos los registros de auditoría se eliminarán.

    Los registros de auditoría eliminados no se pueden recuperar. Realice esta operación con precaución.

Tema principal: Gestión de registros