更新时间:2026-07-06 GMT+08:00
分享

审计规则概述

数据库安全审计提供审计范围、SQL注入、风险操作、隐私数据脱敏、SQL白名单五类审计规则,并对这些规则的添加、管理、优先级及生效逻辑进行配置,从而实现数据库风险检测、攻击防护、合规脱敏与降低误报。

建议定期审查审计规则和日志,以确保其符合当前的安全需求和合规要求。通过这些措施,用户可以有效监控数据库活动,及时发现和应对潜在的安全威胁。

规则说明

规则名称

应用场景

说明

审计范围规则

数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行安全审计。

您也可以通过添加审计范围,设置需要审计的数据库范围。

全审计规则优先级高于自定义添加的审计范围规则,若您需要重新添加审计范围规则,请禁用“全审计规则”

SQL注入规则

数据库安全审计提供“添加SQL注入规则”,您可根据需要自定义添加对应的SQL规则,添加后可以对成功连接数据库安全审计的所有数据进行安全审计。

数据库安全审计的SQL注入规则默认开启,您可以对SQL注入规则执行禁用、启用、编辑和设置优先级操作。

一条审计数据只能命中SQL注入中的一个规则。

风险操作规则

数据库安全审计内置了“数据库拖库检测”“数据库慢SQL检测”“批量数据篡改检测”“批量数据删除检测”四条检测规则,帮助您及时发现数据库安全风险。

您也可以通过添加风险操作,自定义数据库需要审计的风险操作规则。

一条审计数据只能命中风险操作中的一个规则。

隐私数据保护规则

当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,防止数据库用户敏感信息泄露。

仅自定义创建的规则可以使用编辑和删除功能,默认的规则仅可使用启用和禁用功能。

配置SQL白名单规则

可将发现的有风险SQL语句添加为白名单,添加后审计SQL语句时白名单SQL语句将被忽略。

可对已添加的SQL语句白名单进行编辑、禁用、删除等操作。

相关文档