高效分析:提供用户、IP、客户端工具、访问时间、操作对象、SQL 操作类型、成功与否、访问时长、影响行数等多种检索条件的快速分析与检索,实测 30 多亿级数据 6-8 秒内响应。
系统管理员存在的误操作、违规操作、越权操作,损害业务系统安全运行;
多人公用一个帐号,责任难以分清;
第三方开发维护人员的误操作,恶意操作和篡改;
超级管理员权限过大,无法审计监控。
技术风险应用系统开发商后门或漏洞;
离职员工留下后门。
政策风险无法达到国家等级保护(三级)明确要求(7.1.3.3);
满足不了行业信息安全合规性文件要求——如人行《金融行业信息系统信息安全等级保护实施指引》;
数据传输服务 DTS 提供了基于 binlog 的增量数据订阅功能,仅需几步简单操作,即可订阅云数据库 TencentDB for MySQL 的增量更新数据:
在腾讯云 DTS 控制台购买并创建 TencentDB for MySQL 实例的订阅通道。
使用 DTS 数据订阅 SDK 连接这个订阅通道,订阅并消费增量数据。
我们会通过模拟从库向主库获取对应 binlog 内容进行分析,大概架构图如下,我们会通过解析 binlog ,按照订阅通道配置的库表进行分析,所以几乎对主库没有影响。
注意:
目前我们对订阅的消息内容默认会保留最近 3 天。
另外如果订阅整库的话,后续新增的表也是会在原有订阅通道出现,不需要对原订阅通道进行新增配置操作。
目前只支持 TencentDB for MySQL5.6,后续会很快支持 TencentDB for MySQL5.7。
数据订阅暂不支持view,触发器和外键。
数据订阅初次配置需要对相关 binlog_row_image 参数做调整,会根据符合条件自动 kill 老的 session 使参数立即生效。
数据订阅目前支持的字符集包括 latin1,utf8,utf8mb4。
未来的云数据库将会成为企业IT架构的“水,电,煤”,可以按需快速启动,支持各种类型的数据,满足所有种类的业务,无限存储,无服务器,全智能,自驱动,零运维,闲时免费,覆盖全球并能自动扩展到近用户端,提供稳定可靠自由扩展的服务,腾讯云数据库将不懈的努力将更多的产品能力普惠世界。
此文已由腾讯云+社区在各渠道发布