あなたの知らないデータベースのロギングの世界 accepted

Abstract

データベースの監査ログ、取ってますか?

データベースの監査ログとは、データベースへのアクセス情報などを記録し、どのような操作が行われたのかを、あとからでも確認できるように保存したものです。

また監査は、問題のないアクセスとそうでないアクセスを峻別し、つまり不正クエリのブロッキングにも役立ちます。不正クエリの定義はあいまいですが、WHERE句のない SELECT * FROM <table> のような SQL は「おや?」と思えるところではないでしょうか。斯様なクエリを「不正である」と事前に定義、ブロックする仕組みも、監査があれば可能です。

本セッションでは、代表的な RDBMS の1つである MySQL のロギングに焦点を当て、以下のようなテーマでお話ししたいと考えています。

  • なぜ監査が重要か
  • 監査ログを取るいくつかの方法とそれらの評価
  • 監査ログの活用方法(不正クエリのブロッキング、レポート)
  • 可用性を損ねないDBロギング・アーキテクチャ

Video
Slides
Session Information
Confirmed confirmed
Starts On 9/8/18, 11:10 AM
Room Multi-Purpose Room 3
Session Duration Regular Session (60min)
Spoken Language Japanese
Interpretation Unavailable
Slide Language Japanese