あなたの知らないデータベースのロギングの世界 - builderscon tokyo 2018Abstract データベースの監査ログ、取ってますか? データベースの監査ログとは、データベースへのアクセス情報などを記録し、どのような操作が行われたのかを、あとからでも確認できるように保存したものです。 また監査は、問題のないアクセスとそうでないアクセスを峻別し、つまり不正クエリのブロッキングにも役立ちます。不正クエリの定義はあいまいですが、WHERE句のない SELECT * FROM <table> のような SQL は「おや?」と思えるところではないでしょうか。斯様なクエリを「不正である」と事前に定義、ブロックする仕組みも、監査があれば可能です。 本セッションでは、代表的な RDBMS の1つである MySQL のロギングに焦点を当て、以下のようなテーマでお話ししたいと考えています。 なぜ監査が重要か 監査ログを取るいくつかの方法とそれらの評価 監査ログの活用方法(不正クエリのブ
Database design for audit logging
