ユーザーによるログの編集
ユーザー制御のログ秘匿化によりTiDB Cloud Dedicatedクラスターログ内の機密データの可視性を管理できます。この編集機能を切り替えることで、情報を保護し、運用上のニーズとセキュリティのバランスをとり、 TiDB Cloud Dedicatedクラスターログに表示される内容を制御できます。
ログのマスキングはデフォルトで有効になっており、実行ログや実行プラン内の機密情報が隠蔽されます。TiDB TiDB Cloud DedicatedクラスターメンテナンスやSQLチューニングのために、より詳細なログ情報が必要な場合は、この機能をいつでも無効にできます。
注記:
ログ編集機能は、 TiDB Cloud DedicatedクラスターおよびTiDB Cloud Premium インスタンスでサポートされています。
前提条件
- TiDB Cloudでは、組織の組織オーナーまたはプロジェクトオーナーの役割を担っている必要があります。
- TiDB Cloud Dedicatedクラスターが
paused状態にある場合、ログのマスキングを有効または無効にすることはできません。
ログの編集を無効にする
ログのマスキングを無効にするには、以下の手順を実行してください。
TiDB Cloudコンソールにログインします。
私のTiDBページに移動し、ターゲットのTiDB Cloud Dedicatedクラスターの名前をクリックして、その概要ページに移動します。
ヒント:
複数の組織に所属している場合は、左上隅のコンボボックスを使用して、まず目的の組織に切り替えてください。
左側のナビゲーションペインで、 [設定] > [Security]をクリックします。
実行ログの編集セクションでは、編集機能がデフォルトで有効になっていることがわかります。
「無効にする」をクリックします。ログのマスキングを無効にすることのリスクを説明する警告が表示されます。
無効化を確認してください。
ログのマスキングを無効にした後、以下の点に注意してください。
- この変更は、新規のデータベース接続にのみ適用されます。
- 既存の接続には影響はありません。変更を有効にするには、既存の接続を再接続する必要があります。
- 新規セッションのログは今後編集されなくなります。
更新されたログを確認してください
ログのマスキングが無効になった後に更新されたログを確認するには、次の手順を実行します。
クエリの実行速度が遅いことが原因で発生するパフォーマンスの問題をシミュレートします。たとえば、次の SQL ステートメントを実行します。
SELECT *, SLEEP(2) FROM users WHERE email LIKE "%useremail%";スロークエリログが更新されるまで数分お待ちください。
ログを確認して、機密データが削除されていないことを確認してください。
ログの編集を有効にする
データセキュリティを維持するため、診断またはメンテナンス作業が完了したらすぐに、以下の手順でログのマスキングを有効にしてください。
TiDB Cloudコンソールにログインします。
私のTiDBページに移動し、ターゲットのTiDB Cloud Dedicatedクラスターの名前をクリックして、その概要ページに移動します。
ヒント:
複数の組織に所属している場合は、左上隅のコンボボックスを使用して、まず目的の組織に切り替えてください。
左側のナビゲーションペインで、 [設定] > [Security]をクリックします。
実行ログの編集セクションでは、編集機能が無効になっていることがわかります。
有効にするには、 「有効にする」をクリックしてください。
変更内容を新しいセッションに反映させるには、データベースに再接続してください。