sql审计查询

<think>好的，用户想了解如何进行SQL审计查询或者相关的最佳实践。首先我需要回忆一下用户提供的引用内容，看看有没有直接相关的信息。引用[1]提到SQL审计可以记录执行时间、次数和结果，用于性能分析，并帮助发现瓶颈。引用[2]提到开启审计功能，将audit记录到sys.aud$表，但可能不记录SQL的具体内容。引用[3]和[4]主要是关于代码审计中的SQL注入漏洞，比如查找executeSQL方法的调用和Mybatis中的拼接问题。 用户的问题集中在SQL审计的查询方法和最佳实践上，可能需要结合系统层面的审计设置和代码层面的检查。首先需要区分数据库自带的审计功能和代码层面的审计分析。数据库层面的审计可能需要配置日志记录，如Oracle的audit表，而代码层面则需要检查SQL语句的生成方式，避免注入漏洞。 接下来，我需要整理出步骤：1. 数据库审计配置，如开启审计功能，记录关键信息；2. 使用工具或查询系统表获取审计日志；3. 分析日志中的执行时间、频率等；4. 代码审计部分，检查SQL拼接和预编译的使用。同时，最佳实践应包括定期分析、权限控制、结合日志工具等。 需要确认引用中的内容是否覆盖这些点。引用[1]和[2]属于数据库审计，而[3][4]属于代码审计，可能需要分开说明。用户可能需要知道如何实际操作，比如具体的SQL命令或代码检查方法，但引用中没有提供具体的查询示例，可能需要结合一般知识补充。例如，Oracle中查询审计日志可能需要SELECT语句查询sys.aud$，而代码层面需要搜索${}的使用情况。 最后，相关问题要围绕SQL审计的不同方面，比如工具、性能分析、权限控制、与代码审计的关系等。确保回答结构清晰，分点列出，并正确引用相关来源。</think>### 如何进行SQL审计查询及最佳实践 #### 一、SQL审计查询方法 1. **数据库内置审计功能** - 在Oracle中，可通过开启审计功能记录到`sys.aud$`表，例如： ```sql AUDIT SELECT TABLE, INSERT TABLE BY SCHEMA_NAME; -- 审计指定用户的操作 SELECT * FROM sys.aud$ WHERE action_name = 'SELECT'; -- 查询审计记录 ``` 但需注意，部分审计配置可能不记录SQL语句的详细内容（如绑定变量或完整文本）[^2]。 2. **通过系统表或视图查询** - 例如MySQL的`general_log`表或PostgreSQL的`pg_stat_statements`视图，可捕获SQL执行信息： ```sql -- MySQL启用通用日志 SET GLOBAL general_log = 'ON'; SELECT * FROM mysql.general_log WHERE command_type = 'Query'; ``` 3. **代码层审计** - 在Java系统中，需检查SQL语句的生成方式，如MyBatis中是否使用`${}`拼接参数： ```xml <!-- 错误示例：使用${}导致SQL注入风险 --> <select id="findUser" parameterType="String" resultType="User"> SELECT * FROM users WHERE name = '${name}' </select> ``` 应替换为预编译的`#{}`方式[^4]。 #### 二、最佳实践 1. **明确审计目标** - 记录关键信息：SQL文本、执行时间、用户身份、影响行数等[^1]。 - 对高频或敏感操作（如数据删除、权限变更）设置独立审计策略。 2. **性能与存储平衡** - 限制审计范围，避免全量记录导致存储压力。 - 使用异步写入或定期归档策略（如将审计日志转存至专用存储）。 3. **结合代码审计** - 检查ORM框架（如MyBatis）中`order by`、`in`等动态语句是否强制使用预编译[^4]。 - 通过代码扫描工具检测`executeSQL()`等方法的参数传递路径[^3]。 4. **工具辅助分析** - 使用APM工具（如Arthas、SkyWalking）关联SQL执行与系统性能。 - 对审计日志进行聚合分析，例如统计慢查询TOP 10： ```sql SELECT sql_text, avg_exec_time FROM audit_log ORDER BY avg_exec_time DESC LIMIT 10; ``` #### 三、典型场景示例 - **检测SQL注入** 审计日志中若出现非常规字符（如`' OR 1=1 --`），需联动代码层检查是否未使用预编译。 - **性能优化** 通过审计发现某查询平均耗时>1秒，可结合执行计划分析索引缺失问题。