6.2.1.1 完整审计日志

文档摘要

6.2.1.1 完整审计日志 6.2.1.1 完整审计日志：当“谁在何时改了什么”变成一句可执行的SQL，而不是一场凌晨三点的线上围猎凌晨两点十七分，告警钉钉弹窗炸开——核心支付账户余额校验服务连续5分钟返回，错误日志里只有一行冰冷的堆栈：运维同事甩来一张截图：数据库里那条的记录，字段在13秒内从跳到了，而业务系统日志显示，这期间只有1次合法的充值请求（应+1）、1次退款（应+1）——可版本却+4。这不是并发冲突。这是有人在绕过应用层，直接捅进了数据库。更糟的是，DBA翻遍MySQL的，发现那四次语句全被标记为 ——一个本该只存在于初始化脚本里的账号。没人动过这个账号的密码；没人授权过它访问生产库；甚至没人记得它为什么还活着。