数据库对外服务中，如何找出高风险操作和影响安全的操作？

这部分主要是审计部分
通俗的说就是你需要记录所有数据库的操作行为包括超级权限所有者
其次是你当你有记录之后，需要对操作行为进行一个分析，当然这是一个长期的分析
举个简单的例子，你可以通过数据库的审计或者数据库防火墙或者其他安全设备找出取有的sql语句，然后把这些数据录入到你自己的数据分析平台，具体的操作行为包括登录设备，登录设备ip地址，登录时间，退出时间，账号，库，表，语句数据量等，条件运行还可以加上一些其他因素
首先是语句的查找比如TCL/DDL/DML/DCL
TCL(Transaction Control Language):事务控制语言
常用的有 SET TRANSACTION、SAVEPOINT、ROLLBACK、START TRANSACTION、COMMIT等
DML(data manipulation language):
常用的有SELECT、UPDATE、INSERT、DELETE、EXPLAIN PLAN、LOCK TABLE等
DDL(data definition language):
常用的有CREATE、ALTER、DROP、TRUNCATE 等
DCL（Data Control Language)
常用的有GRANT、REVOKE等
具体的可以参考
https://dev.mysql.com/doc/refman/5.7/en/sql-syntax.html
这些都是需要进行分析的
制定你的规则，可以是库级别，表级别，列级别，通过不同的维度界限去分析，在这个过程中，
通过出现的 频率次数，时间范围，确定相应的操作行为，至于是高风险操作还是影响安全的操作这是一个模糊的范围定义，不过高风险操作的频次，可以先邮件通知主管领导如果必要进行权限收回，影响安全的操作也大体相似，主要是需要制定你的条件规则