本文介绍了在数据库审计系统中添加、编辑、删除数据库的具体操作。在进行数据库审计前,您必须在数据库审计系统中添加要审计的数据库。已添加的数据库支持编辑和删除操作。

支持的数据库类型

数据库审计系统支持对ECS自建数据库和RDS云数据库进行审计。

  • ECS自建数据库

    对于在ECS云服务器上自建的数据库,数据库审计系统支持国内外各类主流数据库,具体请参见下表。

    数据库 版本
    Oracle 8i、9i、10g、llg、12c、18c、19c
    MySQL 4.0、4.1、5.0、5.1、5.5、5.6、5.7、8.0
    SQL Server 2000、2005、2008、2012、2014、2016、2017
    Sybase 11.9、12.5
    DB2 V80、V81、V82、V95
    Informix IDS9
    Oscar 5.5、5.7
    达梦(DM) DM7
    Cache 所有版本
    PostgreSQL 9、10、11
    DCOM 所有版本
    Teradata 所有版本
    人大金仓(Kingbase) V6
    GBase 8.5a、8.8s
    MariaDB 5.1、5.2、5.3、5.5、10.0、10.1、10.2、10.3
    WEB 所有版本
    TELNET 所有版本
    FTP 所有版本
    SMTP 所有版本
    POP3 所有版本
    Hana 1
    MongoDB 2.x、3.x
    HBase(protobuf) 所有版本
    HBase(thrift) thrift1、thrift2
    Hive 所有版本
    Redis 所有版本
    Elasticsearch 所有版本
    Cassandra 3.X
    HDFS 所有版本
    Impala 3.X
    GaussDB 100、200、300
  • RDS云数据库

    对于RDS云数据库,数据库审计系统支持情况参见下表说明。

    数据库 版本
    MySQL 5.5、5.6、5.7、8.0
    SQL Server 2008、2012、2016、2017
    PostgreSQL 9、10、11
    MariaDB 10.3

添加数据库

  1. 登录云盾数据库审计系统。
    具体操作请参见登录数据库审计系统
  2. 在左侧导航栏,选择资产 > 资产管理
  3. 单击左上角的新增
    新增资产
    说明 您也可以在总览 > 仪表盘页面,单击资产主要指标模块的新增
  4. 新增资产页面,完成数据库配置,并单击保存
    • 添加RDS实例 添加RDS实例
      表 1. RDS实例配置
      配置项 是否属于最简配置模式 说明
      类型 选择RDS,并选择要审计的RDS实例的类型和版本。
      实例名 选择要审计的RDS实例ID。
      资产组 选择要审计的RDS归属的资产组,默认为缺省资产组。您可以单击右侧管理,进行新增、编辑或删除资产组操作。
      说明 缺省资产组不支持编辑和删除操作。
      名称 设置数据库名称。选择RDS实例后,默认取RDS实例名作为名称,支持修改。
      IP端口 选择RDS实例名后自动填写,且不可修改。
      说明 成功添加数据库后,您可以通过编辑数据库修改数据库的IP和端口。
      状态 勾选启用禁用当前数据库审计配置。
      编码 审计数据的编码类型。支持UTF-8、UTF-16等多种类型。默认为自动识别
      说明 如果您不清楚数据库的编码,可以先不作修改,保留默认值。当审计的内容不正确或包含乱码时,再使用其它编码类型。
      流量方向 勾选双向审计单向审计
      • 双向审计的审计内容为:请求+客户端信息+服务端信息+返回信息。
      • 单向审计的审计内容为:请求+客户端信息+服务端信息。不包括返回信息。
      保存行数 流量方向为双向审计时,设置要保存的返回信息的行数。取值范围:0~999,0表示不保存返回结果。最多支持存储64K。
      安全证书 配置证书和证书密码。您可以选择导入证书或直接复制证书的内容来配置证书。安全证书和证书密码请联系数据库厂商获取。
      证书密码
    • ECS自建数据库 添加ECS自建数据库
      表 2. ECS自建数据库配置
      配置项 是否属于最简配置模式 说明
      类型 选择通用数据库,并选择要审计的通用数据库的类型和版本。
      说明 通用数据库即为ECS自建数据库
      名称 设置数据库名称。
      操作系统 选择数据库服务器的操作系统类型,具体取值与数据库类型有关。
      IP端口 填写数据库的IP地址和端口。单击增加IP与端口可以增加多条记录。
      说明 在Oracle RAC或MySQL读写分离等场景中,您可以添加多个IP和端口,实现对整个集群的审计。
      状态 勾选启用禁用当前数据库审计配置。
      编码 审计数据的编码类型。支持UTF-8、UTF-16等多种类型。默认为自动识别
      说明 如果您不清楚数据库的编码,可以先不作修改,保留默认值。当审计的内容不正确或包含乱码时,再使用其它编码类型。
      流量方向 勾选双向审计单向审计
      • 双向审计的审计内容为:请求+客户端信息+服务端信息+返回信息。
      • 单向审计的审计内容为:请求+客户端信息+服务端信息。不包括返回信息。
      保存行数 流量方向为双向审计时,设置要保存的返回结果的行数。取值范围:0~999,0表示不保存返回结果。最多支持存储64K。
      安全证书 配置证书和证书密码。您可以选择导入证书或直接复制证书的内容来配置证书。安全证书和证书密码请联系数据库厂商获取。
      证书密码
    说明
    • 如果需要一次性添加多个数据库,您可以勾选保存后不关闭,继续添加数据库。这样设置后,在完成数据库配置并单击保存后,可以继续添加下一个数据库。
    • 默认启用最简配置模式,最简配置模式下的配置项均为必填项,您可以单击更多配置,切换为更多配置模式。如无特殊需求,建议您使用最简配置模式添加数据库。
    • 更多配置模式下,您可以进行全面配置(例如单双向审计配置),单击最简配置,可以切换回最简配置模式。

      单双向审计配置:添加数据库后,系统默认采用双向审计,且审计结果不保存;您可以在单双向审计配置中选用单向或双向审计,并设置(双向审计时)审计结果的保存数量。

成功添加数据库。已添加的数据库显示在资产 > 资产管理页面。您也可以在总览页面的资产卡片下看到已添加的数据库。查看已添加数据库

添加数据库后,您还需要在数据库服务器上部署数据库审计的Agent程序,才能开启采集审计数据。具体操作请参见部署Agent程序

编辑数据库

已添加到数据库审计系统中数据库配置发生变化时,您需要在数据库审计系统中更新数据库信息。

  1. 登录云盾数据库审计系统。
    具体操作请参见登录数据库审计系统
  2. 在左侧导航栏,选择资产 > 资产管理
  3. 定位到要编辑的数据库,单击操作栏编辑
  4. 编辑资产页面,修改数据库配置。
    数据库的配置详情,请参见添加数据库编辑数据库资产
  5. 单击保存

删除数据库

如果不再需要审计某个数据库,您可以在数据库审计系统中删除数据库。

  1. 登录云盾数据库审计系统。
    具体操作请参见登录数据库审计系统
  2. 在左侧导航栏,选择资产 > 资产管理
  3. 定位到要删除的数据库,单击删除删除数据库资产
  4. 在删除提示页面,单击确定,成功删除数据库。

后续步骤

  • 添加数据库后,您必须在数据库服务器上部署数据库审计的Agent程序,才能使数据库审计服务收集目标数据库的访问流量信息。具体操作请参见部署Agent程序
  • 添加数据库后,您可以为其配置审计规则,使命中规则的审计记录触发告警。具体操作请参见为数据库配置审计规则