本文介绍了在数据库审计系统中添加、编辑、删除数据库的具体操作。在进行数据库审计前,您必须在数据库审计系统中添加要审计的数据库。已添加的数据库支持编辑和删除操作。

支持的数据库类型

数据库审计系统支持对ECS自建数据库和RDS云数据库进行审计。

  • ECS自建数据库

    对于在ECS云服务器上自建的数据库,数据库审计系统支持国内外各类主流数据库,具体参见下表说明。

    数据库 版本
    Oracle 8i、9i、10g、llg、12c
    MySQL 4.0、4.1、5.0、5.1、5.5、5.6、5.7、8.0
    SQL Server 2000、2005、2008、2012、2014、2016、2017
    Sybase 11.9、12.5
    DB2 V80、V81、V82、V95
    Informix 所有版本
    达梦(DM) 所有版本
    PostgreSQL 所有版本
    人大金仓(Kingbase) 所有版本
    MariaDB 5.1、5.2、5.3、5.5、10.0、10.1、10.2、10.3
    Hana 1
    MongoDB 2.x、3.x
  • RDS云数据库

    对于RDS云数据库,数据库审计系统支持情况参见下表说明。

    数据库 版本
    MySQL 5.5、5.6、5.7
    SQL Server 2008、2012、2016、2017
    PostgreSQL 所有版本
    MariaDB 10.3

添加数据库

  1. 登录云盾数据库审计系统。
    具体操作请参见登录数据库审计系统
  2. 在左侧导航栏,选择系统管理 > 数据库管理
  3. 单击右上角的添加数据库
    添加数据库
    说明 您也可以在总览页面,单击资产卡片下的添加数据库
  4. 添加数据库侧边页,完成数据库配置,并单击保存
    • 添加RDS实例 添加rds实例
      表 1. RDS实例配置
      配置项 是否属于最简配置模式 说明
      类型 选择RDS,并选择要审计的RDS实例的类型和版本。
      实例名 选择要审计的RDS实例ID。
      名称 设置数据库名称。选择RDS实例后,默认取RDS实例名作为名称,支持修改。
      IP端口 选择RDS实例名后自动填写,且不可修改。
      说明 成功添加数据库后,您可以通过编辑数据库修改数据库的IP和端口。
      状态 勾选启用禁用当前数据库审计配置。
      编码 审计数据的编码类型。支持UTF-8、UTF-16等多种类型。默认为自动识别
      说明 如果您不清楚数据库的编码,可以先不作修改,保留默认值。当审计的内容不正确或包含乱码时,再使用其它编码类型。
      流量方向 勾选双向审计单向审计
      • 双向审计的审计内容为:请求+客户端信息+服务端信息+返回信息。
      • 单向审计的审计内容为:请求+客户端信息+服务端信息。不包括返回信息。
      保存行数 流量方向为双向审计时,设置要保存的返回信息的行数。取值范围:0~999,0表示不保存返回结果。最多支持存储64K。
    • 添加通用型数据库 添加通用数据库
      表 2. 通用数据库配置
      配置项 是否属于最简配置模式 说明
      类型 选择通用数据库,并选择要审计的通用数据库的类型和版本。
      名称 设置数据库名称。
      操作系统 选择数据库服务器的操作系统类型,具体取值与数据库类型有关。
      IP端口 填写数据库的IP地址和端口。单击增加IP与端口可以增加多条记录。
      说明 在Oracle RAC或MySQL读写分离等场景中,您可以添加多个IP和端口,实现对整个集群的审计。
      状态 勾选启用禁用当前数据库审计配置。
      编码 审计数据的编码类型。支持UTF-8、UTF-16等多种类型。默认为自动识别
      说明 如果您不清楚数据库的编码,可以先不作修改,保留默认值。当审计的内容不正确或包含乱码时,再使用其它编码类型。
      流量方向 勾选双向审计单向审计
      • 双向审计的审计内容为:请求+客户端信息+服务端信息+返回信息。
      • 单向审计的审计内容为:请求+客户端信息+服务端信息。不包括返回信息。
      保存行数 流量方向为双向审计时,设置要保存的返回结果的行数。取值范围:0~999,0表示不保存返回结果。最多支持存储64K。
    说明
    • 如果需要一次性添加多个数据库,您可以勾选保存后不关闭,继续添加数据库。这样设置后,在完成数据库配置并单击保存后,可以继续添加下一个数据库。
    • 默认启用最简配置模式,最简配置模式下的配置项均为必填项,您可以单击更多配置,切换为更多配置模式。如无特殊需求,建议您使用最简配置模式添加数据库。
    • 更多配置模式下,您可以进行全面配置(例如单双向审计配置),单击最简配置,可以切换回最简配置模式。

      单双向审计配置:添加数据库后,系统默认采用双向审计,且审计结果不保存;您可以在单双向审计配置中选用单向或双向审计,并设置(双向审计时)审计结果的保存数量。

成功添加数据库。已添加的数据库显示在数据库管理页面。您也可以在总览页面的资产卡片下看到已添加的数据库。查看已添加数据库

添加数据库后,您还需要在数据库服务器上部署数据库审计的Agent程序,才能开启采集审计数据。具体操作请参见部署Agent程序

编辑数据库

已添加到数据库审计系统中数据库配置发生变化时,您需要在数据库审计系统中更新数据库信息。

  1. 登录云盾数据库审计系统。
    具体操作请参见登录数据库审计系统
  2. 在左侧导航栏,选择系统管理 > 数据库管理
  3. 定位到要编辑的数据库,单击编辑
  4. 编辑数据库侧边页,修改数据库配置,完成后单击保存,成功修改数据库。
    关于数据库的配置描述,请参见添加数据库步骤4。

删除数据库

如果不再需要审计某个数据库,您可以在数据库审计系统中删除数据库。

  1. 登录云盾数据库审计系统。
    具体操作请参见登录数据库审计系统
  2. 在左侧导航栏,选择系统管理 > 数据库管理
  3. 定位到要删除的数据库,单击删除
  4. 在删除提示中,单击确定,成功删除数据库。

后续步骤

  • 添加数据库后,您必须在数据库服务器上部署数据库审计的Agent程序,才能使数据库审计服务收集目标数据库的访问流量信息。具体操作请参见部署Agent程序
  • 添加数据库后,您可以为其配置审计规则,使命中规则的审计记录触发告警。具体操作请参见为数据库配置审计规则