AI 助理
备案控制台
文档
产品文档
输入文档关键字查找
首页 数据安全中心 数据库审计 操作指南 历史版本(A100) A100使用指南

A100使用指南

更新时间:
一键部署
产品详情
相关技术圈
我的收藏

为了给您提供更优质的数据库审计服务,阿里云已不支持新购数据库审计A100实例。如果您需要购买数据库审计实例,建议您购买C100或D100实例。如果您正在使用A100实例,请参考本文为您提供的A100产品介绍、产品计费、快速入门、用户指南访问入口以及常见问题访问入口。

重要

  • 如果您仍需要新购数据库审计A100实例,请加入钉群(钉群号:44519396),联系产品技术专家进行咨询。对于已购买的A100实例,仍支持在数据库审计控制台上进行续费和升级操作。具体操作,请参见管理数据库审计实例

  • 购买数据库审计C100或D100实例的具体操作,请参见购买数据库审计实例

产品介绍

数据库审计A100实例是一款专业、主动、实时监控数据库安全的审计产品。A100实例采用有效的数据库审计方式,针对数据库漏洞攻击、SQL注入、风险操作等数据库风险行为进行记录与告警。通过系统监控引擎可以定制不同的审计规则,例如:定义敏感数据和不审计语句等规则。A100实例可以有效的评估数据库潜在风险,实时监控数据库用户的访问操作行为。

支持审计的数据库类型

数据库分类

数据库

版本

阿里云原生数据库

RDS MySQL

5.5、5.6、5.7、8.0

PolarDB MySQL引擎

所有版本

PolarDB PostgreSQL引擎

所有版本

PolarDB O引擎

所有版本

PolarDB-X(原DRDS)

所有版本

RDS SQL Server

2008 R2、2012、2016、2017

RDS PostgreSQL

所有版本

RDS MariaDB

所有版本

OceanBase MySQL模式

所有版本

OceanBase Oracle模式

所有版本

AnalyticDB MySQL版

所有版本

AnalyticDB PostgreSQL版

所有版本

MongoDB

重要

只有高级增强版10实例支持该类型数据库。

3.x

自建数据库

Oracle

8i、9i、10g、11g、12c

MySQL

4.0、4.1、5.0~5.7、8.0

SQL Server

2000、2005、2008、2012、2014、2016、2017

Sybase

12、15

DB2

8.0、8.1、8.2、9.1、9.5、9.7、10.1

SAP HANA

1.0、2.0

神通数据库(Oscar)

所有版本

达梦(DM)

所有版本

PostgreSQL

所有版本

MongoDB

重要

只有高级增强版10实例支持该类型数据库。

3.x

人大金仓(KingBase)

所有版本

南大通用(GBase)

8、8T

Percona

所有版本

MariaDB

所有版本

支持关联的应用

应用

支持的版本

Tomcat

Tomcat 5.5、6.0、7.0、8.0

说明

对于Tomcat 5.5版本,需要安装JRE 1.6或以上版本。

JBoss

JBoss 4、5

说明

对于JBoss 4版本,需要安装JRE 1.6或以上版本。

WebLogic

WebLogic 10、11

WebSphere

WebSphere 6.1、7、8

说明

对于WebSphere 6.1版本,需要安装JDK 1.6或以上版本。

计费方式

A100提供专业版、高级版、高级增强版和企业版四种版本,下表显示了各个版本的性能和价格对比。

版本

性能参数

数据库个数

价格

专业版

  • 吞吐量峰值:3,000条SQL/秒

  • 200万/小时入库速率

  • 3亿条在线SQL语句存储

  • 30亿条归档SQL语句存储

说明

一般可保存三年的审计数据。

支持审计3个数据库实例

  • 3,000元/月

  • 36,000元/年

高级版

  • 吞吐量峰值:3,000条SQL/秒

  • 200万/小时入库速率

  • 5亿条在线SQL语句存储

  • 100亿条归档SQL语句存储

说明

一般可保存三年的审计数据。

支持审计5个数据库实例

  • 6,000元/月

  • 72,000元/年

高级增强版

  • 吞吐量峰值:8,000条SQL/秒

  • 350万/小时入库速率

  • 7亿条在线SQL语句存储

  • 200亿条归档SQL语句存储

说明

一般可保存三年的审计数据。

支持审计10个数据库实例

  • 12,000元/月

  • 144,000元/年

企业版

  • 吞吐量峰值:30,000条SQL/秒

  • 800万/小时入库速率

  • 10亿条在线SQL语句存储

  • 350亿条归档SQL语句存储

支持审计25个数据库实例

  • 20,000元/月

  • 240,000元/年

说明

可以通过需要使用的数据库实例的数量来选择需要开通的数据库审计版本,数据库实例通过数据库IP+数据库端口号计量。

如果同一数据库IP具有多个数据库端口,则需要占用的数据库实例数为数据库端口数。1个数据库IP和1个数据库端口,即为一个数据库实例;1个数据库IP和N个数据库端口,即为N个数据库实例。

例如:用户有2个数据库资产分别为IP 1、IP 2,IP 1有一个数据库端口对外提供服务,则占用1个数据库实例;IP 2有3个数据库端口对外提供服务,则占用3个数据库实例,合计需要占用4个数据库实例。选择数据库审计规格时需要大于、等于4个数据库实例,即选用高级版(支持审计5个数据库实例)。

快速入门

购买数据库审计A100实例后,您需要登录数据库审计系统完成数据库接入操作,并在数据库服务器上部署Agent程序,才能为您的数据库启用审计服务。以下是您使用数据库审计A100实例的具体操作流程:

任务

描述

步骤1:启用数据库审计实例

开通数据库实例后,您必须启用实例,才能登录数据库审计系统并使用审计服务。

步骤2:管理数据库审计实例

启用数据库审计实例后,您可以调整实例的安全组和内外网访问控制策略。

说明

初次使用时建议您保留默认值,待完全熟悉服务后再做调试。

步骤3:登录数据库审计系统

登录数据库审计系统后,您可以在系统中完成数据库接入配置和查询审计结果。

步骤4:添加数据库实例

在数据库审计系统中添加需要审计的数据库实例的相关信息。

步骤5:部署Agent程序

在数据库审计系统中添加数据库实例后,您必须在数据库服务器上部署Agent程序,才能使数据库审计服务收集目标数据库的访问流量信息,并进行审计。

步骤6:查看系统审计结果

完成数据库接入和Agent部署后,您可以在数据库审计系统查看审计到的语句和统计信息。

用户指南访问入口

功能模块

操作指南链接

管理数据库审计实例

启用数据库审计实例

配置数据库审计实例

管理数据库审计实例的标签

管理数据库

登录数据库审计系统

添加数据库实例

部署Agent程序

查看SQL语句存储空间用量

开启系统管理员和系统审计员角色

审计查询和告警配置

查看系统审计到的语句

配置数据库审计告警邮件

常见问题访问入口

上一篇:历史版本(A100)下一篇:开发参考
文档推荐