ECS自建数据库授权

购买数据安全中心DSC(Data Security Center)实例后,在使用DSC检测ECS自建数据库中存在的敏感数据或监控数据库异常操作前,您需要先完成资产实例授权。

使用限制

  • 仅支持VPC网络中的ECS自建数据库。

  • 仅支持MySQL、SQL Server和Oracle类型的ECS自建数据库。

前提条件

步骤一:授予DSC访问自建数据库的权限

登录数据库,执行下述命令,授予DSC使用指定数据库用户访问数据库的权限。下述命令以MySQL类型的ECS自建数据库命令为例,其他类型的ECS自建数据库,请执行对应的授权命令。

GRANT SELECT ON *.* TO '用户名'@'IP段' IDENTIFIED BY '密码';

命令中的参数说明如下:

  • 用户名:待连接的ECS自建数据库用户名。

  • IP段:授权命令中IP段与地域有关。例如,华北1(青岛)地域的IP段需要设置为100.104.69.0/26,100.104.48.128/26。IP段的具体说明,请参见IP段说明

  • 密码:待连接的ECS自建数据库密码。

说明

如果您需要将ECS自建数据库作为脱敏目标库,您需要将上述命令中的SELECT后添加,INSERT

步骤二:资产实例授权

  1. 登录数据安全中心控制台

  2. 在左侧导航栏,选择资产中心

  3. 授权管理页签,单击资产授权管理

  4. 资产授权管理面板左侧数据库类型导航栏,单击自建数据库

  5. 单击添加资产,并在新增资产对话框设置数据库相关参数,并单击确认新增并开始配置权限

    配置项

    说明

    数据库类型

    在下拉列表中选择数据库的类型以及版本。

    服务器类型

    默认为ECS资产,不支持修改。

    地域

    选择数据库部署的地域,需要和步骤一:授予DSC访问自建数据库的权限中授权的IP所属地域保持一致。

    实例ID

    在下拉列表中选择数据库所在的ECS实例。

    端口

    输入连接数据库使用的端口。

    选择权限配置

    需至少选择一种权限配置项:

    • 识别:需要使用DSC检测数据库中的敏感数据,对数据进行分类分级、脱敏等操作时,选中该项。

    • 审计:需要使用DSC审计数据库活动时,选中该项。关于审计配置的更多信息,请参见配置并开启审计模式

  6. 权限配置对话框,单击添加账号,并输入数据库名称,选择数据库用户的权限,输入数据库用户名和密码后,单击保存

  7. 返回授权管理页面,查看自建数据库的连接状态。

后续步骤

连接数据库成功后,DSC会自动创建系统默认任务。

  • 如果一键连接时选中了立即扫描数据库资产并进行数据识别,会立即执行对应系统默认任务。

  • 如果一键连接时未选中立即扫描数据库资产并进行数据识别,您可以前往数据洞察 > 任务管理页面的识别任务页签,在系统默认任务列表中执行重扫操作,手动执行系统默认任务。

    说明

    仅企业版支持执行重扫操作,基础版不支持。

    系统默认任务支持自定义重扫时间点与扫描周期,具体操作,请参见调整系统默认任务扫描设置

系统默认任务会使用主用模板(默认为互联网行业分类分级模板)+通用模板(符合个人信息安全规范)扫描已接入的数据资产。您可以通过查看识别任务的状态,来确认系统识别任务的完成时间。

  1. 查看系统默认任务完成时间。具体操作,请参见查看系统默认任务

  2. 查看数据分类分级识别结果。具体操作,请参见查看敏感数据识别结果

IP段说明

地域

IP段

华北1(青岛)

  • 100.104.69.0/26

  • 100.104.48.128/26

华北 2(北京)

  • 100.104.250.0/26

  • 100.104.51.192/26

华北 3(张家口)

  • 100.104.37.128/26

  • 100.104.191.64/26

华北 5(呼和浩特)

  • 100.104.234.192/26

  • 100.104.26.128/26

华东 1(杭州)

  • 100.104.207.192/26

  • 100.104.232.64/26

华东 2(上海)

  • 100.104.238.64/26

  • 100.104.198.192/26

华南 1(深圳)

  • 100.104.247.0/26

  • 100.104.150.64/26

中国香港

  • 100.104.153.64/26

  • 100.104.65.192/26

阿里政务云

  • 100.104.88.64/26

  • 100.104.1.0/26

华东2 金融云

  • 100.104.254.0/26

  • 100.104.40.128/26

华东1 金融云

  • 100.104.207.192/26

  • 100.104.232.64/26

西南1(成都)

  • 100.104.152.128/26

  • 100.104.199.192/26

相关文档

部署数据库