AI 助理
备案控制台
文档
输入文档关键字查找
首页 数据安全中心 数据库审计 操作指南 C100 配置数据库资产进行审计 规则配置 关联数据

关联数据

更新时间:
产品详情
相关技术圈
我的收藏

关联数据将一些具有相同或类似属性的资源划分到一个组内,方便您对这些资源进行批量设置。数据库审计支持管理IP组、数据库账号组、应用用户组、时间组和对象组以及人员。定义了关联数据后,在自定义规则时您可以直接选择对应的数据组。本文介绍如何使用关联数据功能。

管理IP组

IP组功能可以帮您管理IP集合。如果自定义的规则需要对某个固定的IP集合生效,您可以通过新增IP组定义该IP集合,直接在自定义规则中使用新增的IP组。

新增IP组

  1. 登录数据库审计系统。具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,选择规则配置 > 关联数据

  3. IP组页签,单击新增

  4. 新增IP组面板,完成参数配置,并单击保存

    配置项

    说明

    名称

    IP组名称。长度为1~64个字符,支持中文、英文、半角句号(.)、下划线(_)和短划线(-)。

    IP

    设置IP组包含的IP地址范围。配置规则如下:

    • 可输入多个IP地址,多个IP地址之间用半角逗号(,)分隔。

    • 可输入地址范围,例如:10.1.1.10~10.1.1.20。

    • 可输入地址段,例如:10.10.*.*。

    备注

    IP组的描述信息。

导入IP组

  1. 登录数据库审计系统。具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,选择规则配置 > 关联数据

  3. 可选:IP组页签,单击下载模板,编辑模板文件并保存。

    如果您已有IP组模板文件,可跳过该步骤。

  4. 单击导入,选择需要导入的IP组模板文件,并单击打开

管理数据库账号组

数据库账号组功能帮您管理数据库账号的集合。如果自定义规则需要对固定的数据库账号集合生效,您可以通过新增数据库账号组,直接在自定义规则中使用该数据库账号组。以下步骤介绍如何新增数据库账号组。导入数据库账号组的操作步骤和导入IP组类似,不再重复介绍。

  1. 登录数据库审计系统。具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,选择规则配置 > 关联数据
  3. 关联数据页面,单击数据库账号组页签。

  4. 数据库账号组页签,单击新增

  5. 新增数据库账号面板,填写数据库账号组名称和数据库账号,并单击保存

    多个数据库账号用半角逗号(,)分隔。

管理应用用户组

应用用户组功能可以帮您管理应用用户集合。如果自定义规则需要对固定的应用用户集合生效,您可以通过新增应用用户组,直接在自定义规则中使用新增的应用用户组。以下步骤介绍如何新增应用用户组。导入应用用户组的操作步骤和导入IP组类似,不再重复介绍。

  1. 登录数据库审计系统。具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,选择规则配置 > 关联数据
  3. 关联数据页面,单击应用用户组页签。

  4. 应用用户组页签,单击新增

  5. 新增应用用户面板,填写应用用户组名称和应用用户名,并单击保存

    多个应用用户名用半角逗号(,)分隔。

管理时间组

时间组功能可以帮您管理特定时间的集合。如果自定义规则需要在固定的时间集合生效,您可以通过新增时间组,直接在自定义规则中使用新增的时间组。以下步骤介绍如何新增时间组。导入时间组的操作步骤和导入IP组类似,不再重复介绍。

  1. 登录数据库审计系统。具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,选择规则配置 > 关联数据
  3. 关联数据页面,单击时间组页签。

  4. 时间组页签,单击新增

  5. 新增时间组面板,填写时间组的名称,选择时间范围,并单击保存

管理对象组

对象是指数据库中特定表和字段的集合。对象组功能可以帮您管理数据库中表和字段的集合。如果自定义规则需要对固定的数据库对象生效,您可以通过新增对象组,直接在自定义规则中使用新增对象组。以下步骤介绍如何新增对象组。

  1. 登录数据库审计系统。具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,选择规则配置 > 关联数据
  3. 关联数据页面,单击对象组页签。

  4. 对象组页签,单击新增

  5. 新增对象组对话框,输入对象组名称,单击保存并添加对象

  6. 单击新增的对象组操作列的编辑

  7. 编辑对象组对话框的添加对象区域,填写对象的配置信息,并单击添加对象

    您可以在一个对象组中添加多个对象。

    配置项

    说明

    资产

    在资产下来列表中选择该对象生效的资产。默认为所有资产通用。

    数据库/Schema

    填写数据库的名称。

    填写要添加的表名。为空表示该数据库下的所有表。

    字段

    填写要添加的字段名。为空表示对应表下的所有字段。

管理人员

人员功能帮您管理经常访问您数据库的企业内部人员信息。新增人员信息并使用应用身份识别功能(更多信息,请参见应用身份识别)后,数据库审计系统会自动帮您识别SQL语句中的人员信息并将该信息关联到对应的SQL语句中。以下步骤为您介绍如何新增人员。导入人员的操作步骤和导入IP组类似,不再重复介绍。

  1. 登录数据库审计系统。具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,选择规则配置 > 关联数据
  3. 关联数据页面,单击人员页签。

  4. 人员页签,单击新增

  5. 新增人员面板,配置人员信息,并单击保存

    关键配置项说明如下:

    • 应用用户名:人员对应的应用用户名。如果您配置了人员的姓名,关联信息中会填入该人员的姓名和工号;如果您没有为该人员配置姓名,关联信息会填入此处配置的应用用户名。

    • IP地址:人员所对应资产的IP地址。以下是配置规则。

      • 可输入多个IP地址,多个IP地址之间用半角逗号(,)分隔。

      • 可输入地址范围,例如:10.1.1.10~10.1.1.20。

      • 可输入地址段,例如:10.10.*.*。

上一篇:导出或导入自定义规则下一篇:报表中心
文档推荐