如何选择数据库安全的Agent安装节点
数据库安全审计的Agent可以安装在数据库端、应用端和代理端。建议您按“数据库端 > 应用端 > 代理端”优先级顺序选择Agent的安装节点。
在各节点上安装Agent的详细说明如表所示。
| Agent安装节点 | 使用场景 | 审计功能说明 | 注意事项 |
|---|---|---|---|
| 数据库端 | ECS/BMS自建数据库 | 可以审计所有访问该数据库的应用端的所有访问记录。 | 添加Agent时,“安装节点类型”选择“数据库端”。 |
| 应用端 | 无法登录到数据库节点的部署环境(例如,RDS关系型数据库) | 可以审计该应用端与其连接的所有数据库的访问记录。 | l 添加Agent时,“安装节点类型”选择“应用端”,如图4-10所示。 l 当某个应用端连接了多个数据库时,如果该应用端的某个数据库已在应用端添加了Agent。其他数据库在添加Agent时,只需要选择“选择已有Agent”添加方式。 |
| 代理端 | 无法登录到数据库节点,且不能在应用端安装Agent的部署环境(例如,RDS关系型数据库且应用端在云下) | 只能审计代理与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。 | 添加Agent时,需要将该代理端作为应用端,即“安装节点类型”选择“应用端”,且“安装节点IP”需要配置为该代理的IP地址。 |
添加Agent方式说明
在数据库端添加Agent
在应用端添加Agent
选择已有Agent
注意当某个应用端连接了多个数据库时,如果该应用端的一个数据库已经在应用端添加了Agent。其他数据库在添加Agent时,只需要选择“选择已有Agent”添加方式。
在应用端添加Agent
安装节点IP需要配置为代理的IP地址。
