数据库安全审计可以应用于哪些场景?
数据库安全审计采用数据库旁路部署方式,在不影响用户业务的提前下,可以对管理控制台上的RDS、ECS/BMS自建的数据库进行灵活的审计。
- 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。
- 从风险、会话、SQL注入等多个维度进行分析,帮助您及时了解数据库状况。
- 提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置报表生成频率)。同时,支持发送报表生成的实时告警通知,帮助您及时获取审计报表。
支持的数据库类型
数据库安全审计支持数据库类型及版本如表所示。
| 数据库类型 | 版本 |
|---|---|
| MySQL | 5.0、5.1、5.5、5.6、5.7 8.0(8.0.11及以前的子版本) 8.0.23 |
| Orace (因Orace为闭源协议,适配版本复杂,如您需审计Orace数据库,请先联系客服人员) | 11g 11.1.0.6.0、11.2.0.1.0、11.2.0.2.0、11.2.0.3.0、11.2.0.4.0 12c 12.1.0.2.0、12.2.0.1.0 19c |
| PostgreSQL | 7.4 8.0 8.0、8.1、8.2、8.3、8.4 9.0 9.0、9.1、9.2、9.3、9.4、9.5、9.6 10.0 10.0、10.1、10.2、10.3、10.4、10.5 11.0 12.0 13.0 |
| SQL Server | 2008、2008R2 2012 2014 2016 2017 |
| DWS | 1.5 |
| SHENTONG | V7.0 |
| GBase 8a | V8.5 |
| GBase 8s | V8.8 |
| Gbase XDM Custer | V8.0 |
| Greenpum | V6.0 |
| HighGo | V6.0 |
| TAURUS | MySQL 8.0 |
| DAMENG | DM8 |
| KINGBASE | V8 |
| MongoDB | V5.0 |
数据库安全审计支持数据库部署在哪些操作系统上?
您需要在数据库端、应用端或代理端安装Agent,将添加的数据库连接到数据库安全审计实例。
数据库安全审计的Agent可运行在Linux64位和Windows64位操作系统上,安装节点的操作系统说明如下所示。
数据库安全审计的Agent支持的Linux系统版本如表所示。
| 系统名称 | 系统版本 |
|---|---|
| CentOS | CentOS 6.3 (64bit) CentOS 6.5 (64bit) CentOS 6.8 (64bit) CentOS 6.9 (64bit) CentOS 7.0 (64bit) CentOS 7.1 (64bit) CentOS 7.2 (64bit) CentOS 7.3 (64bit) CentOS 7.4 (64bit) CentOS 7.5 (64bit) CentOS 7.6 (64bit) |
| Debian | Debian 7.5.0 (64bit) Debian 8.2.0 (64bit) Debian 8.8.0 (64bit) Debian 9.0.0 (64bit) |
| Fedora | Fedora 24 (64bit) Fedora 25 (64bit) |
| OpenSUSE | SUSE 13 (64bit) SUSE 15 (64bit) SUSE 42 (64bit) |
| SUSE | SUSE 11 SP4 (64bit) SUSE 12 SP1 (64bit) SUSE 12 SP2 (64bit) |
| Ubuntu | Ubuntu 14.04 (64bit) Ubuntu 16.04 (64bit) Ubuntu 18.04 (64bit) Ubuntu 20.04 (64bit) |
| EuerOS | Euer 2.2 (64bit) Euer 2.3 (64bit) Euer 2.5 (64bit) |
| OpenEuer | OpenEuer 20.03 (64bit) |
| Orace inux | Orace inux 6.9 (64bit) Orace inux 7.4 (64bit) |
| RedHat | Red Hat Enterprise inux 7.4 (64bit) Red Hat Enterprise inux 7.6 (64bit) |
| NeoKyin | NeoKyin 7.0 (64bit) |
| Kyin | Kyin inux Advanced Server reease V10 (64bit) |
| Uniontech OS | Uniontech OS Server 20 Enterprise (64bit) |
数据库安全审计的Agent支持的Windows系统版本如下所示:
Windows Server 2008 R2(64bit)
Windows Server 2012 R2(64bit)
Windows Server 2016(64bit)
Windows 7(64bit)
Windows 10(64bit)
DBSS Agent的运行依赖Npcap,如果安装过程中提示"Npcap not found,please install Npcap first",请安装Npcap后,再安装DBSS Agent。
Npcap下载链接:https://npcap.com/#download
图 Npcap not found
数据库安全审计支持双向审计吗?
- 数据库安全审计支持双向审计。双向审计是对数据库的请求和响应都进行审计。
- 数据库安全审计默认使用双向审计。
数据库安全审计支持TLS连接的应用吗?
不支持。TLS(Transport Layer Security)连接的应用是加密的,无法使用数据库安全审计功能。
数据库安全审计的审计数据可以保存多久?
数据库安全审计支持将在线和归档的审计数据至少保存180天的功能。
您可以在数据库安全审计的“总览”界面,通过选择数据库和审计周期,查看对应时间段的审计数据。
- 数据库实例通过数据库 IP+ 数据库端口计量。
如果同一数据库IP具有多个数据库端口,数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口,即为一个数据库实例;1个数据库IP具有N个数据库端口,即为N个数据库实例。
例如:用户有2个数据库资产分别为IP1和IP2 ,IP1有一个数据库端口,则为1个数据库实例;IP2有3个数据库端口,则为3个数据库实例。IP1和IP2合计为4个数据库实例,选择服务版本规格时需要大于或等于4个数据库实例,即选用专业版(最多支持审计6个数据库实例)。
- 不支持修改规格。若要修改,请退订后重购。
- 本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的。
数据库安全审计发生异常,多长时间用户可以收到告警通知?
在数据库安全审计正常运行的情况下,从系统发生异常到收到告警通知最大时延不超过5分钟。
当您设置告警通知后,在数据库安全审计正常运行的情况下,当数据库安全审计实例资源(CPU、内存和磁盘)超过设置的告警阈值时,系统产生告警通知。用户约在5分钟内可以收到告警通知。
每天发送告警总条数与每天收到的邮件数是相同的吗?
是的。一条告警信息对应一个通知邮件。
为什么不能在线预览数据库安全审计报表?
如果您需要在线预览报表,请使用Google Chrome或Mozilla FireFox浏览器。
数据库安全审计支持多个帐号共享使用吗?
数据库安全审计不支持多个帐号共享使用。例如,如果您在某个区域通过注册天翼云创建了2个帐号( “domain1” 和 “domain2” ),当您在“domain1” 帐号下购买了数据库安全实例,则 “domain2” 帐号不能使用 “domain1”的数据库安全实例。
