数据库审计会影响业务的使用吗?
不影响。数据库审计是旁路模式数据库审计功能,只对数据库进行审计,不影响用户业务,与本地审计工具不冲突。
数据库审计支持多账号一起使用吗?
数据库审计不支持多个账号共享使用。
数据库审计可以应用于哪些场景?
- 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。
- 从风险、会话、SQL注入等多个维度进行分析,帮助您及时了解数据库状况。
- 提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置报表生成频率)。同时,支持发送报表生成的实时告警通知,帮助您及时获取审计报表。
数据库审计支持哪些数据库类型?
| 数据库类型 | 支持的版本 |
|---|---|
| Oracle |
21c、19c、18c、12c、11g、10g、9i、8i |
| MySQL |
8.0、5.7、5.6、5.5、5.1、5.0、4.1、4.0 |
| SQL Server |
2019、2017、2016、2014、2012、2008、2005、2000 |
| SyBase ASE | 12.5、11.9 |
| DB2 |
v11.5、v11.1、v10.5、v9.7、v9.5、v8.2、v8.1、v8.0 |
| infomix |
IDS9 |
| Oscar | 5.7、5.5 |
| 达梦数据库(DM) | DM8、DM7 |
| Cache |
2021、2016、2010 |
| Postgre SQL |
14、13、12、11、10、9 |
| Teradata |
所有版本 |
| 人大金仓(Kingbase) |
V8、V7、V6 |
| Gbase(南大通用) |
8.8s、8.5a |
| mariaDB |
10.3、10.2、10.1、10.0、5.5、5.3、5.2、5.1 |
| Hana |
2.0、1.0 |
| GaussDB |
300、200、100 |
| librA |
6 |
| K-DB | 11 |
| SyBase IQ |
15.4 |
| TiDB |
4.X、5.X |
| Vertica |
11、10、9、8、7 |
| Ocean Base | 4.X、3.X、2.X |
| PolarDB | 兼容oracle语法版本、PostgreSQL版本、MySQL版本 |
| PolarDB-X | 2.0/MySQL5.7、1.0/MySQL5、1.0/MySQL8 |
| AnalyticDB | PostgreSQL版本、MySQL版本 |
| TBase |
v2 |
| HighGo(瀚高) | 6.0 |
| TDSQL-C MySQL | 8.0、5.7 |
| TDSQL-C PostgreSQL | 14、10 |
| Percona-MySQL | 8.0、5.7、5.6 |
| Vastbase | 2.X |
| Clickhouse-MySQL | 所有版本 |
| teleDB-MySQL | 所有版本 |
| teleDB-PostgreSQL | 所有版本 |
| MongoDB |
5.X、4.X、3.X、2.X |
| Hbase(Protobuf) | 所有版本 |
| Hbase(Thrift) | Thrift1、Thrift2 |
| Hive | 3.X、2.X、1.X |
| Redis | 所有版本 |
| Elasticsearch | 所有版本 |
| Cassandra | 3.X |
| HDFS |
所有版本 |
| Impala |
3.X |
| GraphBase | 6 |
| Greenplum | 5、6 |
| Spark SQL(Thrift) | 2.X、1.X |
| Spark SQL(RESTful) | 2.X、1.X |
| SSDB |
所有版本 |
| ArangoDB | 3.4.9 |
| Neo4j |
4.2.0 |
| OrientDB | 3.1.6 |
| Percona-MongoDB | 5.X、4.X |
| Hbase(Protobuf) | 所有版本 |
| Hbase(Thrift) | Thrift1、Thrift2 |
| Hive |
3.X、2.X、1.X |
数据库审计的Agent支持部署在哪些操作系统上?
| 操作系统 | 操作系统位数 | 支持版本 |
|---|---|---|
| Ubuntu | X64 | 14.04、16.04、18.04 |
| Debian | X64 | 7.6、8.7、9.5、10.11、11.2 |
| CentOS | X64 | 5.11、6.0、7.4、7.6、8 |
| RedHat | X64 | 6.5、7.0、7.5 |
| SUSE | X64 | 11SP4、12SP4 |
| Solaris X86 | X86 | 5.10、5.11 |
| Solaris Sparc | X64 | 5.10 |
| AIX | - | 5.3、6.1、7.1 |
| Windows | X64 | Windows7、Windows10 |
| Windows | X86 | Windows7 |
| Windows Server | X64 | 2003、2008、2012、2016、2022 |
| EulerOS(欧拉) | x64 | EulerOS 2.0 SP9 |
| 银河麒麟 | aarch64 | v10服务器版 |
| 兆芯cpu+银河麒麟系统 | x64 | v10服务器版 |
| 兆芯cpu+中标麒麟系统 | x64 | 7 |
| 兆芯cpu+统信UOS | x86 | v20 |
| 海光cpu+统信UOS | x64 | v20 |
| 鲲鹏cpu+统信UOS | aarch64 | v20 |
数据库审计支持双向审计吗?
数据库审计支持双向审计。双向审计是对数据库的请求和响应都进行审计。
数据库审计默认使用双向审计。
数据库审计支持TLS连接的应用吗?
不支持。TLS(Transport Layer Security)连接的应用是加密的,无法使用数据库安全审计功能。
数据库审计的审计数据可以保存多久?
数据库审计支持将在线和归档的审计数据至少保存180天的功能。根据实际的磁盘大小,会优先删除存储日期较早的审计数据。
若您需要更多的磁盘空间,可选择买更高级的数据库审计实例规格或者购买磁盘存储容量。
数据库审计发生异常,多长时间用户可以收到告警通知?
在数据库审计正常运行的情况下,从系统发生异常到收到告警通知最大时延不超过5分钟。
在业务侧使用中间件会影响数据库审计功能吗?
不会影响使用数据库安全审计。
中间件是介于应用系统和操作系统之间的一类软件,通常在操作系统、网络和数据库之上,应用软件的下层,是为处于上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件。
数据库安全审计采用旁路模式部署,通过Agent(数据库节点或应用节点安装Agent)获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,从而实现数据库安全审计功能。
因此,您在业务侧使用中间件不影响数据库安全审计功能,不会导致Agent监听SQL失败或者审计没有数据。
数据库审计能否对第三方工具执行的SQL语句进行捕捉?
可以。数据库审计审计的数据是Agent接入的全量日志和流量数据,与工具无关。
数据库审计是否支持云下部署?
不支持。数据库审计需要部署在您所使用的云上的服务器中,您需要将相关的业务迁移至目标云上。
