文档首页 > > 最佳实践> 数据库安全审计最佳实践> ECS自建数据库

ECS自建数据库

分享
更新时间: 2019/12/02 GMT+08:00
数据库安全审计可以帮助您解决以下问题:
  • 助力企业满足等保合规要求
  • 帮助您对内部违规和不正当操作进行定位追责,保障数据资产安全

场景说明

假设您在华为云的弹性云服务器(Elastic Cloud Server ,以下简称ECS)上自建了一个数据库,数据库的详细信息如表1所示,您需要审计该数据库。

本章节介绍在该场景下如何通过数据库安全审计,快速对该数据库进行审计。

表1 ECS自建数据库信息说明

类型

MySQL

版本

5.7

IP地址

192.168.1.5

端口

3306

操作系统

LINUX64

快速使用数据库安全审计流程

购买数据库安全审计后,您可以参照图1所示的配置流程,快速使用数据库安全审计。

有关购买数据库安全审计的详细操作,请参见 购买数据库安全审计
图1 快速使用数据库安全审计流程图

操作步骤

  1. 登录管理控制台
  2. 添加数据库并开启审计。

    购买数据库安全审计后,您需要先将目标数据库添加至数据库安全审计实例并开启该数据库的审计功能。
    1. 进入添加数据库入口,如图2所示。
      图2 进入添加数据库入口
    2. 在弹出的对话框中,按表1所示信息填写数据库参数,如图3所示。
      图3 “添加数据库”对话框
    3. 单击“确定”,该数据库添加到数据库列表中,且“审计状态”“已关闭”
    4. 在该数据库所在行的“操作”列,单击“开启”,开启审计功能。

  3. 添加Agent。

    1. 在数据库所在行的“Agent”列,单击“添加Agent”,如图4所示。
      图4 添加Agent
    2. 在弹出的对话框中,选择添加方式。
      • “添加方式”选择“选择已有Agent”
        在什么场景下需要选择 “选择已有Agent”添加方式的详细介绍,请参见 在什么场景下需要选择“选择已有Agent”添加方式?

        选择“选择已有Agent”添加方式,如果您已在应用端安装了Agent,该数据库添加Agent后,数据库安全审计即可对该数据库进行审计。

        图5 选择已有Agent
      • “添加方式”选择“创建Agent”

        如果待添加Agent的数据库需要创建Agent,请创建新的Agent。

        安装节点类型选择 “数据库端”“应用端”
        图6 在数据库端添加Agent
        图7 在应用端添加Agent

    3. 单击“确定”,Agent添加成功。

  4. 安装Agent。

    1. 单击该数据库左侧的展开Agent的详细信息,在Agent所在行的“操作”列,单击“下载agent”,如图8所示。
      将Agent安装包下载到本地。
      图8 下载Agent
    2. 使用跨平台传输工具(例如WinSCP),将下载的Agent安装包“xxx.tar”上传到待安装Agent的节点(即图8中的“安装节点IP”)。
    3. 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录该安装节点。
    4. 执行以下命令,进入Agent安装包“xxx.tar”所在目录。

      cd Agent安装包所在目录

    5. 执行以下命令,解压缩“xxx.tar”安装包。

      tar -xvf xxx.tar

    6. 执行以下命令,进入“install.sh”脚本所在目录。

      cd install.sh脚本所在目录

    7. 执行以下命令,安装Agent。

      sh install.sh

      如果界面回显以下信息,说明安装成功。
      1
      2
      3
      4
      5
      start agent
      starting audit agent
      audit agent started
      start success
      install dbss audit agent done!
      

  5. 验证Agent与数据库安全审计实例之间的网络通信正常。

    1. 在安装Agent的节点执行一条SQL语句或对数据库进行操作(例如,登录数据库)。
    2. 进入SQL语句列表入口,如图9所示。
      图9 进入SQL语句列表入口
    3. SQL语句列表将显示登录数据库操作的记录,如图10所示。
      图10 查看SQL语句

  6. 查看审计结果。

    1. 进入总览入口,如图11所示,查看总览信息。
      图11 进入总览页面入口

      您可以选择“语句”“会话”页签,分别查看SQL语句信息和会话分布图。

    2. 进入报表管理入口,如图12所示。
      图12 进入报表管理入口
    3. 在需要生成报表的模板所在行的“操作”列,单击“立即生成报表”
    4. 在弹出的对话框中,单击,设置报表的开始时间和结束时间,选择生成报表的数据库。
    5. 单击“确定”

      系统跳转到报表结果页面,您可以查看报表的生成进度。报表生成后,您可以预览或下载报表,如图13所示。

      如果您需要在线预览报表,请使用Google Chrome或Mozilla FireFox浏览器。

      图13 预览或下载报表

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区