文档首页 > > 最佳实践> 数据库安全审计最佳实践> RDS关系型数据库

RDS关系型数据库

分享
更新时间: 2019/09/06 GMT+08:00
数据库安全审计可以帮助您解决以下问题:
  • 助力企业满足等保合规要求
  • 帮助您对内部违规和不正当操作进行定位追责,保障数据资产安全

场景说明

假设您在华为云上的关系型数据库(Relational Database Service,以下简称RDS)的详细信息如表1所示,您需要审计该数据库。

本章节介绍在该场景下如何通过数据库安全审计,快速对该数据库进行审计。

表1 RDS关系型数据库信息说明

类型

POSTGRESQL

版本

7.4

IP地址

192.168.1.31

应用端IP地址

192.168.1.132

端口

8000

操作系统

LINUX64

快速使用数据库安全审计流程

购买数据库安全审计后,您可以参照图1所示的配置流程,快速使用数据库安全审计。

有关购买数据库安全审计的详细操作,请参见 购买数据库安全审计
图1 快速使用数据库安全审计流程图

操作步骤

  1. 登录管理控制台
  2. 添加数据库并开启审计。

    购买数据库安全审计后,您需要先将目标数据库添加至数据库安全审计实例并开启该数据库的审计功能。
    1. 进入添加数据库入口,如图2所示。
      图2 进入添加数据库入口
    2. 在弹出的对话框中,按表1所示信息填写数据库参数,如图3所示。
      图3 “添加数据库”对话框
    3. 单击“确定”,该数据库添加到数据库列表中,且“审计状态”“已关闭”
    4. 在该数据库所在行的“操作”列,单击“开启”,开启审计功能。

  3. 添加Agent。

    1. 在数据库所在行的“Agent”列,单击“添加Agent”,如图4所示。
      图4 添加Agent
    2. 在弹出的对话框中,选择添加方式。
      • “添加方式”选择“选择已有Agent”

        如果实例的数据库已经添加了Agent,请选择数据库已添加的Agent。

        图5 选择已有Agent
      • “添加方式”选择“创建Agent”

        如果实例的数据库未添加Agent时,需要创建新的Agent。

        安装节点类型选择 “应用端”后,在 “安装节点IP”中输入 表1所示的应用端IP地址,如 图6所示。
        图6 在应用端添加
    3. 单击“确定”,Agent添加成功。

  4. 安装Agent。

    1. 单击该数据库左侧的展开Agent的详细信息,在Agent所在行的“操作”列,单击“下载agent”,如图7所示。
      将Agent安装包下载到本地。
      图7 下载Agent
    2. 使用跨平台传输工具(例如WinSCP),将下载的Agent安装包“xxx.tar”上传到待安装Agent的节点(即图7中的“安装节点IP”)。
    3. 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录该安装节点。
    4. 执行以下命令,进入Agent安装包“xxx.tar”所在目录。

      cd Agent安装包所在目录

    5. 执行以下命令,解压缩“xxx.tar”安装包。

      tar -xvf xxx.tar

    6. 执行以下命令,进入“install.sh”脚本所在目录。

      cd install.sh脚本所在目录

    7. 执行以下命令,安装Agent。

      sh install.sh

      如果界面回显以下信息,说明安装成功。
      1
      2
      3
      4
      5
      start agent
      starting audit agent
      audit agent started
      start success
      install dbss audit agent done!
      

  5. 验证Agent与数据库安全审计实例之间的网络通信正常。

    1. 在安装Agent的节点输入一条SQL语句(例如“LOGIN”)。
    2. 进入SQL语句列表入口,如图8所示。
      图8 进入SQL语句列表入口
    3. SQL语句列表将显示5.a中输入的SQL语句,如图9所示。
      图9 查看SQL语句

  6. 查看审计结果。

    1. 进入总览入口,如图10所示,查看总览信息。
      图10 进入总览页面入口

      您可以选择“语句”“会话”页签,分别查看SQL语句信息和会话分布图。

    2. 进入报表管理入口,如图11所示。
      图11 进入报表管理入口
    3. 在需要生成报表的模板所在行的“操作”列,单击“立即生成报表”
    4. 在弹出的对话框中,单击,设置报表的开始时间和结束时间,选择生成报表的数据库。
    5. 单击“确定”

      系统跳转到报表结果页面,您可以查看报表的生成进度。报表生成后,您可以预览或下载报表,如图12所示。

      如果您需要在线预览报表,请使用Google Chrome或Mozilla FireFox浏览器。

      图12 预览或下载报表

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区