- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
-
用户指南
- 总览
- 开通并使用数据库安全审计(安装Agent)
- 开通并使用数据库安全审计(免安装Agent)
- 开通并使用数据库安全加密
- 开通并使用数据库安全运维
- 升级数据库审计实例版本
- 配置审计规则
- 查看审计结果
- 通知设置管理
- 查看监控信息
- 备份和恢复数据库审计日志
- 其他操作
- 云审计服务支持的关键操作
- 监控
- 共享VPC
- 数据库安全加密管理
- 数据库安全运维管理
- 权限管理
- 最佳实践
- API参考
- 场景代码示例
-
常见问题
-
产品咨询类
- 什么是数据库安全审计?
- 数据库安全审计和RDS SQL审计有什么区别?
- 数据库安全服务支持哪些性能规格?
- 数据库安全服务可以对华为云上的哪些数据库提供保护?
- 数据库安全服务支持哪些类型的数据库?
- 哪些区域可以使用数据库安全服务?
- 为什么购买实例后不能马上查看创建中的实例?
- 数据库安全服务上传日志是通过公网的带宽还是内网的带宽?
- 数据库安全服务到期后不续费会影响业务吗?
- 如何获取数据库安全服务销售许可证?
- 数据库安全审计是否支持审计云下数据库和非华为云上数据库?
- 什么是区域和可用区?
- 数据库安全服务是否支持数据实时脱敏?
- 购买DBSS服务后添加的数据库不在同一子网有什么影响?
- DBSS服务审计实例网关IP有限制吗?
- 购买类
-
数据库安全审计功能类
- 数据库安全审计可以跨区域使用吗?
- 数据库安全审计可以跨可用区使用吗?
- 数据库安全审计(旁路模式)是否会影响业务?
- 数据库安全审计支持多个账号共享使用吗?
- 数据库安全审计可以应用于哪些场景?
- 支持的数据库类型
- 数据库安全审计支持数据库部署在哪些操作系统上?
- 数据库安全审计支持双向审计吗?
- 数据库安全审计可以审计不同VPC的数据库吗?
- 数据库安全审计支持TLS连接的应用吗?
- 数据库安全审计的审计数据可以保存多久?
- 数据库安全审计发生异常,多长时间用户可以收到告警通知?
- 每天发送告警总条数与每天收到的邮件数是相同的吗?
- 为什么不能在线预览数据库安全审计报表?
- 在业务侧使用中间件会影响数据库安全审计功能吗?
- DBSS服务能否对第三方工具执行的SQL语句进行捕捉?
- DBSS服务是否支持线下部署?
- 数据库安全服务实例所属VPC是否可以更改?
- 如何对接DBSS服务审计的数据?
- 云服务首页提示DBSS服务预测容量不足如何处理?
- 一个数据库安全审计实例可以审计多少个数据库实例?
-
数据库安全审计Agent相关
- 数据库安全审计的Agent提供哪些功能?
- 数据库安全审计的Agent可以安装在哪些Windows操作系统上?
- 数据库安全审计的Agent可以安装在哪些Linux操作系统上?
- 数据库安全审计Agent的进程名称是什么?
- (Linux操作系统)安装Agent时没有安装脚本执行权限,如何处理?
- (Linux操作系统)数据库安全审计Agent客户端日志保存在哪里?
- 添加Agent时,在什么场景下需要选择“选择已有Agent”添加方式?
- 当数据库安全审计Agent的运行状态为“休眠中”时,如何处理?
- 待审计的RDS如果连接了多台ECS,如何部署Agent?
- 如何选择数据库安全审计的Agent安装节点?
- 如何运行数据库安全审计Agent程序?
- 如何查看数据库安全审计Agent的运行状态?
- 如何下载数据库安全审计的Agent?
- 如何卸载数据库安全审计Agent程序?
- 如何修改Agent的CPU和内存的阈值?
- 如何安装Agent(Linux操作系统)?
- 如何安装Agent(Windows操作系统)?
- 如何处理Agent与数据库安全审计实例之间通信异常?
- Agent运行时会消耗安装节点多少资源?
- Agent安装失败如何处理?
- Agent安装报错“unsupport this Linux version, please check your Linux version with install document!”如何解决?
- 数据库安全审计操作类
- 数据库安全审计故障排查类
- 日志类
-
产品咨询类
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
Oracle RAC集群审计配置最佳实践
在使用Oracle RAC集群的DBSS时,RAC集群中的每一个节点都是作为一个独立的数据库,在配置时需要为集群中的每一个节点安装Agent,以实现网络流量的转发。
配置说明
由于添加的实例数受购买的DBSS版本所限制,因此配置前需确认已购买版本所支持添加的最大实例数是否与RAC集群节点数一致或多于节点数。
示例:
- 若您的RAC集群节点不超过3个,则您购买基础版即可满足需求;
- 若您的RAC集群节点不超过6个,则您购买专业版即可满足需求;
- 若您的RAC集群中超过6个节点,则您需购买高级版才可满足需求;
版本 |
支持的数据库实例 |
系统资源要求 |
性能参数 |
---|---|---|---|
基础版 |
最多支持3个数据库实例 |
|
|
专业版 |
最多支持6个数据库实例 |
|
|
高级版 |
最多支持30个数据库实例 |
|
|
配置流程
通过添加数据库和Agent即可完成RAC集群的审计配置。
操作步骤
- 登录华为云控制台后进入数据库安全服务,选择“数据库安全审计 > 数据库列表”,进入数据库列表界面。
- 在“选择实例”下拉列表框中,选择需要添加数据库的实例,在数据库列表框左上方,单击“添加数据库”。
- 在弹出的对话框中,填写RAC集群数据库的信息。
示例:添加RAC集群节点RAC-Node-01的数据库。图1 添加Oracel数据库
表2 数据库参数说明 参数名称
参数说明
取值样例
数据库类别
选择添加的数据库类别,“RDS数据库”或“自建数据库”。
自建数据库
数据库类型
支持的数据库类型。说明:
当数据库类型选择ORACLE时,待审计的应用程序需重启,重新登录数据库。
ORACLE
数据库名称
您可以自定义添加的数据库的名称。
test01
IP地址
添加的数据库的IP地址。
填写预先准备好的集群节点的VIP字段值。
172.16.0.50
端口
添加的数据库开放的端口。
Oracle数据库端口默认值为1521。
1521
数据库版本
支持的数据库版本。
- “数据库类型”选择“ORACLE”,根据需求可以选择以下版本:
- 11g
- 12c
- 19c
11g
实例名
您可以指定需要审计的数据库的实例名称。
说明:
- 如果实例名为空,数据库安全审计将审计数据库中所有的实例。
- 如果填写实例名,数据库安全审计将审计填写的实例,最多可填写5个实例名,且实例名以“;”分隔。
-
选择字符集
支持的数据库字符集的编码格式,您可以选择以下编码格式:
- UTF-8
- GBK
UTF-8
操作系统
添加的数据库运行的操作系统,根据所使用的数据库类型选择操作系统:- LINUX64
- WINDOWS64
LINUX64
- “数据库类型”选择“ORACLE”,根据需求可以选择以下版本:
- 确认无误,单击“确认”,添加RAC-Node-01节点的数据库完成。
参照步骤3将RAC-Node-02、RAC-Node-03节点依次完成添加,所有数据库添加完成后在数据库列表查看已添加的数据库,如图2所示。
- 单击已添加的任一数据库的“添加Agent”。
示例:首先为test01数据库添加Agent。图3 添加Agent
- 在弹窗中填写添加Agent的相关信息,参数说明如表3所示。
示例:添加节点RAC-Node-01的Agent。图4 填写添加Agent的信息
表3 首次添加Agent的参数说明 参数名称
参数说明
取值样例
添加方式
添加Agent的方式
- 选择已有Agent。
- 创建Agent
创建Agent
安装节点类型
当“添加方式”选择“创建Agent”时,需配置该参数。
- 数据库端
- 应用端
应用端
安装节点IP
“安装节点类型”选择“应用端”时,需配置该参数。
配置RAC集群时,填写集群节点Public-IP字段的值。
172.16.0.55
审计网卡名称
可选参数。“安装节点类型”选择“应用端”时,可以配置该参数。
指待审计的应用端节点的网卡名称。
test-rac-01
CPU阈值(%)
可选参数。“安装节点类型”选择“应用端”时,可以配置该参数。
指待审计的应用端节点的CPU阈值,默认值为“80”。
须知:当服务器的CPU超过设置的阈值,为了保证您业务的正常运行,Agent将自动关闭,停止运行。
80
内存阈值(%)
可选参数。“安装节点类型”选择“应用端”时,可以配置该参数。
指待审计的应用端节点的内存阈值,默认值为“80”。
须知:当服务器上的内存超过设置的阈值,为了保证您业务的正常运行,Agent将自动关闭,停止运行。
80
操作系统
可选参数。“安装节点类型”选择“应用端”时,可以配置该参数。
指待审计的应用端节点的操作系统,可以选择“LINUX64”或“WINDOWS64”。
LINUX64_X86
- 单击“确认”,完成RAC-Node-01节点的Agent添加。
参照步骤6操作继续在test01数据库添加RAC-Node-02、RAC-Node-03节点的Agent,添加完成后展开test01数据库确认全部节点的Agent添加完成,如图5所示。
示例:已完成RAC集群所有节点在test01数据库的Agent添加,Agent ID分别为:p7U_dIQBUQf7E9XurmjX、rLVIdIQBUQf7E9Xug2iQ、rrVIdIQBUQf7E9Xu3Wja。
- test01数据库的Agent全部添加完成后,需为test02、test03集群数据库添加Agent。
单击test02数据库“Agent”列的“添加Agent”。
- 在弹窗中填写添加Agent的相关信息,参数说明如表4所示。
示例:为test02数据库添加Agent。
说明:
test02数据库添加的Agent需与test01数据库添加的Agent保持一致,直接选择test01数据库已添加的Agent即可。
图6 添加已有的Agent - 单击“确认”,完成已有Agent在test02数据库的添加。
参照步骤8和步骤9完成另外两个Agent的添加,添加完成后,确认test01数据库与test02数据库中的Agent完全保持一致。
图7 确认Agent保持一致 - 参照步骤8~步骤10完成test03数据库的Agent添加,完成后确认RAC集群内所有数据库的Agent均保持一致。
示例:集群部署完成后,test01、test02、tes03三个数据库所添加的Agent保持一致,且与集群节点数保持一致。图8 集群内所有Agent保持一致
- 集群数据库及Agent配置完成后,可继续完成添加安全组规则、下载及安装Agent、开启审计等操作。
操作详情请参见添加安全组规则、下载并安装Agent、开启数据库安全审计。