更新时间:2023-12-27 GMT+08:00

什么是数据库安全服务?

数据库安全服务,即DBSS(Database Security Service),提供旁路模式数据库安全审计服务功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。同时,数据库安全审计可以生成满足数据安全标准(例如Sarbanes-Oxley)的合规报告,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。

支持的数据库

数据库安全审计可以为管理控制台上的以下数据库提供旁路模式的数据库审计功能:
  • 云数据库
  • 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库
  • 裸金属服务器(Bare Metal Server,BMS)的自建数据库

数据库安全审计支持数据库类型及版本如表1所示。

表1 数据库安全审计支持的数据库类型和版本

数据库类型

版本

MySQL

  • 5.0、5.1、5.5、5.6、5.7
  • 8.0(8.0.11及以前的子版本)
  • 8.0.20
  • 8.0.23

Oracle

  • 11g

    11.1.0.6.0 、11.2.0.1.0 、11.2.0.2.0、11.2.0.3.0、11.2.0.4.0

  • 12c

    12.1.0.2.0 、12.2.0.1.0

  • 19c

PostgreSQL

  • 7.4
  • 8.0

    8.0、8.1、8.2、8.3、8.4

  • 9.0

    9.0、9.1、9.2、9.3、9.4、9.5、9.6

  • 10.0

    10.0、10.1、10.2、10.3、10.4、10.5

  • 11.0
  • 12.0
  • 13.0
  • 14.0

SQL Server

  • 2008、2008R2
  • 2012
  • 2014
  • 2016
  • 2017

DWS

  • 1.5

SHENTONG

V7.0

GBase 8a

V8.5

GBase 8s

V8.8

Gbase XDM Cluster

V8.0

TAURUS

MySQL 8.0

服务特点

  • 支持备份和恢复数据库审计日志,满足审计数据保存期限要求
  • 支持风险分布、会话统计、会话分布、SQL分布的实时监控能力
  • 提供风险行为和攻击行为实时告警能力,及时响应数据库攻击
  • 帮助您对内部违规和不正当操作进行定位追责,保障数据资产安全
数据库安全审计采用数据库旁路部署方式,在不影响用户业务的前提下,可以对数据库进行灵活的审计。
  • 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。
  • 从风险、会话、SQL注入等多个维度进行分析,帮助您及时了解数据库状况。
  • 提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置报表生成频率)。同时,支持发送报表生成的实时告警通知,帮助您及时获取审计报表。