更新时间:2022-11-23 GMT+08:00
添加数据库并导出数据库配置
在本章节中,您需要将待审计的数据库添加至数据库安全审计实例并开启数据库的审计功能,开启审计功能后再将数据库配置导入OBS桶。
约束与限制
- 在添加数据库前,您需要梳理集群工作负载中绑定的数据库,并注意以下规则:
- 相同的数据库不能同时添加在多个不同审计实例上
- 同一个工作负载所访问的数据库,必须添加在同一个审计实例中
- 多个工作负载所访问的数据库有交集时,这些工作负载所访问的所有数据库必须添加在同一个审计实例中。
- 数据库安全审计实例配置有如下变动时,您必须重新“导出数据库配置”并重新“导入对象存储卷”和“添加云存储”。
变动包括:购买数据库安全审计实例、添加数据库、删除数据库。
- 使用数据库安全审计需要关闭数据库的SSL。
导出数据库配置
开启审计功能后,您需要将数据库配置导入OBS桶。
- 在左侧导航树中,选择“实例列表”界面。 ,进入
- 单击“导出数据库配置”。
图2 导出数据库配置
- “导出数据库配置”为隐藏按钮,请在“实例列表”界面的访问链接后面添加“?exportCfg”,添加完成后,按“Enter”进行访问。
- 数据库配置包含:待审计数据库配置信息和数据库安全审计Agent。
- 在弹出的对话框中,单击“确定”,同意授权。
- 同意授权后,DBSS将在对象存储服务为您创建名为“dbss-audit-agent-{projectid}”的桶。
数据库安全审计实例配置有如下变动时,您必须重新导出数据库配置。
变动包括:购买数据库安全审计实例、添加数据库、删除数据库。
父主题: 容器化部署数据库安全审计Agent