更新时间:2022-11-23 GMT+08:00

添加数据库并导出数据库配置

在本章节中,您需要将待审计的数据库添加至数据库安全审计实例并开启数据库的审计功能,开启审计功能后再将数据库配置导入OBS桶。

约束与限制

  • 在添加数据库前,您需要梳理集群工作负载中绑定的数据库,并注意以下规则:
    • 相同的数据库不能同时添加在多个不同审计实例上
    • 同一个工作负载所访问的数据库,必须添加在同一个审计实例中
    • 多个工作负载所访问的数据库有交集时,这些工作负载所访问的所有数据库必须添加在同一个审计实例中。
  • 数据库安全审计实例配置有如下变动时,您必须重新“导出数据库配置”并重新“导入对象存储卷”“添加云存储”

    变动包括:购买数据库安全审计实例、添加数据库、删除数据库。

  • 使用数据库安全审计需要关闭数据库的SSL。

添加数据库并开启审计

购买数据库安全审计后,您需要将待审计的数据库添加至数据库安全审计实例并开启数据库的审计功能。

购买数据库安全审计的详细操作请参见:购买数据库安全审计

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > 数据库安全服务,进入数据库安全审计“总览”界面。
  3. 在左侧导航树中,选择数据库列表,进入数据库列表界面。
  4. “选择实例”下拉列表框中,选择需要添加数据库的实例,并单击“添加数据库”
  5. 在弹出的对话框中,按表1所示信息填写数据库参数,如图1所示。

    数据库安全审计支持“UTF-8”“GBK”两种数据库字符集的编码格式,请根据业务情况选择编码格式。
    图1 “添加数据库”对话框

  6. 单击“确定”,该数据库添加到数据库列表中,且“审计状态”“已关闭”
  7. 在该数据库所在行的“操作”列,单击“开启”,开启审计功能。

导出数据库配置

开启审计功能后,您需要将数据库配置导入OBS桶。

  1. 在左侧导航树中,选择实例列表,进入“实例列表”界面。
  2. 单击“导出数据库配置”

    图2 导出数据库配置
    • “导出数据库配置”为隐藏按钮,请在“实例列表”界面的访问链接后面添加“?exportCfg”,添加完成后,按“Enter”进行访问。
    • 数据库配置包含:待审计数据库配置信息和数据库安全审计Agent。

  3. 在弹出的对话框中,单击“确定”,同意授权。
  4. 同意授权后,DBSS将在对象存储服务为您创建名为“dbss-audit-agent-{projectid}”的桶。

    数据库安全审计实例配置有如下变动时,您必须重新导出数据库配置。

    变动包括:购买数据库安全审计实例、添加数据库、删除数据库。