更新时间:2024-01-12 GMT+08:00

使用约束

在使用数据库安全审计前,您需要了解数据库安全审计的使用限制。

支持的数据库类别

数据库安全审计可以为管理控制台上的以下数据库提供旁路模式的审计功能:

  • 云数据库
  • 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库
  • 裸金属服务器(Bare Metal Server,BMS)的自建数据库

支持安装Agent数据库类型及版本

支持的数据库类型及版本如表1所示。

表1 数据库安全审计支持的数据库类型和版本

数据库类型

版本

MySQL

  • 5.0、5.1、5.5、5.6、5.7
  • 8.0(8.0.11及以前的子版本)
  • 8.0.20
  • 8.0.23

Oracle

  • 11g

    11.1.0.6.0 、11.2.0.1.0 、11.2.0.2.0、11.2.0.3.0、11.2.0.4.0

  • 12c

    12.1.0.2.0 、12.2.0.1.0

  • 19c

PostgreSQL

  • 7.4
  • 8.0

    8.0、8.1、8.2、8.3、8.4

  • 9.0

    9.0、9.1、9.2、9.3、9.4、9.5、9.6

  • 10.0

    10.0、10.1、10.2、10.3、10.4、10.5

  • 11.0
  • 12.0
  • 13.0
  • 14.0

SQL Server

  • 2008、2008R2
  • 2012
  • 2014
  • 2016
  • 2017

DWS

  • 1.5

SHENTONG

V7.0

GBase 8a

V8.5

GBase 8s

V8.8

Gbase XDM Cluster

V8.0

GaussDB for MYSQL

MySQL 8.0

GaussDB

1.4企业版

DAMENG

DM8

KINGBASE

V8

Agent支持的操作系统

使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。数据库安全审计的Agent可运行在Linux64位操作系统上。
  • 数据库安全审计的Agent支持的Linux系统版本如表2所示。
    表2 Agent支持的Linux系统版本说明

    系统名称

    系统版本

    CentOS

    • CentOS 7.0 (64bit)
    • CentOS 7.1 (64bit)
    • CentOS 7.2 (64bit)
    • CentOS 7.3 (64bit)
    • CentOS 7.4 (64bit)
    • CentOS 7.5 (64bit)
    • CentOS 7.6 (64bit)
    • CentOS 7.8 (64bit)
    • CentOS 7.9 (64bit)
    • CentOS 8.0 (64bit)
    • CentOS 8.1 (64bit)
    • CentOS 8.2 (64bit)

    Debian

    • Debian 7.5.0 (64bit)
    • Debian 8.2.0 (64bit)
    • Debian 8.8.0 (64bit)
    • Debian 9.0.0 (64bit)
    • Debian 10.0.0 (64bit)

    Fedora

    • Fedora 24 (64bit)
    • Fedora 25 (64bit)

    SUSE

    • SUSE 11 SP4 (64bit)
    • SUSE 12 SP1 (64bit)
    • SUSE 12 SP2 (64bit)

    Ubuntu

    • Ubuntu 14.04 (64bit)
    • Ubuntu 16.04 (64bit)
    • Ubuntu 18.04 (64bit)
    • Ubuntu 20.04 (64bit)

    EulerOS

    • Euler 2.2 (64bit)
    • Euler 2.3 (64bit)

    Oracle Linux

    • Oracle Linux 6.9 (64bit)
    • Oracle Linux 7.4 (64bit)

其他约束条件

  • 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能,请关闭数据库的SSL。
  • 申请数据库安全审计实例配置VPC时,需与待安装Agent节点(应用端或数据库端)所在的VPC保持一致。否则,将导致Agent与审计实例之间的网络不通,无法使用数据库安全审计。
  • 部分SQLserver中的复杂declare语句、select函数和包含系统无法识别的符号语句可能无法解析。