授权数据库资产
如果您的资产是自建数据库类型,请先添加自建数据库实例后再进行授权数据库。
如果您的资产属于云上数据库类型,请按照授权数据库直接给数据库授权。
前提条件
- 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。
- 已开通RDS/DWS/DDS/GaussDB服务,且已有资产,且对应子网下含有可用的IP配额。
- 数据库实例的“状态”为“正常”,且安全组的数量为1。
约束限制
自建DB只能添加数据安全中心支持的数据源及版本,DSC支持的数据源及版本如表1所示。
授权数据库
这里以RDS数据库类型为例讲解如何授权数据库资产,如果需要授权其他类型的数据库资产,请单击对应的数据库类型按照如下操作步骤进行操作即可。
- 登录管理控制台。
- 单击左上角的,选择区域或项目。
- 在左侧导航树中,单击,选择 。
- 在左侧导航树中选择“资产中心”页面。 ,进入
- 单击“RDS”资产进入RDS“数据库实例”列表界面。如果需要授权其他类型的数据库,请单击对应的数据库类型即可,这里以RDS数据库类型为例。
图1 RDS数据库实例
- 可以通过以下两种途径进行授权:
- 方法一:单击“数据库实例”列表“操作”列的“授权”,输入数据库信息进行授权。
- 授权“只读权限”:只能使用敏感数据识别功能。
- 授权“读写权限”:可使用敏感数据识别和数据脱敏功能。
- 创建了RDS只读权限后,DSC服务会在RDS创建一个dsc_readonly账户。
- dsc_readonly账户的密码在RDS重置后,将不会自动同步到DSC服务,会导致敏感数据识别任务失败,因此,建议您不要重置该账户密码。
- 如果您已在RDS里重置了dsc_readonly账户的密码,建议您在DSC服务里先删除已授权的rds实例,再重新对该实例进行权限设置。
- DSC暂不支持对RDS中已开启SSL的MySQL数据库进行扫描和脱敏。
图2 数据库授权
- 方法二:通过单击“实例名称”进入实例详情页面,单击“操作”列的“授权”去给未授权的数据库授权。
图3 实例详情
- 方法一:单击“数据库实例”列表“操作”列的“授权”,输入数据库信息进行授权。
- 完成授权后,单击“数据库”页签,查看已授权数据库的连通状态。
图4 联通状态
资产授权完成后,该资产“联通状态”为“检查中”,此时,DSC会测试数据库的连通性。- DSC能正常访问已添加的数据库,该数据库的“联通状态”状态为“成功”。
- 若DSC不能正常访问已添加的数据库,该数据库的“联通状态”状态为“失败”。鼠标移动至“失败”上查看失败原因或者参照如何排查添加数据库连通性失败?解决。
添加自建数据库实例
自建DB支持添加和删除数据库实例,DSC支持的数据库类型及版本请参见表1。本节介绍如何添加自建数据库,删除数据库操作请参见相关操作。
- 登录管理控制台。
- 单击左上角的,选择区域或项目。
- 在左侧导航树中,单击,选择 。
- 在左侧导航树中选择“资产中心”页面。 ,进入
- 选择“数据库实例”页签。 ,进入
- 单击“数据库实例”列表左上角的“添加实例”,进入“添加数据库实例”弹框,如图5所示。
- 根据表2配置相关参数,单击“确定”完成自建数据库实例的添加。
表2 配置数据库实例信息 参数
说明
ECS实例
单击下拉框选择需要添加的自建数据库实例所属ECS。
安全组
单击下拉框选择所属安全组。
数据库引擎
单击下拉框选择对应的自建数据库的引擎,目前支持如下引擎类型:
- MySQL
- TDSQL
- KingBase
- DMDBMS
- PostgreSQL
- SQLServer
- Oracle
版本
单击下拉框选择数据库引擎的版本。支持的资产类型及版本详情请参见使用约束章节。
主机
单击下拉框选择主机。
集群部署模式下,如需使用脱敏功能需设置为主节点IP。
数据库端口
输入0-65535的整数。
数据库名称
输入数据库名称,仅允许输入中英文、数字、"-"、"_"。
用户名/密码
输入该数据库的用户名和密码。
资产名称
输入长度范围为4-255个字符,仅允许输入中英文、数字、"-"、"_",并且开头需为中文或者字母。
创建元数据拉取任务
打开开关后,会基于实例的默认数据库自动下发元数据任务,拉取实例的库、表、列信息。
- 实例添加完成后可以授权数据库,具体方法请参见授权数据库。
拉取实例下的元数据
相关操作
- 删除数据库实例
勾选多个自建数据库实例,单击实例列表左上角“批量删除”,删除实例。也可通过单击实例列表“操作”列的“删除”,删除单个实例。
- 创建识别任务
在数据库页签,单击资产列表“操作”列的“创建识别任务”,为资产创建敏感数据识别任务识别资产,详细操作步骤请参见新建敏感数据识别任务章节