文档首页> 数据安全中心 DSC> 用户指南> 资产管理> 资产中心> 授权数据库资产
更新时间:2024-04-11 GMT+08:00
查看PDF

授权数据库资产

如果您的资产是自建数据库类型,请先添加自建数据库实例后再进行授权数据库

如果您的资产属于云上数据库类型,请按照授权数据库直接给数据库授权。

前提条件

  • 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。
  • 已开通RDS/DWS/DDS/GaussDB服务,且已有资产,且对应子网下含有可用的IP配额。
  • 数据库实例的“状态”“正常”,且安全组的数量为1。

约束限制

自建DB只能添加数据安全中心支持的数据源及版本,DSC支持的数据源及版本如表1所示。

表1 DSC支持的数据源及版本

数据源类型

版本

MySQL

5.6、5.7、5.8、8.0

SQL Server
  • 2017_SE、2017_EE、2017_WEB
  • 2016_SE、2016_EE、2016_WEB
  • 2014_SE、2014_EE
  • 2012_SE、2012_EE、2012_WEB
  • 2008_R2_EE、2008_R2_WEB

KingBase

V8

DMDBMS

7、8

PostgreSQL

11、10、9.6、9.5、9.4、9.1

TDSQL

10.3.X

Oracle

11、12

授权数据库

这里以RDS数据库类型为例讲解如何授权数据库资产,如果需要授权其他类型的数据库资产,请单击对应的数据库类型按照如下操作步骤进行操作即可。

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 在左侧导航树中选择资产管理 > 资产中心,进入“资产中心”页面。
  5. 单击“RDS”资产进入RDS“数据库实例”列表界面。如果需要授权其他类型的数据库,请单击对应的数据库类型即可,这里以RDS数据库类型为例。

    图1 RDS数据库实例

  6. 可以通过以下两种途径进行授权:

    1. 方法一:单击“数据库实例”列表“操作”列的“授权”,输入数据库信息进行授权。
      • 授权“只读权限”:只能使用敏感数据识别功能。
      • 授权“读写权限”:可使用敏感数据识别和数据脱敏功能。
      • 创建了RDS只读权限后,DSC服务会在RDS创建一个dsc_readonly账户。
        • dsc_readonly账户的密码在RDS重置后,将不会自动同步到DSC服务,会导致敏感数据识别任务失败,因此,建议您不要重置该账户密码。
        • 如果您已在RDS里重置了dsc_readonly账户的密码,建议您在DSC服务里先删除已授权的rds实例,再重新对该实例进行权限设置。
      • DSC暂不支持对RDS中已开启SSL的MySQL数据库进行扫描和脱敏。
      图2 数据库授权
    2. 方法二:通过单击“实例名称”进入实例详情页面,单击“操作”列的“授权”去给未授权的数据库授权。
      图3 实例详情

  7. 完成授权后,单击“数据库”页签,查看已授权数据库的连通状态。

    图4 联通状态
    资产授权完成后,该资产“联通状态”“检查中”,此时,DSC会测试数据库的连通性。
    • DSC能正常访问已添加的数据库,该数据库的“联通状态”状态为“成功”
    • 若DSC不能正常访问已添加的数据库,该数据库的“联通状态”状态为“失败”。鼠标移动至“失败”上查看失败原因或者参照如何排查添加数据库连通性失败?解决。

添加自建数据库实例

自建DB支持添加和删除数据库实例,DSC支持的数据库类型及版本请参见表1。本节介绍如何添加自建数据库,删除数据库操作请参见相关操作

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 在左侧导航树中选择资产管理 > 资产中心,进入“资产中心”页面。
  5. 选择数据库 > 自建DB,进入“数据库实例”页签。
  6. 单击“数据库实例”列表左上角的“添加实例”,进入“添加数据库实例”弹框,如图5所示。

    图5 添加数据库实例

  7. 根据表2配置相关参数,单击“确定”完成自建数据库实例的添加。

    表2 配置数据库实例信息

    参数

    说明

    ECS实例

    单击下拉框选择需要添加的自建数据库实例所属ECS。

    安全组

    单击下拉框选择所属安全组。

    数据库引擎

    单击下拉框选择对应的自建数据库的引擎,目前支持如下引擎类型:

    • MySQL
    • TDSQL
    • KingBase
    • DMDBMS
    • PostgreSQL
    • SQLServer
    • Oracle

    版本

    单击下拉框选择数据库引擎的版本。支持的资产类型及版本详情请参见使用约束章节。

    主机

    单击下拉框选择主机。

    集群部署模式下,如需使用脱敏功能需设置为主节点IP。

    数据库端口

    输入0-65535的整数。

    数据库名称

    输入数据库名称,仅允许输入中英文、数字、"-"、"_"。

    用户名/密码

    输入该数据库的用户名和密码。

    资产名称

    输入长度范围为4-255个字符,仅允许输入中英文、数字、"-"、"_",并且开头需为中文或者字母。

    创建元数据拉取任务

    打开开关后,会基于实例的默认数据库自动下发元数据任务,拉取实例的库、表、列信息。

  8. 实例添加完成后可以授权数据库,具体方法请参见授权数据库

拉取实例下的元数据

  • 云数据库实例下的授权数据库大于0时,在实例列表“操作”列,单击“刷新”自动创建元数据任务拉取实例的库、表、列信息。

    不支持元数据采集的云数据库除外,如DDS等,详情请参见创建元数据采集任务章节。

  • 添加自建数据库实例时,如果打开“创建元数据拉取任务”的开关,完成实例创建后会自动创建元数据任务拉取实例下的所有元数据。

    不支持元数据采集的自建数据库除外,如SQLServer等,详情请参见创建元数据采集任务章节。

  • 参考创建元数据采集任务章节的内容手动创建元数据任务。

相关操作

  • 删除数据库实例

    只有自建数据库实例可以删除,且授权数据库为0才可删除。

    勾选多个自建数据库实例,单击实例列表左上角“批量删除”,删除实例。也可通过单击实例列表“操作”列的“删除”,删除单个实例。

  • 创建识别任务

    在数据库页签,单击资产列表“操作”列的“创建识别任务”,为资产创建敏感数据识别任务识别资产,详细操作步骤请参见新建敏感数据识别任务章节

父主题: 资产中心