与其他云服务的关系
数据库安全服务与其他云服务的关系的依赖关系如图1所示。
与弹性云服务器的关系
数据库安全服务实例创建在弹性云服务器上,用户可以通过该实例,为弹性云服务器上的自建数据库提供安全审计功能。
与关系型数据库的关系
数据库安全服务可以为关系型数据库服务中的RDS实例提供安全审计功能。
与裸金属服务器的关系
数据库安全服务可以为裸金属服务器上的自建数据库提供安全审计功能。
与云审计服务的关系
云审计服务(Cloud Trace Service,CTS)记录数据库安全服务相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
创建实例 |
dbss |
createInstance |
删除实例 |
dbss |
deleteInstance |
开启实例 |
dbss |
startInstance |
关闭实例 |
dbss |
stopInstance |
重启实例 |
dbss |
rebootInstance |
与对象存储服务的关系
对象存储服务(Object Storage Service,简称OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力。数据库安全审计支持将数据库的审计日志备份到OBS桶,实现高可用容灾。
与消息通知服务的关系
消息通知服务(Simple Message Notification,简称SMN),是一个可拓展的高性能消息处理服务。
- 开启消息通知前,您需先配置“消息通知服务”。
- 开启消息通知服务后,当数据库设置的告警事件发生或生成报表时,您可以收到告警或报表生成的消息通知。
- 在“告警通知”界面,您可以根据运维计划开启告警消息通知或关闭告警消息通知。
- 在“报表管理”界面,您可以根据运维计划开启报表生成消息通知或关闭报表生成消息通知。
关于SMN的详细内容,请参见《消息通知服务用户指南》。
与云监控服务的关系
云监控服务(Cloud Eye)为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运行。详情请参见《云监控服务用户指南》
指标名称 |
指标含义 |
取值范围 |
测量对象 |
|
|---|---|---|---|---|
SQL注入告警个数 |
该指标用于统计测量对象的SQL注入告警个数 |
≥0 count |
弹性云服务器 |
4分钟 |
XSS跨站脚本漏洞告警个数 |
该指标用于统计测量对象的XSS跨站脚本漏洞告警个数 |
≥0 count |
弹性云服务器 |
4分钟 |
Webshell上传告警个数 |
该指标用于统计测量对象的Webshell上传告警个数 |
≥0 count |
弹性云服务器 |
4分钟 |
盗链告警个数 |
该指标用于统计测量对象的盗链告警个数 |
≥0 count |
弹性云服务器 |
4分钟 |
IP黑名单告警个数 |
该指标用于统计测量对象的IP黑名单告警个数 |
≥0 count |
弹性云服务器 |
4分钟 |
IP白名单告警个数 |
该指标用于统计测量对象的IP白名单告警个数 |
≥0 count |
弹性云服务器 |
4分钟 |
与统一身份认证服务的关系
统一身份认证服务(Identity and Access Management,简称IAM)为数据库安全服务提供了权限管理的功能。
需要拥有DBSS System Administrator权限的用户才能使用DBSS。
如需开通该权限,请联系拥有Security Administrator权限的用户,详细内容请参考《统一身份认证服务用户指南》。
