与其他云服务的关系
数据库安全服务与其他云服务的关系的依赖关系如图1所示。
与弹性云服务器的关系
数据库安全服务实例创建在弹性云服务器上,用户可以通过该实例,为弹性云服务器上的自建数据库提供安全防护和安全审计功能。
与关系型数据库的关系
数据库安全服务可以为关系型数据库服务中的RDS实例提供安全防护和安全审计功能。
与裸金属服务器的关系
数据库安全服务可以为裸金属服务器上的自建数据库提供安全防护和安全审计功能。
与云审计服务的关系
云审计服务(Cloud Trace Service,CTS)记录数据库安全服务相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。
操作名称 |
资源类型 |
事件名称 |
---|---|---|
创建实例 |
dbss |
createInstance |
删除实例 |
dbss |
deleteInstance |
开启实例 |
dbss |
startInstance |
关闭实例 |
dbss |
stopInstance |
重启实例 |
dbss |
rebootInstance |
与云监控服务的关系
云监控服务可以监控数据库安全防护的相关指标,您可以通过指标及时了解数据库安全防护的防护状况。具体请参见《云监控服务用户指南》。
指标 |
指标名称 |
含义 |
取值范围 |
测量对象 |
监控周期(原始指标) |
---|---|---|---|---|---|
cpu_util |
CPU使用率 |
该节点的CPU使用率。 单位:百分比 |
0~100% |
server_id |
1分钟 |
mem_util |
内存使用率 |
该节点的内存使用率。 单位:百分比 |
0~100% |
server_id |
1分钟 |
hx_process_status |
进程运行状态 |
该节点的防护进程运行状态,1代表正常,0代表不正常。 |
0,1 |
server_id |
1分钟 |
hx_port_status |
端口状态 |
该节点的防护进程使用的端口状态,1代表正常,0代表不正常。 |
0,1 |
server_id |
1分钟 |
hx_proxy_num |
Proxy数量 |
该实例配置的Proxy数量,只在主节点显示。 |
0~8 |
server_id |
1分钟 |
hx_proxy_status |
Proxy状态 |
该实例配置的Proxy状态,1代表正常,0代表不正常,只在主节点显示。 |
0,1 |
server_id |
1分钟 |
hx_qps |
QPS |
该实例防护的数据库每秒接收的SQL查询语句(含存储过程)请求次数,只在主节点显示。 单位:次数/秒 |
≥ 0 queries/s |
server_id |
1分钟 |
hx_rps |
RPS |
该实例防护的数据库每秒接收的请求次数,只在主节点显示。 单位:次数/秒 |
≥ 0 queries/s |
server_id |
1分钟 |
hx_active_connections_num |
活跃连接数 |
该实例的活跃连接数数量,只在主节点显示。 |
0~25000 |
server_id |
1分钟 |
与对象存储服务的关系
对象存储服务(Object Storage Service,简称OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力。数据库安全审计支持将数据库的审计日志备份到OBS桶,实现高可用容灾。
与消息通知服务的关系
消息通知服务(Simple Message Notification,简称SMN),是一个可拓展的高性能消息处理服务。
- 开启消息通知前,您需先配置“消息通知服务”。
- 开启消息通知服务后,当数据库设置的告警事件发生或生成报表时,您可以收到告警或报表生成的消息通知。
- 在“告警通知”界面,您可以根据运维计划开启告警消息通知或关闭告警消息通知。
- 在“报表管理”界面,您可以根据运维计划开启报表生成消息通知或关闭报表生成消息通知。
关于SMN的详细内容,请参见《消息通知服务用户指南》。
与统一身份认证服务的关系
统一身份认证服务(Identity and Access Management,简称IAM)为数据库安全服务提供了权限管理的功能。
需要拥有DBSS System Administrator权限的用户才能使用DBSS。
如需开通该权限,请联系拥有Security Administrator权限的用户,详细内容请参考《统一身份认证服务用户指南》。
