更新时间:2023-11-09 GMT+08:00
分享

使用约束

在使用数据库安全审计前,您需要了解数据库安全审计的使用限制。

支持的数据库类别

数据库安全审计支持对华为云上的以下数据库提供旁路模式的审计功能:

  • 云数据库
  • 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库
  • 裸金属服务器(Bare Metal Server,BMS)的自建数据库

支持免安装Agent数据库类型及版本

部分数据库类型及版本支持免安装Agent方式,如表1所示。

表1 支持免Agent安装的关系型数据库

数据库类型

支持的版本

GaussDB for MySQL

默认都支持

RDS for SQLServer

(华为云审计实例:23.02.27.182148 及其之后的版本支持)

默认都支持

RDS for MySQL

  • 5.6(5.6.51.1及以上版本)
  • 5.7(5.7.29.2及以上版本)
  • 8.0(8.0.20.3及以上版本)

GaussDB(DWS)

  • 8.2.0.100及以上版本

PostgreSQL

(华为云审计实例:23.04.17.123301 及其之后的版本支持)

  • 14(14.4及以上版本)
  • 13(13.6及以上版本)
  • 12(12.10及上版本)
  • 11(11.15及以上版本)
  • 9.6(9.6.24及以上版本)
  • 9.5(9.5.25及以上版本)

RDS for MariaDB

默认都支持

支持安装Agent数据库类型及版本

支持的数据库类型及版本如表2所示。

表2 数据库安全审计支持的数据库类型和版本

数据库类型

版本

MySQL

  • 5.0、5.1、5.5、5.6、5.7
  • 8.0(8.0.11及以前的子版本)
  • 8.0.20
  • 8.0.23
  • 8.0.25

Oracle

(因Oracle为闭源协议,适配版本复杂,如您需审计Oracle数据库,请先联系客服人员)

  • 11g

    11.1.0.6.0 、11.2.0.1.0 、11.2.0.2.0、11.2.0.3.0、11.2.0.4.0

  • 12c

    12.1.0.2.0 、12.2.0.1.0

  • 19c

PostgreSQL

  • 7.4
  • 8.0

    8.0、8.1、8.2、8.3、8.4

  • 9.0

    9.0、9.1、9.2、9.3、9.4、9.5、9.6

  • 10.0

    10.0、10.1、10.2、10.3、10.4、10.5

  • 11.0
  • 12.0
  • 13.0
  • 14.0

SQL Server

  • 2008、2008R2
  • 2012
  • 2014
  • 2016
  • 2017

DWS

  • 1.5
  • 8.1

SHENTONG

V7.0

GBase 8a

V8.5

GBase 8s

V8.8

Gbase XDM Cluster

V8.0

Greenplum

V6.0

HighGo

V6.0

GaussDB(for MYSQL)

MySQL 8.0

GaussDB

1.4企业版

DAMENG

DM8

KINGBASE

V8

MongoDB

V5.0

DDS

4.0

Hbase

(华为云审计实例:23.02.27.182148 及其之后的版本支持)

1.3.1

2.2.3

Hive

(华为云审计实例:23.02.27.182148 及其之后的版本支持)

1.2.2

2.3.9

3.1.2

3.1.3

Agent支持的操作系统

使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。数据库安全审计的Agent可运行在Linux64位和Windows64位操作系统上。
  • 数据库安全审计的Agent支持的Linux系统版本如表3所示。
    表3 Agent支持的Linux系统版本说明

    系统名称

    系统版本

    CentOS

    • CentOS 7.0 (64bit)
    • CentOS 7.1 (64bit)
    • CentOS 7.2 (64bit)
    • CentOS 7.3 (64bit)
    • CentOS 7.4 (64bit)
    • CentOS 7.5 (64bit)
    • CentOS 7.6 (64bit)
    • CentOS 7.8 (64bit)
    • CentOS 7.9 (64bit)
    • CentOS 8.0 (64bit)
    • CentOS 8.1 (64bit)
    • CentOS 8.2 (64bit)

    Debian

    • Debian 7.5.0 (64bit)
    • Debian 8.2.0 (64bit)
    • Debian 8.8.0 (64bit)
    • Debian 9.0.0 (64bit)
    • Debian 10.0.0 (64bit)

    Fedora

    • Fedora 24 (64bit)
    • Fedora 25 (64bit)
    • Fedora 29 (64bit)
    • Fedora 30 (64bit)

    OpenSUSE

    • SUSE 13 (64bit)
    • SUSE 15 (64bit)
    • SUSE 42 (64bit)

    SUSE

    • SUSE 11 SP4 (64bit)
    • SUSE 12 SP1 (64bit)
    • SUSE 12 SP2 (64bit)

    Ubuntu

    • Ubuntu 14.04 (64bit)
    • Ubuntu 16.04 (64bit)
    • Ubuntu 18.04 (64bit)
    • Ubuntu 20.04 (64bit)(华为云审计实例:23.02.27.182148 及其之后的版本支持)

    EulerOS

    • Euler 2.2 (64bit)
    • Euler 2.3 (64bit)
    • Euler 2.5 (64bit)

    OpenEuler

    • OpenEuler 20.03 (64bit)

    Oracle Linux

    • Oracle Linux 6.9 (64bit)
    • Oracle Linux 7.4 (64bit)

    RedHat

    • Red Hat Enterprise Linux 7.4 (64bit)
    • Red Hat Enterprise Linux 7.6 (64bit)

    NeoKylin

    • NeoKylin 7.0 (64bit)

    Kylin

    • Kylin Linux Advanced Server release V10 (64bit)

    Uniontech OS

    • Uniontech OS Server 20 Enterprise (64bit)

    Huawei Cloud Euler

    • Huawei Cloud Euler 2.0 (64bit)

    KylinSec

    • KylinSec 3.4(64bit)
  • 数据库安全审计的Agent支持的Windows系统版本如下所示:
    • Windows Server 2008 R2(64bit)
    • Windows Server 2012 R2(64bit)
    • Windows Server 2016(64bit)
    • Windows Server 2019(64bit)
    • Windows 7(64bit)
    • Windows 10(64bit)

    DBSS Agent的运行依赖Npcap,如果安装过程中提示"Npcap not found,please install Npcap first",请安装Npcap后,再安装DBSS Agent。

    Npcap下载链接:https://npcap.com/#download
    图1 Npcap not found

其他约束条件

  • 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能,请关闭数据库的SSL。关闭数据库SSL的详细操作,请参见如何关闭数据库SSL?
  • 购买数据库安全审计配置VPC时,需与Agent安装节点(应用端或数据库端)所在的VPC保持一致。否则,将导致Agent与审计实例之间的网络不通,无法使用数据库安全审计。数据库安全审计的Agent安装节点,请参见:如何选择数据库安全审计的Agent安装节点?
  • 部分SQLserver中的复杂declare语句、select函数和包含系统无法识别的符号语句可能无法解析。
分享:

    相关文档

    相关产品