更新时间:2022-03-11 GMT+08:00
分享

使用约束

在使用数据库安全审计前,您需要了解数据库安全审计的使用限制。

支持的数据库类别

数据库安全审计支持对华为云上的以下数据库提供旁路模式的审计功能:

  • 关系型数据库(Relational Database Service,RDS)
  • 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库
  • 裸金属服务器(Bare Metal Server,BMS)的自建数据库

支持的数据库类型及版本

支持的数据库类型及版本如表1所示。
表1 数据库安全审计支持的数据库类型和版本

数据库类型

版本

MySQL

  • 5.0、5.1、5.5、5.6、5.7
  • 8.0(8.0.11及以前的子版本)
  • 8.0.23

Oracle

  • 11g

    11.1.0.6.0 、11.2.0.1.0 、11.2.0.2.0、11.2.0.3.0、11.2.0.4.0

  • 12c

    12.1.0.2.0 、12.2.0.1.0

  • 19c

PostgreSQL

7.4及后续版本

SQL Server

  • 2008、2008R2
  • 2012
  • 2014
  • 2016
  • 2017

DWS

1.5

SHENTONG

V7.0

GBase 8a

V8.5

GBase 8s

V8.8

Gbase XDM Cluster

V8.0

Greenplum

V6.0

HighGo

V6.0

GaussDB(for MYSQL)

MySQL 8.0

GaussDB(for openGauss)

1.4企业版

DAMENG

DM8

KINGBASE

V8

Agent支持的操作系统

使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。数据库安全审计的Agent可运行在Linux64位和Windows64位操作系统上。
  • 数据库安全审计的Agent支持的Linux系统版本如表2所示。
    表2 Agent支持的Linux系统版本说明

    系统名称

    系统版本

    CentOS

    • CentOS 6.3 (64bit)
    • CentOS 6.5 (64bit)
    • CentOS 6.8 (64bit)
    • CentOS 6.9 (64bit)
    • CentOS 7.0 (64bit)
    • CentOS 7.1 (64bit)
    • CentOS 7.2 (64bit)
    • CentOS 7.3 (64bit)
    • CentOS 7.4 (64bit)
    • CentOS 7.5 (64bit)
    • CentOS 7.6 (64bit)
    • CentOS 7.8 (64bit)
    • CentOS 7.9 (64bit)
    • CentOS 8.0 (64bit)
    • CentOS 8.1 (64bit)
    • CentOS 8.2 (64bit)

    Debian

    • Debian 7.5.0 (64bit)
    • Debian 8.2.0 (64bit)
    • Debian 8.8.0 (64bit)
    • Debian 9.0.0 (64bit)
    • Debian 10.0.0 (64bit)

    Fedora

    • Fedora 24 (64bit)
    • Fedora 25 (64bit)
    • Fedora 29 (64bit)
    • Fedora 30 (64bit)

    OpenSUSE

    • SUSE 13 (64bit)
    • SUSE 15 (64bit)
    • SUSE 42 (64bit)

    SUSE

    • SUSE 11 SP4 (64bit)
    • SUSE 12 SP1 (64bit)
    • SUSE 12 SP2 (64bit)

    Ubuntu

    • Ubuntu 14.04 (64bit)
    • Ubuntu 16.04 (64bit)
    • Ubuntu 18.04 (64bit)

    EulerOS

    • Euler 2.2 (64bit)
    • Euler 2.3 (64bit)
    • Euler 2.5 (64bit)

    OpenEuler

    • OpenEuler 20.03 (64bit)

    Oracle Linux

    • Oracle Linux 6.9 (64bit)
    • Oracle Linux 7.4 (64bit)

    RedHat

    • Red Hat Enterprise Linux 7.4 (64bit)
    • Red Hat Enterprise Linux 7.6 (64bit)

    NeoKylin

    • NeoKylin 7.0 (64bit)

    Kylin

    • Kylin Linux Advanced Server release V10 (64bit)

    Uniontech OS

    • Uniontech OS Server 20 Enterprise (64bit)
  • 数据库安全审计的Agent支持的Windows系统版本如下所示:
    • Windows Server 2008 R2(64bit)
    • Windows Server 2012 R2(64bit)
    • Windows Server 2016(64bit)
    • Windows Server 2019(64bit)
    • Windows 7(64bit)
    • Windows 10(64bit)

其他约束条件

  • 数据库安全审计不支持跨区域(Region)使用。待审计的数据库必须和购买申请的数据库安全审计实例在同一区域。
  • 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能,请关闭数据库的SSL。关闭数据库SSL的详细操作,请参见如何关闭数据库SSL?
  • 购买数据库安全审计配置VPC时,需与Agent安装节点(应用端或数据库端)所在的VPC保持一致。否则,将导致Agent与审计实例之间的网络不通,无法使用数据库安全审计。数据库安全审计的Agent安装节点,请参见:如何选择数据库安全审计的Agent安装节点?
分享:

    相关文档

    相关产品

关闭导读