更新时间:2024-11-29 GMT+08:00
分享

使用约束

在使用数据库安全审计前,您需要了解数据库安全审计的使用限制。

支持的数据库类别

数据库安全审计支持对华为云上的以下数据库提供旁路模式的审计功能:

  • 云数据库
  • 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库
  • 裸金属服务器(Bare Metal Server,BMS)的自建数据库

支持免安装Agent数据库类型及版本

部分数据库类型及版本支持免安装Agent方式,如表1所示。

表1 支持免Agent安装的关系型数据库

数据库类型

支持的版本

GaussDB for MySQL

默认都支持

RDS for SQLServer

(华为云审计实例:23.02.27.182148 及其之后的版本支持)

默认都支持

RDS for MySQL

  • 5.6(5.6.51.1及以上版本)
  • 5.7(5.7.29.2及以上版本)
  • 8.0(8.0.20.3及以上版本)

GaussDB(DWS)

  • 8.2.0.100及以上版本

PostgreSQL

(华为云审计实例:23.04.17.123301 及其之后的版本支持)

须知:

当SQL语句大小超过4KB审计时会被截断,会导致审计到的SQL语句不完整。

  • 14(14.4及以上版本)
  • 13(13.6及以上版本)
  • 12(12.10及上版本)
  • 11(11.15及以上版本)
  • 9.6(9.6.24及以上版本)
  • 9.5(9.5.25及以上版本)

RDS for MariaDB

默认都支持

支持安装Agent数据库类型及版本

数据库安全审计支持的数据库类型及版本如表2所示。

表2 数据库安全审计支持的数据库类型和版本

数据库类型

版本

MySQL

  • 5.0、5.1、5.5、5.6、5.7
  • 8.0(8.0.11及以前的子版本)
  • 8.0.30
  • 8.0.35
  • 8.1.0
  • 8.2.0

Oracle

(因Oracle为闭源协议,适配版本复杂,如您需审计Oracle数据库,请先联系客服人员)

  • 11g

    11.1.0.6.0 、11.2.0.1.0 、11.2.0.2.0、11.2.0.3.0、11.2.0.4.0

  • 12c

    12.1.0.2.0 、12.2.0.1.0

  • 19c

PostgreSQL

  • 7.4
  • 8.0、8.1、8.2、8.3、8.4
  • 9.0、9.1、9.2、9.3、9.4、9.5、9.6
  • 10.0、10.1、10.2、10.3、10.4、10.5
  • 11
  • 12
  • 13
  • 14

SQL Server

  • 2008
  • 2012
  • 2014
  • 2016
  • 2017

GaussDB(for MySQL)

8.0

DWS

  • 1.5
  • 8.1

DAMENG

DM8

KINGBASE

V8

SHENTONG

V7.0

GBase 8a

V8.5

GBase 8s

V8.8

Gbase XDM Cluster

V8.0

Greenplum

V6.0

HighGo

V6.0

GaussDB

  • 1.3企业版
  • 1.4企业版
  • 2.8企业版
  • 3.223企业版

MongoDB

V5.0

DDS

4.0

Hbase

(华为云审计实例:23.02.27.182148 及其之后的版本支持)

  • 1.3.1
  • 2.2.3

Hive

(华为云审计实例:23.02.27.182148 及其之后的版本支持)

  • 1.2.2
  • 2.3.9
  • 3.1.2
  • 3.1.3

MariaDB

10.6

TDSQL

10.3.17.3.0

Vastbase

G100 V2.2

TiDB

  • V4
  • V5
  • V6
  • V7
  • V8

Agent支持的操作系统

使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。数据库安全审计的Agent可运行在Linux64位和Windows64位操作系统上。
  • 数据库安全审计的Agent支持的Linux系统版本如表3所示。
    表3 Agent支持的Linux系统版本说明

    系统名称

    系统版本

    CentOS

    • CentOS 7.0 (64bit)
    • CentOS 7.1 (64bit)
    • CentOS 7.2 (64bit)
    • CentOS 7.3 (64bit)
    • CentOS 7.4 (64bit)
    • CentOS 7.5 (64bit)
    • CentOS 7.6 (64bit)
    • CentOS 7.8 (64bit)
    • CentOS 7.9 (64bit)
    • CentOS 8.0 (64bit)
    • CentOS 8.1 (64bit)
    • CentOS 8.2 (64bit)

    Debian

    • Debian 7.5.0 (64bit)
    • Debian 8.2.0 (64bit)
    • Debian 8.8.0 (64bit)
    • Debian 9.0.0 (64bit)
    • Debian 10.0.0 (64bit)

    Fedora

    • Fedora 24 (64bit)
    • Fedora 25 (64bit)
    • Fedora 29 (64bit)
    • Fedora 30 (64bit)

    OpenSUSE

    • SUSE 13 (64bit)
    • SUSE 15 (64bit)
    • SUSE 42 (64bit)

    SUSE

    • SUSE 11 SP4 (64bit)
    • SUSE 12 SP1 (64bit)
    • SUSE 12 SP2 (64bit)

    Ubuntu

    • Ubuntu 14.04 (64bit)
    • Ubuntu 16.04 (64bit)
    • Ubuntu 18.04 (64bit)
    • Ubuntu 20.04 (64bit)(华为云审计实例:23.02.27.182148 及其之后的版本支持)

    EulerOS

    • Euler 2.2 (64bit)
    • Euler 2.3 (64bit)
    • Euler 2.5 (64bit)

    OpenEuler

    • OpenEuler 20.03 (64bit)

    Oracle Linux

    • Oracle Linux 6.9 (64bit)
    • Oracle Linux 7.4 (64bit)

    Red Hat

    • Red Hat Enterprise Linux 7.4 (64bit)
    • Red Hat Enterprise Linux 7.6 (64bit)

    NeoKylin

    • NeoKylin 7.0 (64bit)

    Kylin

    • Kylin Linux Advanced Server release V10 (64bit)

    Uniontech OS

    • Uniontech OS Server 20 Enterprise (64bit)

    Huawei Cloud Euler

    • Huawei Cloud Euler 2.0 (64bit)

    KylinSec

    • KylinSec 3.4(64bit)

    Anolis OS

    • 7.9(64bit)
    • 8.4(64bit)
    • 8.6(64bit)
  • 数据库安全审计的Agent支持的Windows系统版本如下所示:
    • Windows Server 2008 R2(64bit)
    • Windows Server 2012 R2(64bit)
    • Windows Server 2016(64bit)
    • Windows Server 2019(64bit)
    • Windows 7(64bit)
    • Windows 10(64bit)

    DBSS Agent的运行依赖Npcap,如果安装过程中提示"Npcap not found,please install Npcap first",请安装Npcap后,再安装DBSS Agent。

    Npcap下载链接:https://npcap.com/#download
    图1 Npcap not found

其他约束条件

  • 数据库安全审计不支持跨区域(Region)使用。待审计的数据库必须和购买申请的数据库安全审计实例在同一区域。
  • 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能,请关闭数据库的SSL。关闭数据库SSL的详细操作,请参见如何关闭数据库SSL?
  • 购买数据库安全审计配置VPC时,需与Agent安装节点(应用端或数据库端)所在的VPC保持一致。否则,将导致Agent与审计实例之间的网络不通,无法使用数据库安全审计。数据库安全审计的Agent安装节点,请参见:如何选择数据库安全审计的Agent安装节点?
  • 部分SQLserver中的复杂declare语句、select函数和包含系统无法识别的符号语句可能无法解析。

数据库加密支持纳管的数据库及版本

在系统中添加数据资产(即数据库)后,您可以对数据库进行敏感数据识别,对敏感信息进行加解密、脱敏等操作。

数据库安全加密支持的数据库类型及版本如表4所示。

表4 数据库安全加密支持的数据库类型和版本

数据库类型

版本

MySQL

  • 5.5、5.6、5.7
  • 8.0

Oracle

  • 11g
  • 12c

PostgreSQL

  • 9.4
  • 11.5

SQL Server

2012

DAMENG

  • DM6
  • DM7.6
  • DM8.1

KINGBASE

  • V8R3
  • V8R6

TBASE

V2.15

HOTDB

2.5.6

GaussDB

A

TDSQL

10.3

数据库运维支持纳管的数据库及版本

数据库安全审计支持的数据库类型及版本如表5所示。

表5 数据库安全运维支持的数据库类型和版本

数据库类型

版本

MySQL

  • 5.5、5.6、5.7.29、5.7.32、5.7.36
  • 8.0.21、8.0.22、8.0.27、8.0.28

Oracle

  • 11g

    11.1.0.60、11.2.0.1、11.2.0.4

  • 12c

    12.1.0.2、12.2.0.1

  • 19c

PostgreSQL

  • 9.6.6
  • 10
  • 12.2、12.3、12.4

SQL Server

  • 2008
  • 2014
  • 2019

DAMENG

  • DM7.1.2
  • DM8.1.2.84

KINGBASE

7.1.2.0480

TBASE

V2.15.17.3.6

Hive

  • 1.1
  • 2.1.1

DB2

  • 8
  • 10

GaussDB

  • 100
  • 200

GreemPlum

4.3.8.1

TDSQL

10.3.14.6.0

相关文档