使用约束
在使用数据库安全审计前,您需要了解数据库安全审计的使用限制。
支持的数据库类别
数据库安全审计支持对华为云上的以下数据库提供旁路模式的审计功能:
- 云数据库
- 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库
- 裸金属服务器(Bare Metal Server,BMS)的自建数据库
支持免安装Agent数据库类型及版本
部分数据库类型及版本支持免安装Agent方式,如表1所示。
数据库类型 |
支持的版本 |
---|---|
GaussDB for MySQL |
默认都支持 |
RDS for SQLServer (华为云审计实例:23.02.27.182148 及其之后的版本支持) |
默认都支持 |
RDS for MySQL |
|
GaussDB(DWS) |
|
PostgreSQL (华为云审计实例:23.04.17.123301 及其之后的版本支持)
须知:
当SQL语句大小超过4KB审计时会被截断,会导致审计到的SQL语句不完整。 |
|
RDS for MariaDB |
默认都支持 |
支持安装Agent数据库类型及版本
数据库安全审计支持的数据库类型及版本如表2所示。
数据库类型 |
版本 |
---|---|
MySQL |
|
Oracle (因Oracle为闭源协议,适配版本复杂,如您需审计Oracle数据库,请先联系客服人员) |
|
PostgreSQL |
|
SQL Server |
|
GaussDB(for MySQL) |
8.0 |
DWS |
|
DAMENG |
DM8 |
KINGBASE |
V8 |
SHENTONG |
V7.0 |
GBase 8a |
V8.5 |
GBase 8s |
V8.8 |
Gbase XDM Cluster |
V8.0 |
Greenplum |
V6.0 |
HighGo |
V6.0 |
GaussDB |
|
MongoDB |
V5.0 |
DDS |
4.0 |
Hbase (华为云审计实例:23.02.27.182148 及其之后的版本支持) |
|
Hive (华为云审计实例:23.02.27.182148 及其之后的版本支持) |
|
MariaDB |
10.6 |
TDSQL |
10.3.17.3.0 |
Vastbase |
G100 V2.2 |
TiDB |
|
Agent支持的操作系统
- 数据库安全审计的Agent支持的Linux系统版本如表3所示。
表3 Agent支持的Linux系统版本说明 系统名称
系统版本
CentOS
- CentOS 7.0 (64bit)
- CentOS 7.1 (64bit)
- CentOS 7.2 (64bit)
- CentOS 7.3 (64bit)
- CentOS 7.4 (64bit)
- CentOS 7.5 (64bit)
- CentOS 7.6 (64bit)
- CentOS 7.8 (64bit)
- CentOS 7.9 (64bit)
- CentOS 8.0 (64bit)
- CentOS 8.1 (64bit)
- CentOS 8.2 (64bit)
Debian
- Debian 7.5.0 (64bit)
- Debian 8.2.0 (64bit)
- Debian 8.8.0 (64bit)
- Debian 9.0.0 (64bit)
- Debian 10.0.0 (64bit)
Fedora
- Fedora 24 (64bit)
- Fedora 25 (64bit)
- Fedora 29 (64bit)
- Fedora 30 (64bit)
OpenSUSE
- SUSE 13 (64bit)
- SUSE 15 (64bit)
- SUSE 42 (64bit)
SUSE
- SUSE 11 SP4 (64bit)
- SUSE 12 SP1 (64bit)
- SUSE 12 SP2 (64bit)
Ubuntu
- Ubuntu 14.04 (64bit)
- Ubuntu 16.04 (64bit)
- Ubuntu 18.04 (64bit)
- Ubuntu 20.04 (64bit)(华为云审计实例:23.02.27.182148 及其之后的版本支持)
EulerOS
- Euler 2.2 (64bit)
- Euler 2.3 (64bit)
- Euler 2.5 (64bit)
OpenEuler
- OpenEuler 20.03 (64bit)
Oracle Linux
- Oracle Linux 6.9 (64bit)
- Oracle Linux 7.4 (64bit)
Red Hat
- Red Hat Enterprise Linux 7.4 (64bit)
- Red Hat Enterprise Linux 7.6 (64bit)
NeoKylin
- NeoKylin 7.0 (64bit)
Kylin
- Kylin Linux Advanced Server release V10 (64bit)
Uniontech OS
- Uniontech OS Server 20 Enterprise (64bit)
Huawei Cloud Euler
- Huawei Cloud Euler 2.0 (64bit)
KylinSec
- KylinSec 3.4(64bit)
Anolis OS
- 7.9(64bit)
- 8.4(64bit)
- 8.6(64bit)
- 数据库安全审计的Agent支持的Windows系统版本如下所示:
- Windows Server 2008 R2(64bit)
- Windows Server 2012 R2(64bit)
- Windows Server 2016(64bit)
- Windows Server 2019(64bit)
- Windows 7(64bit)
- Windows 10(64bit)
DBSS Agent的运行依赖Npcap,如果安装过程中提示"Npcap not found,please install Npcap first",请安装Npcap后,再安装DBSS Agent。
Npcap下载链接:https://npcap.com/#download图1 Npcap not found
其他约束条件
- 数据库安全审计不支持跨区域(Region)使用。待审计的数据库必须和购买申请的数据库安全审计实例在同一区域。
- 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能,请关闭数据库的SSL。关闭数据库SSL的详细操作,请参见如何关闭数据库SSL?。
- 购买数据库安全审计配置VPC时,需与Agent安装节点(应用端或数据库端)所在的VPC保持一致。否则,将导致Agent与审计实例之间的网络不通,无法使用数据库安全审计。数据库安全审计的Agent安装节点,请参见:如何选择数据库安全审计的Agent安装节点?
- 部分SQLserver中的复杂declare语句、select函数和包含系统无法识别的符号语句可能无法解析。
数据库运维支持纳管的数据库及版本
数据库安全审计支持的数据库类型及版本如表5所示。
数据库类型 |
版本 |
---|---|
MySQL |
|
Oracle |
|
PostgreSQL |
|
SQL Server |
|
DAMENG |
|
KINGBASE |
7.1.2.0480 |
TBASE |
V2.15.17.3.6 |
Hive |
|
DB2 |
|
GaussDB |
|
GreemPlum |
4.3.8.1 |
TDSQL |
10.3.14.6.0 |