步骤二：开启数据库安全审计 数据库安全审计默认提供一条“全审计规则”的审计范围，可以对成功连接数据库安全审计实例的所有数据库进行安全审计。开启数据库安全审计后，您可以查看被添加的数据库的审计结果。详细操作，请参见查看审计结果。 前提条件 已成功添加并安装Agent，且Agent的运行状态为“正在运行”。

查看更多 →

未显示输入的SQL语句，说明Agent与数据库安全审计实例之间网络通信异常，请参照如何处理Agent与数据库安全审计实例之间通信异常？处理。 图1 查看SQL语句 查看审计结果 数据库安全审计默认提供一条“全审计规则”的审计范围，可以对成功连接数据库安全审计的所有数据库进行安全审计。待审计的数据库连

查看更多 →

示例：添加RAC集群节点RAC-Node-01的数据库。 图1 添加Oracel数据库 表2 数据库参数说明 参数名称 参数说明 取值样例 数据库类别 选择添加的数据库类别，“RDS数据库”或“自建数据库”。 自建数据库 数据库类型 支持的数据库类型。 说明： 当数据库类型选择ORACLE时，待审计的应用程序需重启，重新登录数据库。

查看更多 →

敏规则，防止数据库用户敏感信息泄露。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规 > 数据库安全服务”，进入数据库安全审计“总览”界面。

查看更多 →

何使用数据库安全审计？ 当PC通过专线内网访问RDS时，您可以将Agent安装到自建的代理端。此时，PC通过代理端访问数据库，数据库安全审计只能审计代理与后端数据库之间的访问记录，无法审计应用端与后端数据库的访问记录。 有关Agent安装节点的详细介绍，请参见如何选择数据库安全审计的Agent安装节点？。

查看更多 →

如何查看数据库安全审计Agent的运行状态？ 安装节点安装Agent程序后，请参照以下操作步骤，查看Agent程序的运行状态。Agent程序的运行状态如表1所示。 Linux操作系统 使用跨平台远程访问工具（例如PuTTY）以root用户通过SSH方式，登录已安装Agent的节点。

查看更多 →

是 String 数据库端口 ip 是 String 数据库IP instance_name 是 String 数据库实例名称 version 是 String 数据库版本 type 是 String 数据库类型 enterprise_id 是 String 企业项目ID enterprise_name

查看更多 →

量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据，实现对E CS /BMS自建数据库的安全审计。 审计RDS关系型数据库（安装Agent方式） 审计RDS关系型数据库（免Agent方式） 数据库安全服务支持对关系型数据库（应用部署于ECS）进行安全审计。对于部分关系

查看更多 →

其他数据库在添加Agent时，只需要选择“选择已有Agent”添加方式（即选择“DB1”已添加的Agent）。 如果您已在该应用端安装了Agent，则该数据库添加Agent后，数据库安全审计即可对其进行审计。有关安装节点的详细介绍，请参见如何选择数据库安全审计的Agent安装节点？。

查看更多 →

单击“确定”，完成添加入方向规则。 安全组规则添加完成后，您还需要下载Agent，并根据Agent的添加方式在数据库端或应用端安装Agent，将添加的数据库连接到数据库安全审计实例，才能开启数据库安全审计功能。 父主题： 开通并使用数据库安全审计（安装Agent）

查看更多 →

如何安装Agent（Windows操作系统）？ 安全组规则添加完成后，您还需要下载Agent，并根据Agent的添加方式在数据库端或应用端安装Agent，将添加的数据库连接到数据库安全审计实例，才能开启数据库安全审计功能。 安装Agent后，您才能开启数据库安全审计功能，对待审计的数据库进行审计。

查看更多 →

如何修改Agent的CPU和内存的阈值？ 数据库安全审计Agent的CPU阈值和内存阈值用户不能直接修改： Agent安装在数据库端的用户，若有需求，请您联系技术支持修改数据库安全审计Agent的阈值。 Agent安装在应用端的用户，您可以按照以下操作步骤在添加Agent时，配置CPU阈值和内存阈值。

查看更多 →

所有连接RDS的ECS都需要添加Agent。 有关添加Agent的详细操作，请参见添加Agent。 安装Agent。 下载Agent后，需要在所有连接RDS的ECS上安装Agent。 有关安装Agent的详细操作，请参见安装Agent。 父主题： 数据库安全审计Agent相关

查看更多 →

GaussDB for MySQL实例开启审计日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-enable-auditlog 规则展示名 GaussDB for MySQL实例开启审计日志 规则描述 未开启审计日志的GaussDB for

查看更多 →

查看数据库审计日志 前提条件 审计功能总开关audit_enabled已开启。（audit_enabled默认值为ON，若关闭请参考修改数据库参数设置为OFF）。 已配置需要审计的审计项。各审计项及其开启办法，请参考设置数据库审计日志。 数据库正常运行，并且对数据库执行了一系列增

查看更多 →

MySQL数据库兼容MySQL模式 MySQL数据库兼容性概述 数据类型 系统函数 操作符 字符集 排序规则 SQL 驱动 父主题： 分布式

查看更多 →

部署架构 数据库安全审计采用数据库旁路部署方式，支持对华为云上的RDS、ECS/BMS自建的数据库进行审计。 图1 数据库安全审计部署架构 图2 组网方式 图3 实现流程 数据库安全审计的Agent部署说明如下： ECS/BMS自建数据库：在数据库端部署Agent RDS关系型数据库：在应用端或代理端部署Agent

查看更多 →

（Linux操作系统）数据库安全审计Agent客户端日志保存在哪里？ Agent客户端日志存放路径为：“/opt/dbss_audit_agent/log/audit_agent.log” 父主题： 数据库安全审计Agent相关

查看更多 →

数据库安全审计采用旁路模式部署，通过Agent（数据库节点或应用节点安装Agent）获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据，从而实现数据库安全审计功能。 因此，您在业务侧使用中间件不影响数据库安全审计功能，不会导致Agent监听SQL失败或者审计没有数据。

查看更多 →

数据库安全审计的Agent可以安装在哪些Windows操作系统上？ 使用数据库安全审计功能，必须在数据库节点或应用节点安装Agent。 数据库安全审计的Agent支持安装在以下Windows操作系统上： Windows Server 2008 R2(64bit) Windows Server

查看更多 →

下载Agent 安全组规则添加完成后，您还需要下载Agent，并根据Agent的添加方式在数据库端或应用端安装Agent。 每个Agent都有唯一的AgentID，是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除，在重新添加Agent后，请重新下载Agent。

查看更多 →