什么是数据库安全审计？ 数据库安全服务（Database Security Service，DBSS）提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能，数据库审计通过实时记录用户访问数据库行为，形成细粒度的审计报告，对风险行为和攻击行为进行实时告警。数据库加密与访问控

查看更多 →

仅限于在同一台主机上的进程间通信，无法用于远程连接。 适用于本地通信的场景，如本地服务和应用之间的数据交换。 国密TLS方式 支持国密算法，符合国内对加密算法的法律要求。 提供了与标准TLS相当的安全性，适用于对加密标准有特殊要求的场景。 在国际范围内的应用可能受限，因为其他国家可能不支持国密算法。 可能存在性能开

查看更多 →

安全性 如何配置安全组 Redis 4.0/5.0/6.0基础版实例为什么不支持安全组？ Redis的安全加固方面有哪些建议？ Redis实例是否支持SSL加密传输？ 如何修改Redis 3.0实例的SSL开关？ D CS 实例是否支持跨可用区部署？ 连接实例必须使用密码吗？如何获取密码？

查看更多 →

Mongo接口是一款兼容MongoDB生态的云原生NoSQL数据库，具有企业级性能、灵活弹性、高可靠、可视化管理等特点。 企业级性能 开源3倍性能提升，支持7*24小时在线数据实时写入，具备高可用和读写负载均衡能力。 灵活弹性 基于计算存储分离的分布式架构，实现分钟级计算节点扩容和秒级存储扩容，扩容过程不干扰线上业务。

查看更多 →

HTTPS与HTTP的区别 HTTP是在过去很长一段时间经常用到的一种传输协议。HTTP协议传输的数据都是未加密的，这就意味着用户填写的密码、账号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用，因此使用HTTP协议传输隐私信息非常不安全。 HTTPS是一种

查看更多 →

云原生版仅支持在RDS控制台购买。 本表中的系统资源要求，是指购买数据库安全审计实例时会消耗的系统资源。购买时，用户的系统需要满足审计版本对应的配置。 本表中在线SQL语句的条数，是按照每条SQL语句的容量为1KB来计算的。 父主题： 数据库安全审计功能类

查看更多 →

数据库安全审计的操作日志是否可以迁移？ 不可以。数据库安全审计当前不支持迁移数据库操作日志。 您可以查看数据库安全审计的操作日志，有关查看数据库安全审计操作日志的详细操作，请参见数据库安全审计的操作日志默认保存多久？。 父主题： 日志类

查看更多 →

执行操作的用户。 发生时间 执行操作的时间。 功能 执行的功能操作。 动作 执行功能操作的动作。 操作对象 执行操作的对象。 描述 执行操作的描述信息。 结果 执行操作的结果。 父主题： 日志类

查看更多 →

数据库安全审计的审计日志支持直接转存OBS吗？ 不支持。数据库安全审计的审计日志是存放在日志数据库中的。若您需要将日志保存于 对象存储服务 （OBS），请登录数据库安全服务控制台，设置备份审计日志。备份数据库审计日志的详细操作步骤，请参见备份数据库审计日志。 数据库安全审计支持手动备份和自动备份两种模式。

查看更多 →

配置Flume非加密传输数据采集任务 生成Flume服务端和客户端的配置文件 使用Flume服务端从本地采集静态日志保存到Kafka 使用Flume服务端从本地采集静态日志保存到HDFS 使用Flume服务端从本地采集动态日志保存到HDFS 使用Flume服务端从Kafka采集日志保存到HDFS

查看更多 →

配置Flume非加密传输数据采集任务 生成Flume服务端和客户端的配置文件 使用Flume服务端从本地采集静态日志保存到Kafka 使用Flume服务端从本地采集静态日志保存到HDFS 使用Flume服务端从本地采集动态日志保存到HDFS 使用Flume服务端从Kafka采集日志保存到HDFS

查看更多 →

数据库安全审计Agent的进程名称是什么？ Linux操作系统 Agent客户端进程名称为：“/opt/dbss_audit_agent/bin/audit_agent” 安装Agent后，您可以参照以下操作步骤，查看Agent程序的运行状态。 使用跨平台远程访问工具（例如PuT

查看更多 →

数据库安全审计的操作日志默认保存多久？ 数据库安全审计的操作日志会一直保存。 父主题： 日志类

查看更多 →

如何选择数据库安全审计的Agent安装节点？ 数据库安全审计的Agent可以安装在数据库端、应用端和代理端。建议您按“数据库端 > 应用端 > 代理端”优先级顺序选择Agent的安装节点。 在各节点上安装Agent的详细说明如表1所示。有关安装Agent的详细操作，请参见安装Agent。

查看更多 →

数据库安全审计的日志处理机制是什么？ 数据库安全审计的审计日志存放在日志数据库中，日志的处理机制说明如下： 当日志数据库的磁盘空间使用率达到85%及以上时，系统将自动循环删除存放时间最久的审计日志（每次删除一天的审计日志），直至磁盘空间使用率为85%以下。 当日志数据库的磁盘空间

查看更多 →

如何确保在虚拟私有云中运行的文档数据库的安全 虚拟私有云安全组可用来帮助确保虚拟私有云内文档数据库实例的安全。 此外，通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施（包括网络防火墙、入侵检测和防护系统）可以监视通过IPsec虚拟专用网

查看更多 →

-ppassword 内网地址：所连接集群的内网地址。 path：证书存放的路径。 端口：FE上的mysql server端口9030。 password：指创建集群时设置的密码。 {path}/certificate.crt：存放下载证书的路径。 开启https后需要使用mysql8及以上客户端。

查看更多 →

数据订阅是获取数据库中关键业务的数据变化信息，并将其缓存并提供统一的SDK接口，方便下游业务订阅、获取、并消费，其支持的数据库和订阅的数据类型如表25所示，更多数据订阅的功能特性可参考数据订阅。 表25 数据库信息 数据库引擎 支持订阅的数据类型 RDS for MySQL 5.6、5.7版本 数据更新

查看更多 →

KVS通过多种数据保护手段和特性，保障存储在KVS中的数据安全可靠。 表1 KVS数据保护手段和特性 数据保护手段 简要说明 传输加密（HTTPS） KVS的传输链路支持HTTPS加密传输，TLS加密套件优先使用高安全加密算法。 操作认证 所有KVS API都会进行身份认证。 父主题： 安全

查看更多 →

、.、_、-开头且允许使用"包裹的名称。 用户名 目标数据库的用户名。建议连接用户应具有管理员角色。 密码 目标数据库的密码。 选择要迁移的schema 全部迁移：选择UGO从源数据库收集的模式范围，以执行迁移任务。 不全部迁移：选择已评估项目中的schema，可缩小迁移范围。 默认勾选“全部迁移”。

查看更多 →

安全云脑：开箱即用的安全运营体验 父主题： 知识科普

查看更多 →