数据安全中心 DSC

什么是数据库安全审计？ 数据库安全服务（Database Security Service，DBSS）提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能，数据库审计通过实时记录用户访问数据库行为，形成细粒度的审计报告，对风险行为和攻击行为进行实时告警。数据库加密与访问控

查看更多 →

如何修改Agent的CPU和内存的阈值？ 数据库安全审计Agent的CPU阈值和内存阈值用户不能直接修改： Agent安装在数据库端的用户，若有需求，请您联系技术支持修改数据库安全审计Agent的阈值。 Agent安装在应用端的用户，您可以按照以下操作步骤在添加Agent时，配置CPU阈值和内存阈值。

查看更多 →

配置隐私数据保护规则 当需要对输入的SQL语句的敏感信息进行脱敏时，您可以通过开启隐私数据脱敏功能，以及配置隐私数据脱敏规则，防止数据库用户敏感信息泄露。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 操作步骤 登录管理控制台。

查看更多 →

请检查该安全组的入方向规则是否已为4中的安装节点IP配置了TCP协议（端口为8000）和UDP协议（端口为7000-7100）规则。 如果该安全组已配置安装节点的入方向规则，请执行效果验证。 如果该安全组未配置安装节点的入方向规则，请执行11。 为安装节点添加入方向安全规则。 在入方向规则页面，单击“添加规则”。

查看更多 →

如何选择数据库安全审计的Agent安装节点？ 数据库安全审计的Agent可以安装在数据库端、应用端和代理端。建议您按“数据库端 > 应用端 > 代理端”优先级顺序选择Agent的安装节点。 在各节点上安装Agent的详细说明如表1所示。有关安装Agent的详细操作，请参见安装Agent。

查看更多 →

Configuration Manager配置管理器。 选择“SQL Server网络配置”。 右键单击“MSSQLSERVER的协议”，选择“属性”。 在弹出的弹框中，选择“标志”页签，关闭数据库的强行加密。 重启SQL Server服务，使得修改的配置生效。 输入一条SQL语句后，在SQL语句列表页面搜索执行的语句。

查看更多 →

数据库安全审计Agent相关 数据库安全审计的Agent提供哪些功能？ 数据库安全审计的Agent可以安装在哪些Windows操作系统上？ 数据库安全审计的Agent可以安装在哪些Linux操作系统上？ 数据库安全审计Agent的进程名称是什么？ （Linux操作系统）安装Agent时没有安装脚本执行权限，如何处理？

查看更多 →

数据库安全审计功能类 数据库安全审计可以跨区域使用吗？ 数据库安全审计可以跨可用区使用吗？ 数据库安全审计（旁路模式）是否会影响业务？ 数据库安全审计支持多个账号共享使用吗？ 数据库安全审计可以应用于哪些场景？ 支持的数据库类型 数据库安全审计支持数据库部署在哪些操作系统上？ 数据库安全审计支持双向审计吗？

查看更多 →

Administrator 数据库安全服务审计管理员，拥有审核数据库安全服务日志信息的权限。 系统角色 无。 DBSS FullAccess 数据库安全服务所有权限。 系统策略 DBSS ReadOnlyAccess 数据库安全服务只读权限，拥有该权限的用户仅能查看数据库安全服务，不具备服务配置权限。

查看更多 →

create syslogger data transfer thread: %m" SQLSTATE: XX000 错误原因：系统内部错误。 解决办法：请联系技术支持工程师提供技术支持。 GAUSS-00429: "could not create pipe for syslog: %m"

查看更多 →

c）应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。 应该配置SSH服务侦听IP地址，请根据实际部署情况选择性配置，如果只有1个网卡无需配置。 应当配置认证黑白名单，请根据实际部署情况选择性配置，如果只有1个账号可以登录可以忽略本项。 d）应能发现可能存在的已知漏洞

查看更多 →

已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规 > 数据库安全服务”，进入数据库安全审计“总览”界面。 在左侧导航树中，选择“审计规则”。 在“选择实

查看更多 →

SSL？。 购买数据库安全审计配置VPC时，需与Agent安装节点（应用端或数据库端）所在的VPC保持一致。否则，将导致Agent与审计实例之间的网络不通，无法使用数据库安全审计。数据库安全审计的Agent安装节点，请参见：如何选择数据库安全审计的Agent安装节点？ 部分SQL

查看更多 →

数据库安全服务实例审计Postgres的RDS数据库没有审计数据怎么办？ 故障现象 DBSS实例审计Postgres的RDS数据库没有审计数据 可能原因 DBSS审计实例配置不正确，请重新检查配置 若配置没有问题，还是没有审计数据，那就需要在连接数据库实例的时候用非SSL的方式去连接。

查看更多 →

什么是数据库安全服务？ 数据库安全服务（Database Security Service，DBSS）提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能，数据库审计通过实时记录用户访问数据库行为，形成细粒度的审计报告，对风险行为和攻击行为进行实时告警。数据库加密与访问控

查看更多 →

，选择“安全与合规 > 数据库安全服务”，进入数据库安全审计“总览”界面。 在左侧导航树中，选择“实例列表”，进入“实例列表”界面。 查看数据库安全审计实例信息，相关参数说明如表1所示。 单击实例名称，可以查看该实例的概览信息。 在列表右上方“全部状态”下拉列表框中选择实例的状态

查看更多 →

提供包年和包月的购买模式。 计费模式 数据库安全服务提供包年/包月的计费模式，暂不支持按需计费。详细的服务资费和费率标准，请参见产品价格详情。 变更配置 如果您需要变更DBSS实例规格，可以先退订当前DBSS实例后，再重新购买DBSS。 退订：购买数据库安全服务后，如需停止使用，请到费用中心执行退订操作。

查看更多 →

GaussDB (for MySQL)数据库安全设置 账户密码等级设置 GaussDB(for MySQL)管理控制台上数据库密码复杂度，请参见购买实例中的数据库配置表格。 GaussDB(for MySQL)对在客户端新创建的数据库用户，设置了密码安全策略： 口令长度至少8个字符。

查看更多 →

被NodeManager kill。 解决方案： 将ApplicationMaster的内存配置调大，在客户端“客户端安装路径/Yarn/config/mapred-site.xml”配置文件中优化如下参数： “yarn.app.mapreduce.am.resource.mb”

查看更多 →

添加SQL注入规则 数据库安全审计提供“添加SQL注入规则”，您可根据需要自定义添加对应的SQL规则，添加后可以对成功连接数据库安全审计的所有数据进行安全审计。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 已成功添加数据库。

查看更多 →

添加风险操作 数据库安全审计内置了“数据库拖库检测”和“数据库慢SQL检测”两条检测规则，帮助您及时发现数据库安全风险。同时，您也可以通过添加风险操作，自定义数据库需要审计的风险操作规则。 一条审计数据只能命中风险操作中的一个规则。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。

查看更多 →