nt。 表1 数据库安全审计Agent安装说明 Agent安装节点 使用场景 审计功能说明 注意事项 数据库端 E CS /BMS自建数据库 可以审计所有访问该数据库的应用端的所有访问记录。 添加Agent时，“安装节点类型”选择“数据库端”。 应用端 无法登录到数据库节点的部署环境（例如，RDS关系型数据库）

查看更多 →

如何安装Agent（Linux操作系统）？ 安装Agent后，您才能开启数据库安全审计功能，对待审计的数据库进行审计。 本节介绍如何在Linux系统上安装Agent。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 数据库已成功添加Agent。 已获取Linux操作系统Agent安装包。

查看更多 →

添加Agent后，Agent的初始运行状态为“休眠中”。 如需更改状态，请参考当数据库安全审计Agent的运行状态为“休眠中”时，如何处理？。 父主题： 数据库安全审计Agent相关

查看更多 →

数据库安全审计可以跨区域使用吗？ 数据库安全审计不支持跨区域（Region）使用。待审计的数据库和购买的数据库安全审计实例必须在同一区域，您才能使用数据库安全审计功能。 如果您购买的数据库安全审计实例在“华北-北京四”，而待审计的数据库部署在“华东-上海一”，则您将不能使用数据库安全审计功能。

查看更多 →

如何卸载数据库安全审计Agent程序？ 在数据库端或应用端的节点安装Agent后，当不需要停止审计数据库时，您可以在安装Agent的节点卸载Agent。 前提条件 已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 使用跨平台远程访问工具（例如PuTTY）以

查看更多 →

开启SQL审计日志 操作场景 RDS for PostgreSQL开启SQL审计后，系统会将SQL操作记录下来，并每半小时或单个记录达到100MB后上传日志，生成的审计日志会上传到OBS。如果审计日志的大小超过了赠送的备份空间容量，就会按照超出的部分进行计费。 注意事项 实例创建

查看更多 →

开启SQL审计日志 当您开通SQL审计功能，系统会将所有的SQL操作记录下来存入日志文件，方便用户下载并查询。 RDS for MySQL默认关闭SQL审计功能，打开可能会有一定的性能影响，本章节指导您如何打开、修改或关闭SQL审计日志。 主实例和只读实例都支持开启SQL审计日志。

查看更多 →

数据库安全 用户及权限 数据库审计

查看更多 →

如何设置数据库安全审计的INSERT审计策略？ 在添加风险操作时，您可以添加INSERT审计策略。 有关添加风险操作的详细操作，请参见添加风险操作。 父主题： 数据库安全审计操作类

查看更多 →

您可以查看隐私数据保护规则，启用、编辑、禁用或删除脱敏规则。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 查看隐私数据保护规则信息 登录管理控制台。 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规 > 数据库安全服务”，进入数据库安全审计“总览”界面。 在左侧导航树中，选择“审计规则”。

查看更多 →

数据库安全 用户及权限 数据库审计

查看更多 →

数据库安全 用户及权限 数据库审计

查看更多 →

数据库安全 用户及权限 数据库审计

查看更多 →

在需要添加至白名单SQL语句的“操作”列单击“添加至白名单”。 在弹窗中选择目标SQL语句添加白名单的数据库和描述说明。 确认无误，单击“确定”，完成添加。 批量添加SQL语句 勾选需要添加白名单的SQL语句，单击上方的“一键加白”。 在弹窗中选择目标SQL语句添加白名单的数据库和描述说明。 确认无误，单击“确定”，完成添加。

查看更多 →

管理备份的审计日志 备份审计日志后，您可以查看备份的审计日志信息，或删除备份的审计日志。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 已成功备份审计日志。 查看备份的日志信息 登录管理控制台。 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规

查看更多 →

风险操作的风险级别，包括： 高 中 低 无风险 状态 风险操作的状态，包括： 已启用 已禁用 根据需要，您还可以对风险操作执行以下操作： 启用 在需要启用的风险操作所在行的“操作”列，单击“启用”，数据库安全审计将对该风险操作进行审计。 编辑 在需要编辑的风险操作所在行的“操作”列，单击“编辑”，在风险操作界面，您可以修改风险操作。

查看更多 →

前下，可以对数据库进行灵活的审计。 基于数据库风险操作，监视数据库登录、操作类型（数据定义、数据操作和数据控制）和操作对象，有效对数据库进行审计。 从风险、会话、SQL注入等多个维度进行分析，帮助您及时了解数据库状况。 提供审计报表模板库，可以生成日报、周报或月报审计报表（可设置

查看更多 →

数据库安全审计和RDS SQL审计有什么区别？ DBSS审计和RDS SQL审计存在功能和范围上的差异，如表1所示。 表1 差异比较 审计 功能 范围 RDS SQL审计 只记录SQL访问操作。 应用于使用RDS数据库场景。 DBSS审计 审计所有的数据库风险操作。在记录SQL访

查看更多 →

务的其它功能。 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使用户组中的用户获得相应的权限，这一过程称为授权。授权后，用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度，分为角色和策略。角色以服务为粒度，是IAM最初

查看更多 →

无法进入数据库安全服务购买页 故障现象 使用FullAccess权限的账号进入购买页面报错 可能原因 IAM主账号开启细粒度鉴权，权限不够无法进入购买页。 处理建议 给子账户添加以下权限： tms:predefineTags:list bss:order:pay bss:order:view

查看更多 →

本章节介绍如何查看数据库安全审计的SQL注入检测信息。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规 > 数据库安全服务”，进入数据库安全审计“总览”界面。

查看更多 →