更新时间:2024-11-25 GMT+08:00
分享

步骤一:添加数据库

数据库安全服务支持对华为云上的RDS关系型数据库、ECS/BMS自建数据库进行审计。购买数据库安全审计实例后,您需要将待审计的数据库添加至数据库安全审计实例中。

数据库安全服务支持审计的数据库类型及版本,请参见支持的数据库类型及版本

前提条件

数据库安全审计实例的状态为“运行中”

添加数据库

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > 数据库安全服务 DBSS,进入数据库安全审计“总览”界面。
  3. 在左侧导航树中,选择数据库列表,进入数据库列表界面。
  4. “选择实例”下拉列表框中,选择需要添加数据库的实例。
  5. 在数据库列表框左上方,单击“添加数据库”

    图1 添加数据库

  6. 在弹出的对话框中,配置数据库的信息。

    表1 数据库参数说明

    参数名称

    说明

    取值样例

    数据库类别

    选择添加的数据库类别,“RDS数据库”“自建数据库”

    说明:

    当您选择“RDS数据库”类型时,可以直接选择您需要添加至数据库安全服务防护的数据库。

    自建数据库

    数据库名称

    您可以自定义添加的数据库的名称。

    test1

    IP地址

    添加的数据库的IP地址。

    IP必须为内网IP地址,支持IPv4和IPv6格式。

    IPv4:192.168.1.1

    IPv6:fe80:0000:0000:0000:0000:0000:0000:0000

    数据库类型

    支持的数据库类型,您可以选择以下类型:
    • MYSQL
    • ORACLE
    • PostgreSQL
    • SQLService
    • DWS
    • GaussDB(for MYSQL)
    • GaussDB
    • DAMENG
    • KINGBASE
    • MongoDB
    • Hbase
    • SHENTONG
    • GBase 8a
    • GBase XDM Cluster
    • Greenplum
    • HighGo
    • MariaDB
    • Hive
    • DDS
    • GBase 8s
    • TDSQL
    • Vastbase
    • TiDB
    说明:
    • 当数据库类型选择ORACLE时,待审计的应用程序需重启,重新登录数据库。
    • 若需要使用Hive数据库审计MRS集群,需要在服务端关闭SSL加密功能(具体参考客户端SSL加密功能使用说明),并且在集群购买页关闭Kerberos认证。

    MYSQL

    端口

    添加的数据库的端口。

    3306

    数据库版本

    支持的数据库版本。

    • “数据库类型”选择“MySQL”时,您可以选择以下版本:
      • 5.0、5.1、5.5、5.6、5.7
      • 8.0(8.0.11及以前的子版本)
      • 8.0.30
      • 8.0.35
      • 8.1.0
      • 8.2.0
      • “数据库类别”“RDS数据库”时,自动关联获取数据库列表,按需选择实例,Agent免安装。
    • “数据库类型”选择“ORACLE”时,您可以选择以下版本:
      • 11g
      • 12c
      • 19c
    • “数据库类型”选择“PostgreSQL”时,您可以选择以下版本:
      • 7.4
      • 8.0、8.1、8.2、8.3、8.4
      • 9.0、9.1、9.2、9.3、9.4、9.5、9.6
      • 10.0、10.1、10.2、10.3、10.4、10.5
      • 11.0
      • 12.0
      • 13.0
      • 14.0
    • “数据库类型”选择“SQLServer”时,您可以选择以下版本:
      • 2008
      • 2012
      • 2014
      • 2016
      • 2017
    • “数据库类型”选择“DWS”时,您可以选择以下版本:
      • 1.5
      • 8.1
    • “数据库类型”选择“GaussDB(for MySQL)”时,您可以选择以下版本:
      • “数据库类别”“自建数据库”时,可选择“Mysql 8.0”
      • “数据库类别”“RDS数据库”时,自动关联获取数据库列表,按需选择实例,Agent免安装。
    • “数据库类型”选择“GaussDB”时,您可以选择以下版本:
      • 1.4企业版
      • 1.3企业版
      • 2.8企业版
      • 3.223企业版
    • “数据库类型”选择“DAMENG”时,您可以选择以下版本:
      • DM8
    • “数据库类型”选择“KINGBASE”时,您可以选择以下版本:
      • V8
    • “数据库类型”选择“HBase”时,您可以选择以下版本:
      • 1.3.1
      • 2.2.3
    • “数据库类型”选择“SHENTONG”时,您可以选择以下版本:
      • v7.0
    • “数据库类型”选择“GBase 8a”时,您可以选择以下版本:
      • v8.5
    • “数据库类型”选择“GBase XDM Cluster”时,您可以选择以下版本:
      • v8.0
    • “数据库类型”选择“GBase 8s”时,您可以选择以下版本:
      • v8.8
    • “数据库类型”选择“Greenplum”时,您可以选择以下版本:
      • v6.0
    • “数据库类型”选择“HighGo”时,您可以选择以下版本:
      • v6.0
    • “数据库类型”选择“MongoDB”时,您可以选择以下版本:
      • v5.0
    • “数据库类型”选择“MariaDB”时,您可以选择以下版本:
      • 10.6
    • “数据库类型”选择“Hive”时,您可以选择以下版本:
      • 1.2.2
      • 2.3.9
      • 3.1.2
      • 3.1.3
    • “数据库类型”选择“TDSQL”时,您可以选择以下版本:
      • 10.3.17.3.0
    • “数据库类型”选择“Vastbase”时,您可以选择以下版本:
      • G100 V2.2
    • “数据库类型”选择“TiDB”时,您可以选择以下版本:
      • V4
      • V5
      • V6
      • V7
      • V8

    5.0

    实例名

    您可以指定需要审计的数据库的实例名称。

    说明:
    • 如果实例名为空,数据库安全审计将审计数据库中所有的实例。
    • 如果填写实例名,数据库安全审计将审计填写的实例,最多可填写5个实例名,且实例名以“;”分隔。

    -

    选择字符集

    支持的数据库字符集的编码格式,您可以选择以下编码格式:

    • UTF-8
    • GBK

    UTF-8

    操作系统

    添加的数据库运行的操作系统,您可以选择以下操作系统:
    • LINUX64
    • WINDOWS64

    LINUX64

  7. 单击“确定”,数据库列表中将新增一条“审计状态”“已关闭”的数据库。

    图2 数据库添加完成
    • 数据库添加完成后,请您确认添加的数据库信息正确。如果数据库信息不正确,请您在数据库所在行单击“删除”,删除数据库后,再重新添加数据库;

相关文档