步骤一:添加数据库
数据库安全服务支持对华为云上的RDS关系型数据库、ECS/BMS自建数据库进行审计。购买数据库安全审计实例后,您需要将待审计的数据库添加至数据库安全审计实例中。
数据库安全服务支持审计的数据库类型及版本,请参见支持的数据库类型及版本。
前提条件
数据库安全审计实例的状态为“运行中”。
添加数据库
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的,选择 ,进入数据库安全审计“总览”界面。
- 在左侧导航树中,选择 ,进入数据库列表界面。
- 在“选择实例”下拉列表框中,选择需要添加数据库的实例。
- 在数据库列表框左上方,单击“添加数据库”。
图1 添加数据库
- 在弹出的对话框中,配置数据库的信息。
表1 数据库参数说明 参数名称
说明
取值样例
数据库类别
选择添加的数据库类别,“RDS数据库”或“自建数据库”。
说明:当您选择“RDS数据库”类型时,可以直接选择您需要添加至数据库安全服务防护的数据库。
自建数据库
数据库名称
您可以自定义添加的数据库的名称。
test1
IP地址
添加的数据库的IP地址。
IP必须为内网IP地址,支持IPv4和IPv6格式。
IPv4:192.168.1.1
IPv6:fe80:0000:0000:0000:0000:0000:0000:0000
数据库类型
支持的数据库类型,您可以选择以下类型:- MYSQL
- ORACLE
- PostgreSQL
- SQLService
- DWS
- GaussDB(for MYSQL)
- GaussDB
- DAMENG
- KINGBASE
- MongoDB
- Hbase
- SHENTONG
- GBase 8a
- GBase XDM Cluster
- Greenplum
- HighGo
- MariaDB
- Hive
- DDS
- GBase 8s
- TDSQL
- Vastbase
- TiDB
说明:- 当数据库类型选择ORACLE时,待审计的应用程序需重启,重新登录数据库。
- 若需要使用Hive数据库审计MRS集群,需要在服务端关闭SSL加密功能(具体参考客户端SSL加密功能使用说明),并且在集群购买页关闭Kerberos认证。
MYSQL
端口
添加的数据库的端口。
3306
数据库版本
支持的数据库版本。
- 当“数据库类型”选择“MySQL”时,您可以选择以下版本:
- 5.0、5.1、5.5、5.6、5.7
- 8.0(8.0.11及以前的子版本)
- 8.0.30
- 8.0.35
- 8.1.0
- 8.2.0
- 当“数据库类别”为“RDS数据库”时,自动关联获取数据库列表,按需选择实例,Agent免安装。
- 当“数据库类型”选择“ORACLE”时,您可以选择以下版本:
- 11g
- 12c
- 19c
- 当“数据库类型”选择“PostgreSQL”时,您可以选择以下版本:
- 7.4
- 8.0、8.1、8.2、8.3、8.4
- 9.0、9.1、9.2、9.3、9.4、9.5、9.6
- 10.0、10.1、10.2、10.3、10.4、10.5
- 11.0
- 12.0
- 13.0
- 14.0
- 当“数据库类型”选择“SQLServer”时,您可以选择以下版本:
- 2008
- 2012
- 2014
- 2016
- 2017
- 当“数据库类型”选择“DWS”时,您可以选择以下版本:
- 1.5
- 8.1
- 当“数据库类型”选择“GaussDB(for MySQL)”时,您可以选择以下版本:
- 当“数据库类别”为“自建数据库”时,可选择“Mysql 8.0”
- 当“数据库类别”为“RDS数据库”时,自动关联获取数据库列表,按需选择实例,Agent免安装。
- 当“数据库类型”选择“GaussDB”时,您可以选择以下版本:
- 1.4企业版
- 1.3企业版
- 2.8企业版
- 3.223企业版
- 当“数据库类型”选择“DAMENG”时,您可以选择以下版本:
- DM8
- 当“数据库类型”选择“KINGBASE”时,您可以选择以下版本:
- V8
- 当“数据库类型”选择“HBase”时,您可以选择以下版本:
- 1.3.1
- 2.2.3
- 当“数据库类型”选择“SHENTONG”时,您可以选择以下版本:
- v7.0
- 当“数据库类型”选择“GBase 8a”时,您可以选择以下版本:
- v8.5
- 当“数据库类型”选择“GBase XDM Cluster”时,您可以选择以下版本:
- v8.0
- 当“数据库类型”选择“GBase 8s”时,您可以选择以下版本:
- v8.8
- 当“数据库类型”选择“Greenplum”时,您可以选择以下版本:
- v6.0
- 当“数据库类型”选择“HighGo”时,您可以选择以下版本:
- v6.0
- 当“数据库类型”选择“MongoDB”时,您可以选择以下版本:
- v5.0
- 当“数据库类型”选择“MariaDB”时,您可以选择以下版本:
- 10.6
- 当“数据库类型”选择“Hive”时,您可以选择以下版本:
- 1.2.2
- 2.3.9
- 3.1.2
- 3.1.3
- 当“数据库类型”选择“TDSQL”时,您可以选择以下版本:
- 10.3.17.3.0
- 当“数据库类型”选择“Vastbase”时,您可以选择以下版本:
- G100 V2.2
- 当“数据库类型”选择“TiDB”时,您可以选择以下版本:
- V4
- V5
- V6
- V7
- V8
5.0
实例名
您可以指定需要审计的数据库的实例名称。
说明:- 如果实例名为空,数据库安全审计将审计数据库中所有的实例。
- 如果填写实例名,数据库安全审计将审计填写的实例,最多可填写5个实例名,且实例名以“;”分隔。
-
选择字符集
支持的数据库字符集的编码格式,您可以选择以下编码格式:
- UTF-8
- GBK
UTF-8
操作系统
添加的数据库运行的操作系统,您可以选择以下操作系统:- LINUX64
- WINDOWS64
LINUX64
- 单击“确定”,数据库列表中将新增一条“审计状态”为“已关闭”的数据库。
图2 数据库添加完成
- 数据库添加完成后,请您确认添加的数据库信息正确。如果数据库信息不正确,请您在数据库所在行单击“删除”,删除数据库后,再重新添加数据库;