文档首页/ 数据库安全服务 DBSS/ 用户指南/ 数据库安全审计/ 管理审计系统/ 管理备份与恢复
更新时间:2026-06-08 GMT+08:00
查看PDF
分享

管理备份与恢复

数据库安全审计支持将数据库的审计日志备份到OBS桶,实现高可用容灾。您可以根据需要备份或恢复数据库审计日志,也可以删除备份日志。

执行备份后,审计日志将备份到对象存储服务上,系统自动为您创建桶,桶将按用量收费。有关对象存储服务的计费详情,请参见价格详情

前提条件

  • 数据库安全审计实例的状态为“运行中”
  • 请参见开启数据库安全审计成功开启数据库安全审计功能。
  • 用户有IAM的Security Administrator权限时,DBSS将自动为客户创建权限实现授权。没有该权限的用户,需要由有IAM的Security Administrator权限的用户手动创建权限并授权,详细操作请参见OBS细粒度授权

管理备份与恢复

  1. 登录DBSS控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航树中,选择设置
  4. “选择实例”下拉列表框中,选择需要设置告警通知的实例。
  5. 选择“备份与恢复”页签。

自动备份数据库审计日志

  1. 单击右上角“修改自动备份设置”,在弹出的对话框中,设置自动备份参数,相关参数说明如表1所示。

    图1 “设置自动备份”对话框
    表1 自动备份参数说明

    参数名称

    说明

    取值样例

    自动备份

    开启或关闭自动备份。

    • :开启
    • :关闭

    备份周期

    选择自动备份的周期,可以选择:

    • 每天
    • 每小时

    每天

    开始时间

    单击,选择开始备份的时间。

    2020/01/14 20:27:08

    桶名称

    设置备份使用的OBS桶名称,可以选择:

    • 创建默认桶
    • 选择已有桶
    说明:
    • 单击“创建默认桶”,将进行OBS授权,用于审计日志备份导出。
    • 审计日志只能导出到DBSS服务创建的桶。

    20f18-7a5a-4042

    文件导出目录

    在OBS桶中创建备份文件的目录。

    test

    自动备份授权

    设置自动备份任务时,请先进行自动备份授权。勾选自动备份授权后,将同意DBSS服务获取该OBS桶读写权限,用于审计日志备份导出。

    注意:

    授权成功后预计15分钟,自动备份才会生效。

    勾选

  2. 单击“确定”,设置完成。

    自动备份设置完成后,当数据库新产生数据时,新产生的数据备份会在1小时后完成备份,届时可查看备份情况。

查看备份日志信息

查看备份的审计日志信息,相关参数说明如表2所示。

展开下拉列表,选择“全部时间”“近1小时”“近24小时”“近7天”“近30天”或自定义时间段,查看选择时间范围内的备份日志信息。或在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的备份日志。

图2 查看备份审计日志信息
表2 审计日志参数说明

参数名称

说明

日志名称

日志的名称,由系统自动生成。

备份时间

执行日志备份操作的时间。

文件大小

日志的文件大小。

备份方式

日志的备份方式。

备份范围

日志的备份时间段。

sha256

备份日志的校验值。

任务状态

日志的备份状态。

恢复数据库审计日志

数据库审计日志备份成功后,您可以根据需要恢复数据库的审计日志。

日志数据恢复风险较大,在恢复日志数据前,请您确认备份的日志数据的准确性或完整性。

  1. 在需要恢复数据库审计的备份日志所在的“操作”列,单击“恢复日志”
  2. 在弹出的提示框中,单击“确定”

    图3 确认恢复审计日志

删除备份日志

数据库审计日志备份成功后,您可以根据需要删除备份日志。删除备份日志后无法再执行恢复日志操作。

  1. 在需要删除数据库审计的备份日志所在的“操作”列,单击“删除”
  2. 在弹出的提示框中,输入“DELETE”,单击“确定”,您可以删除该备份日志。

    图4 确认恢复审计日志

OBS细粒度授权

DBSS备份和恢复需要OBS授权,没有IAM授权相关权限的用户,需要由有Security Administrator权限的用户手动进行授权。

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击页面左上方的,选择管理与监管 > 统一身份认证服务 IAM
  3. 选择左侧导航树的“权限管理 > 权限”,单击右上角的“创建自定义策略”。
  4. 填写策略参数。策略名称为“DBSS OBS Agency Access”,策略配置方式选择“JSON视图”。填写策略内容如下: 

    {
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "obs:object:PutObjectVersionAcl",
                "obs:object:PutObjectAcl",
                "obs:object:GetObjectVersion",
                "obs:object:GetObject",
                "obs:object:GetObjectVersionAcl",
                "obs:bucket:HeadBucket",
                "obs:object:GetObjectAcl",
                "obs:bucket:CreateBucket",
                "obs:bucket:ListBucket",
                "obs:object:PutObject"
            ],
            "Resource": [
                "OBS:*:*:object:*",
                "OBS:*:*:bucket:OBS桶1的名称",
                "OBS:*:*:bucket:OBS桶2的名称" //可添加多个桶。
            ]
        }
    ]
}

    图5所示。配置完成后单击“确定”。

    图5 创建自定义策略

  5. 选择左侧导航树上的“委托”,单击右上角“创建委托”。
  6. 填写委托参数。委托名称为“dbss_depend_obs_trust”,委托类型选择“云服务”,云服务选择“DBSS”。如图6所示。

    图6 创建委托

  7. 单击“立即授权”,勾选4中创建的自定义策略,将权限(DBSS OBS Agency Access)添加到委托(dbss_depend_obs_trust)中,如图7所示。单击右下角的“下一步”。

    图7 选择策略

  8. 授权范围选择“所有资源”,单击右下角的“确定”,显示授权成功如图8所示,单击“完成”后等待15分钟授权生效。

    图8 完成授权

相关文档

父主题: 管理审计系统

相关文档