更新时间:2026-06-26 GMT+08:00
管理数据库资产
成功添加数据库后,您可以查看数据库信息、开启或关闭数据库审计、删除数据库;同时支持对PostgreSQL数据库进行SSL加密审计。
添加数据库的详细操作请参见添加数据库;开启数据库审计详细操作请参见开启数据库安全审计。
前提条件
- 数据库安全审计实例的状态为“运行中”。
- 关闭数据库前,请确认数据库的“审计状态”为“已开启”。
约束与限制
在删除数据库之前,需要先删除与该数据库审计配置关联的所有Agent。
管理数据库资产
- 登录DBSS控制台。
- 单击管理控制台左上角的
,选择区域。 - 在左侧导航树中,选择,进入“数据库列表”界面。
- 在“选择实例”下拉列表框中,选择需要操作的数据库所属实例。
查看数据库信息
查看数据库信息,相关参数说明如表1所示。可以在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的数据库。
删除数据库
被删除的数据库审计配置无法恢复。删除后将停止对该数据库的安全审计。如果需要对该数据库进行安全审计,请重新添加该数据库。
- 在需要删除的数据库所在行的“操作”列,单击“删除”。
- 在弹出的提示框中,单击“确定”,删除该数据库。
加密审计
加密审计仅支持PostgreSQL数据库。支持的加密套件请参见约束与限制。
- 单击操作列的“上传私钥”,进入“上传私钥”页面。
- 上传私钥:单击“上传私钥”,选择本地私钥,单击“确定”,上传私钥。
- 复制私钥:复制本地私钥,在文本框中粘贴私钥,单击“确定”,上传私钥。
私钥上传成功后,操作列显示为“更新私钥”。更新私钥操作与上传私钥操作一致。
- 请上传数据库服务器的SSL私钥,而非证书文件。
- 重新上传私钥将会覆盖原来的私钥,如果上传的私钥为空,将删除历史私钥。
- 算法限制:私钥仅支持RSA算法,证书不能为ECC/ECDSA。
- 配置限制:数据库必须禁用ECDHE/DHE密码套件,且禁用TLS 1.3。
- 格式要求:仅支持PEM格式,且不得设置密码保护。
- 握手需求:需开启审计并产生握手后才可解析。
- 安全增强:建议定期更换证书(更换后需要重新握手进行解析)(由于业务需要上传的私钥,存在信息泄露或中间人攻击风险,可根据实际情况采用定期替换私钥等方式降低安全风险)。
- 注意:为实现非侵入式旁路解析TLS流量,上述密码学算法限制可能会降低TLS加密安全性。
