数据库安全审计可以应用于哪些场景?
数据库安全审计采用数据库旁路部署方式,在不影响用户业务的提前下,可以对管理控制台上的RDS、ECS/BMS自建的数据库进行灵活的审计。
- 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。
- 从风险、会话、SQL注入等多个维度进行分析,帮助您及时了解数据库状况。
- 提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置报表生成频率)。同时,支持发送报表生成的实时告警通知,帮助您及时获取审计报表。
支持的数据库类型
数据库安全审计支持数据库类型及版本如表所示。
数据库安全审计支持的数据库类型和版本
| 数据库类型 | 版本 |
|---|---|
| MySQL | l 5.0、5.1、5.5、5.6、5.7 l 8.0(8.0.11及以前的子版本) l 8.0.23 |
| Oracle (因Oracle为闭源协议,适配版本复杂,如您需审计Oracle数据库,请先联系客服人员) | l 11g 11.1.0.6.0、11.2.0.1.0、11.2.0.2.0、11.2.0.3.0、11.2.0.4.0 l 12c 12.1.0.2.0、12.2.0.1.0 l 19c |
| PostgreSQL | l 7.4 l 8.0 8.0、8.1、8.2、8.3、8.4 l 9.0 9.0、9.1、9.2、9.3、9.4、9.5、9.6 l 10.0 10.0、10.1、10.2、10.3、10.4、10.5 l 11.0 l 12.0 l 13.0 |
| SQL Server | l 2008、2008R2 l 2012 l 2014 l 2016 l 2017 |
| DWS | l 1.5 |
| SHENTONG | V7.0 |
| GBase 8a | V8.5 |
| GBase 8s | V8.8 |
| Gbase XDM Cluster | V8.0 |
| Greenplum | V6.0 |
| HighGo | V6.0 |
| TAURUS | MySQL 8.0 |
| DAMENG | DM8 |
| KINGBASE | V8 |
| MongoDB | V5.0 |
数据库安全审计支持数据库部署在哪些操作系统上?
您需要在数据库端、应用端或代理端安装Agent,将添加的数据库连接到数据库安全审计实例。
数据库安全审计的Agent可运行在Linux64位和Windows64位操作系统上,安装节点的操作系统说明如下所示。
- 数据库安全审计的Agent支持的Linux系统版本如表所示。
Agent支持的Linux系统版本说明
| 系统名称 | 系统版本 |
|---|---|
| CentOS | l CentOS 6.3 (64bit) l CentOS 6.5 (64bit) l CentOS 6.8 (64bit) l CentOS 6.9 (64bit) l CentOS 7.0 (64bit) l CentOS 7.1 (64bit) l CentOS 7.2 (64bit) l CentOS 7.3 (64bit) l CentOS 7.4 (64bit) l CentOS 7.5 (64bit) l CentOS 7.6 (64bit) |
| Debian | l Debian 7.5.0 (64bit) l Debian 8.2.0 (64bit) l Debian 8.8.0 (64bit) l Debian 9.0.0 (64bit) |
| Fedora | l Fedora 24 (64bit) l Fedora 25 (64bit) |
| OpenSUSE | l SUSE 13 (64bit) l SUSE 15 (64bit) l SUSE 42 (64bit) |
| SUSE | l SUSE 11 SP4 (64bit) l SUSE 12 SP1 (64bit) l SUSE 12 SP2 (64bit) |
| Ubuntu | l Ubuntu 14.04 (64bit) l Ubuntu 16.04 (64bit) l Ubuntu 18.04 (64bit) l Ubuntu 20.04 (64bit) |
| EulerOS | l Euler 2.2 (64bit) l Euler 2.3 (64bit) l Euler 2.5 (64bit) |
| OpenEuler | l OpenEuler 20.03 (64bit) |
| Oracle Linux | l Oracle Linux 6.9 (64bit) l Oracle Linux 7.4 (64bit) |
| RedHat | l Red Hat Enterprise Linux 7.4 (64bit) l Red Hat Enterprise Linux 7.6 (64bit) |
| NeoKylin | l NeoKylin 7.0 (64bit) |
| Kylin | l Kylin Linux Advanced Server release V10 (64bit) |
| Uniontech OS | l Uniontech OS Server 20 Enterprise (64bit) |
- 数据库安全审计的Agent支持的Windows系统版本如下所示:
Windows Server 2008 R2(64bit)
Windows Server 2012 R2(64bit)
Windows Server 2016(64bit)
Windows 7(64bit)
Windows 10(64bit)
DBSS Agent的运行依赖Npcap,如果安装过程中提示"Npcap not found,please install Npcap first",请安装Npcap后,再安装DBSS Agent。
Npcap下载链接:https://npcap.com/#download
图 Npcap not found
数据库安全审计支持双向审计吗?
数据库安全审计支持双向审计。双向审计是对数据库的请求和响应都进行审计。
数据库安全审计默认使用双向审计。
数据库安全审计支持TLS连接的应用吗?
不支持。TLS(Transport Layer Security)连接的应用是加密的,无法使用数据库安全审计功能。
数据库安全审计的审计数据可以保存多久?
数据库安全审计支持将在线和归档的审计数据至少保存180天的功能。
您可以在数据库安全审计的“总览”界面,通过选择数据库和审计周期,查看对应时间段的审计数据。
表数据库安全审计版本性能规格说明
| 版本 | 支持的数据库实例 | 系统资源要求 | 性能参数 |
|---|---|---|---|
| 基础版 | 最多支持3个数据库实例 | l CPU:4U l 内存:16GB l 硬盘:500GB | l 吞吐量峰值:3,000条/秒 l 入库速率:360万条/小时 l 4亿条在线SQL语句存储 l 50亿条归档SQL语句存储 |
| 专业版 | 最多支持6个数据库实例 | l CPU:8U l 内存:32GB l 硬盘:1T | l 吞吐量峰值:6,000条/秒 l 入库速率:720万条/小时 l 6亿条在线SQL语句存储 l 100亿条归档SQL语句存储 |
| 高级版 | 最多支持30个数据库实例 | l CPU:16U l 内存:64GB l 硬盘:2T | l 吞吐量峰值:30,000条/秒 l 入库速率:1080万条/小时 l 15亿条在线SQL语句存储 l 600亿条归档SQL语句存储 |
- 数据库实例通过数据库 IP+ 数据库端口计量。
如果同一数据库IP具有多个数据库端口,数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口,即为一个数据库实例;1个数据库IP具有N个数据库端口,即为N个数据库实例。
例如:用户有2个数据库资产分别为IP1和IP2,IP1有一个数据库端口,则为1个数据库实例;IP2有3个数据库端口,则为3个数据库实例。IP1和IP2合计为4个数据库实例,选择服务版本规格时需要大于或等于4个数据库实例,即选用专业版(最多支持审计6个数据库实例)。
- 不支持修改规格。若要修改,请退订后重购。
- 本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的。
数据库安全审计发生异常,多长时间用户可以收到告警通知?
在数据库安全审计正常运行的情况下,从系统发生异常到收到告警通知最大时延不超过5分钟。
当您设置告警通知后,在数据库安全审计正常运行的情况下,当数据库安全审计实例资源(CPU、内存和磁盘)超过设置的告警阈值时,系统产生告警通知。用户约在5分钟内可以收到告警通知。
每天发送告警总条数与每天收到的邮件数是相同的吗?
是的。一条告警信息对应一个通知邮件。
为什么不能在线预览数据库安全审计报表?
如果您需要在线预览报表,请使用Google Chrome或Mozilla FireFox浏览器。
工信部ICP备案号:湘ICP备2022009064号-1
湘公网安备 43019002001723号
统一社会信用代码:91430100MA7AWBEL41
《增值电信业务经营许可证》B1-20160477