数据库安全审计
操作场景
配置访问日志后,GaussDB实例新生成的审计日志记录会上传到OBS。您可以查看GaussDB实例审计日志的详细信息。
注意事项
需要对资源租户的OBS桶具有访问权限。
使用须知
控制审计日志的具体参数配置可参考《云数据库 GaussDB 使用指南(for 华为云Stack 8.5.0)》中的“云数据库 GaussDB 开发指南 > 数据库安全 > 数据库审计”章节,SELECT操作审计为默认打开。
配置单个实例的审计日志
- 登录管理控制台。
- 在页面左上方选择“区域”后,单击
![]()
,选择“安全服务 > 数据库审计服务”,进入数据库安全审计“总览”界面。 - 在界面右上角,单击“申请数据库安全审计”。
- 在申请实例界面,选择“可用区”和“性能规格”。
- 可用区:提交申请时,如果提示“可用区资源已售罄”,请切换可用区再进行操作。
- 性能规格:支持的规格与性能参数请查看表1 数据库安全服务版本性能规格说明。
表1 数据库安全服务版本性能规格说明 版本
支持的数据库实例
系统资源要求
性能参数
基础版
最多支持3个数据库实例
- CPU:4U
- 内存:16GB
- 硬盘:560GB
- 吞吐量峰值:3,000条/秒
- 入库速率:360万条/小时
- 4亿条在线SQL语句存储
- 50亿条归档SQL语句存储
专业版
最多支持6个数据库实例
- CPU:8U
- 内存:32GB
- 硬盘:1084GB
- 吞吐量峰值:6,000条/秒
- 入库速率:720万条/小时
- 6亿条在线SQL语句存储
- 100亿条归档SQL语句存储
高级版
最多支持30个数据库实例
- CPU:16U
- 内存:64GB
- 硬盘:2108GB
- 吞吐量峰值:30,000条/秒
- 入库速率:1080万条/小时
- 15亿条在线SQL语句存储
- 600亿条归档SQL语句存储
![]()
数据库安全审计高级版:最多支持30个数据库实例。
- 设置数据库安全审计参数,相关参数说明如表2所示。
表2 数据库安全审计实例参数说明 参数名称
说明
取值样例
虚拟私有云
可以选择使用已有的虚拟私有云(Virtual Private Cloud,VPC)网络,或者单击“查看虚拟私有云”创建新的虚拟私有云。
说明:- 请选择Agent安装节点(应用端或数据库端)所在的VPC。
- 不支持修改VPC。若要修改,请退订后重新申请。
更多有关虚拟私有云的信息,请参见《虚拟私有云用户指南》。
vpc-sec
安全组
界面显示实例已配置的安全组。选择实例的安全组后,该实例将受到该安全组访问规则的保护。
更多有关安全组的信息,请参见《虚拟私有云用户指南》。
sg
子网
界面显示所有可选择的子网。
更多有关子网的信息,请参见《虚拟私有云用户指南》。
public_subnet
实例名称
您可以自定义实例的名称。
DBSS-test
- 确认当前配置无误后,单击“立即申请”。
- 在数据库安全审计界面,可以查看数据库安全审计实例的创建情况。
当申请实例的“运行状态”为“运行中”时,说明实例申请成功。
- 在实例列表页面,选择指定的实例,单击实例的名称,进入实例概览页面。
- 在“关联数据库”模块,单击“管理数据库”,进入数据库列表页面。
- 单击“添加数据库”。在弹出的对话框中,数据库类别选择“RDS数据库”,数据库类型选择“GaussDB”,勾选指定的GaussDB实例。
- 单击“确定”。
,选择“安全服务 > 数据库审计服务”,进入数据库安全审计“总览”界面。
浙公网安备 33010602011771号