数据库方案及权限

一、数据库访问方案（策略）

（1）如图，在“安全中心”菜单下的“数据库运维审计”里，点击“访问方案”菜单，点击“创建访问方案”填写相关信息；

（2）创建后如图，会看到创建好的访问方案，点击您要编辑的“访问方案”，可以查看并编辑该方案详情；

在这里可以编辑“基本信息”、“添加关联数据库”；

我们需要在这里录入该凭证所关联数据库的账户，以及选择该账户关联的数据库，并录入该账户对应的密码；

在这里可以设置“访问时段”、“客户端IP限制”以及设置“数据库工具限制”来限制是否只能通过应用中心发布的数据库工具来进行访问；

在这里您可以设置“数据库脱敏条件”；

还可以拷贝其他数据库访问方案里数据库脱敏的规则；

敏感SQL访问控制类似于防火墙规则，其有先后顺序，当系统判断某条规则一旦匹配，则不再进行后续规则的判断；

如图，在这里您可以设置“敏感SQL访问控制”，可以添加“预设敏感SQL”、“自定义敏感SQL”、还可以“拷贝规则”；

（1）预设敏感SQL

点击“预设敏感SQL”，在这里我们有很多预设的敏感操作，可以设置响应动作“阻止当前动作”、“阻止并中断连接”、“阻止并禁用访问串”；

（2）自定义敏感SQL

点击“自定义敏感SQL”，可以自定义敏感SQL；

（3）拷贝规则

点击“拷贝规则”，可以拷贝其他数据库访问方案里的规则；

2.1、数据库菜单、数据库管理功能授权：

依次点击“团队管理”、“权限管理”、“功能授权”、“基础运维”、“数据库”；

2.2、数据库审计菜单、数据库审计日志功能授权：

依次点击“团队管理”、“权限管理”、“功能授权”、“安全中心”、“数据库审计”；

2.3、数据库账户凭证授权：

依次点击“基础运维”、“数据库管理”、“账户凭证”；

2.4、数据库访问方案管控：

依次点击“安全中心”、“数据库运维审计”、“访问方案”；

2.5、数据库工具闲置断开时长（私有部署）

在私有部署中，还可以登录到管理控制台，在“系统设置”页面下，在“系统参数”里，可以设置“数据库工具闲置断开时长”，在使用数据库工具访问数据库时，如果连续在指定时长内未做任何操作，将自动断开连接；

点击“首页”菜单，管理员可以查看当前在连数据库的活跃会话，并且如果发现用户有不安全操作，可以强制结束该会话；

点击“首页”菜单，可以查看当前团队数据库概况与代理拓扑；

数据库审计日志请查看数据库审计日志指引

数据库审计FAQ请查看数据库审计FAQ指引