一、数据库访问方案(策略)

1.1、创建访问方案

(1)如图,在“安全中心”菜单下的“数据库运维审计”里,点击“访问方案”菜单,点击“创建访问方案”填写相关信息;

(2)创建后如图,会看到创建好的访问方案,点击您要编辑的“访问方案”,可以查看并编辑该方案详情;

1.2、访问方案-基本信息

在这里可以编辑“基本信息”、“添加关联数据库”;

我们需要在这里录入该凭证所关联数据库的账户,以及选择该账户关联的数据库,并录入该账户对应的密码;

1.3、访问方案-访问规则

在这里可以设置“访问时段”、“客户端IP限制”以及设置“数据库工具限制”来限制是否只能通过应用中心发布的数据库工具来进行访问;

1.4、访问方案-数据脱敏

在这里您可以设置“数据库脱敏条件”;

还可以拷贝其他数据库访问方案里数据库脱敏的规则;

1.5、访问方案-SQL拦截

敏感SQL访问控制类似于防火墙规则,其有先后顺序,当系统判断某条规则一旦匹配,则不再进行后续规则的判断;

如图,在这里您可以设置“敏感SQL访问控制”,可以添加“预设敏感SQL”、“自定义敏感SQL”、还可以“拷贝规则”;

(1)预设敏感SQL

点击“预设敏感SQL”,在这里我们有很多预设的敏感操作,可以设置响应动作“阻止当前动作”、“阻止并中断连接”、“阻止并禁用访问串”;

  • a)“预设敏感SQL”-“高危操作”:

  • b)“预设敏感SQL”-“权限变更”:

  • c)“预设敏感SQL”-“数据库用户密码泄露”:

(2)自定义敏感SQL

点击“自定义敏感SQL”,可以自定义敏感SQL;

(3)拷贝规则

点击“拷贝规则”,可以拷贝其他数据库访问方案里的规则;

二、数据库审计权限管理

2.1、数据库菜单、数据库管理功能授权:

依次点击“团队管理”、“权限管理”、“功能授权”、“基础运维”、“数据库”;

2.2、数据库审计菜单、数据库审计日志功能授权:

依次点击“团队管理”、“权限管理”、“功能授权”、“安全中心”、“数据库审计”;

2.3、数据库账户凭证授权:

依次点击“基础运维”、“数据库管理”、“账户凭证”;

2.4、数据库访问方案管控:

依次点击“安全中心”、“数据库运维审计”、“访问方案”;

2.5、数据库工具闲置断开时长(私有部署版)

在私有部署版中,还可以登录到管理控制台,在“系统设置”页面下,在“系统参数”里,可以设置“数据库工具闲置断开时长”,在使用数据库工具访问数据库时,如果连续在指定时长内未做任何操作,将自动断开连接;

三、数据库审计日志

数据库审计日志请查看数据库审计日志指引

四、数据库审计FAQ

数据库审计FAQ请查看数据库审计FAQ指引