一、数据库访问方案(策略)
1.1、创建访问方案
(1)如图,在“安全中心”菜单下的“数据库运维审计”里,点击“访问方案”菜单,点击“创建访问方案”填写相关信息;
(2)创建后如图,会看到创建好的访问方案,点击您要编辑的“访问方案”,可以查看并编辑该方案详情;
1.2、访问方案-基本信息
在这里可以编辑“基本信息”、“添加关联数据库”;
我们需要在这里录入该凭证所关联数据库的账户,以及选择该账户关联的数据库,并录入该账户对应的密码;
1.3、访问方案-访问规则
在这里可以设置“访问时段”、“客户端IP限制”以及设置“数据库工具限制”来限制是否只能通过应用中心发布的数据库工具来进行访问;
1.4、访问方案-数据脱敏
在这里您可以设置“数据库脱敏条件”;
还可以拷贝其他数据库访问方案里数据库脱敏的规则;
1.5、访问方案-SQL拦截
敏感SQL访问控制类似于防火墙规则,其有先后顺序,当系统判断某条规则一旦匹配,则不再进行后续规则的判断;
如图,在这里您可以设置“敏感SQL访问控制”,可以添加“预设敏感SQL”、“自定义敏感SQL”、还可以“拷贝规则”;
(1)预设敏感SQL
点击“预设敏感SQL”,在这里我们有很多预设的敏感操作,可以设置响应动作“阻止当前动作”、“阻止并中断连接”、“阻止并禁用访问串”;
- a)“预设敏感SQL”-“高危操作”:
- b)“预设敏感SQL”-“权限变更”:
- c)“预设敏感SQL”-“数据库用户密码泄露”:
(2)自定义敏感SQL
点击“自定义敏感SQL”,可以自定义敏感SQL;
(3)拷贝规则
点击“拷贝规则”,可以拷贝其他数据库访问方案里的规则;
二、数据库审计权限管理
2.1、数据库菜单、数据库管理功能授权:
依次点击“团队管理”、“权限管理”、“功能授权”、“基础运维”、“数据库”;
2.2、数据库审计菜单、数据库审计日志功能授权:
依次点击“团队管理”、“权限管理”、“功能授权”、“安全中心”、“数据库审计”;
2.3、数据库账户凭证授权:
依次点击“基础运维”、“数据库管理”、“账户凭证”;
2.4、数据库访问方案管控:
依次点击“安全中心”、“数据库运维审计”、“访问方案”;
2.5、数据库工具闲置断开时长(私有部署)
在私有部署中,还可以登录到管理控制台,在“系统设置”页面下,在“系统参数”里,可以设置“数据库工具闲置断开时长”,在使用数据库工具访问数据库时,如果连续在指定时长内未做任何操作,将自动断开连接;
三、数据库活跃会话与概况
3.1、数据库活跃会话
点击“首页”菜单,管理员可以查看当前在连数据库的活跃会话,并且如果发现用户有不安全操作,可以强制结束该会话;
3.2、数据库概况与代理拓扑
点击“首页”菜单,可以查看当前团队数据库概况与代理拓扑;
四、数据库审计日志
数据库审计日志请查看数据库审计日志指引
五、数据库审计FAQ
数据库审计FAQ请查看数据库审计FAQ指引