修订记录 发布日期 修改说明 2024-05-30 第七十一次正式发布。 新增： 添加SQL白名单章节。 管理SQL白名单章节。 2024-05-13 第七十次正式发布。 新增共享VPC章节。 配置隐私数据保护规则补充结果集存储只支持agent方式审计数据库的说明。 2024-04-10 第六十九次正式发布。 控制台新风格升级。 2023-06-30 第六十八次正式发布。 新增如下章节： 查看趋势分析章节； 5.4-升级数据库审计实例版本章节。 2023-04-23 第六十七次正式发布。 修改流程指引章节，增加免Agent审计操作流程。 2022-11-30 第六十六次正式发布。 新增章节5.1-总览。 2022-11-16 第六十五次正式发布。 新增自动备份的延时说明。 2022-06-08 第六十四次正式发布。 DBSS对接CES功能上线，新增章节： DBSS监控指标说明 设置监控告警规则 查看监控指标 2022-03-24 第六十三次正式发布。 手动备份审计日志功能下线。 购买数据库安全审计：新增参数“企业项目”。 5.9-备份和恢复数据库审计日志：新增“OBS细粒度授权”操作；自动备份时，备份周期可选“每天”和“每小时”。 2022-01-07 第六十二次正式发布。 表1：新增“数据库类型”选择“MySQL”时，自动关联获取数据库列表，按需选择即可的说明。 2021-07-15 第六十一次正式发布。 修改内容：将服务列表入口“安全”修改为“安全与合规”。 新增内容如下： 添加SQL注入规则：新增“添加SQL注入规则”。 添加数据库：新增选择GaussDB(for MySQL)时自动关联库内所有实例说明。 添加Agent（ECS/BMS自建数据库）：数据库端添加Agent时，新增阈值自定义功能。 操作步骤：告警信息新增“Agent异常”筛选。 2021-06-17 第六十次正式发布。 表1：新增“数据库类型”选择“GaussDB(for MySQL)”时，自动关联获取数据库列表，按需选择即可的说明。 2021-04-19 第五十九次正式发布。 安装Agent（Linux操作系统），修改Agent安装包命名。 管理添加的数据库和Agent，新增“SHA256校验值”，校验Agent包的完整性。 卸载Agent，修改Agent安装包命名。 2021-04-01 第五十八次正式发布。 “数据库安全防护”相关内容下线。 2021-03-22 第五十七次正式发布。 步骤二：添加Agent，优化相关内容描述。 添加风险操作，优化相关内容描述。 2021-01-19 第五十六次正式发布。 优化数据库安全审计步骤流程。 2020-12-18 第五十五次正式发布。 新增步骤四：添加安全组规则。 流程指引，新增添加安全组规则描述。 步骤二：添加Agent，优化相关内容描述。 步骤三：下载并安装Agent，优化相关内容描述。 5.6-查看审计结果，新增前提条件。 2020-12-15 第五十四次正式发布。 步骤一：添加数据库，优化相关内容描述。 2020-11-27 第五十三次正式发布。 添加审计范围，审计范围新增“例外IP”功能。 2020-10-14 第五十二次正式发布。 购买数据库安全审计，新增购买数据库安全审计实例时选择VPC的说明描述。 “购买数据库安全防护”，新增购买数据库安全防护实例时选择VPC的说明描述。 2020-09-23 第五十一次正式发布。 添加风险操作，新增一条默认风险操作“数据库拖库检测”。 2020-08-31 第五十次正式发布。 查看SQL语句详细信息，新增审计语句和结果集字数长度限制。 创建用户并授权使用DBSS，优化相关内容描述。 2020-07-31 第四十九次正式发布。 设置告警通知，告警通知方式变更，对接SMN服务，通知方式多样化。 下线“设置邮件通知”章节。 2020-07-20 第四十八次正式发布。 5.9-备份和恢复数据库审计日志，新增备份日志说明。 2020-07-08 第四十七次正式发布。 安装Agent（Linux操作系统），优化相关内容描述。 安装Agent（Windows操作系统），优化相关内容描述。 2020-06-29 第四十六次正式发布。 购买数据库安全审计，优化相关内容描述。 “购买数据库安全防护”，优化相关内容描述。 2020-06-16 第四十五次正式发布。 添加审计范围，优化相关内容描述。 设置告警通知，优化相关内容描述。 2020-06-08 第四十四次正式发布。 “步骤三：添加防护的数据库”，合并“添加防护的DDM”。 “步骤四：修改业务侧配置文件”，修改章标题并优化相关内容描述。 2020-06-05 第四十三次正式发布。 “购买数据库安全防护”，优化相关内容描述。 添加审计范围，新增审计范围的操作类型。 查看告警信息，新增“日志备份OBS失败”告警类型。 2020-04-30 第四十二次正式发布。 步骤二：添加Agent，优化相关内容描述。 下载Agent，优化相关内容描述。 2020-04-21 第四十一次正式发布。 “步骤四：修改业务侧配置文件”，优化相关内容描述。 2020-04-03 第四十次正式发布。 更新界面截图。 2020-03-20 第三十九次正式发布。 修改管理数据库安全审计实例，新增实例运行状态。 2020-03-16 第三十八次正式发布。 新增字符集“GBK”，oracle数据库增加“19c”版本。 “数据库安全防护故障排查”调整为FAQ。 “数据库安全审计故障排查”调整为FAQ。 2020-03-03 第三十七次正式发布。 修改“购买数据库安全防护”，新增防护实例创建失败相关内容。 修改“管理数据库安全防护实例”，新增查看详情操作说明。 修改购买数据库安全审计，新增审计实例创建失败相关内容。 修改步骤一：添加数据库，优化相关内容描述。 修改管理数据库安全审计实例，新增查看详情操作说明。 2020-02-21 第三十六次正式发布。 新增安装Agent（Windows操作系统）。 修改步骤二：添加Agent，新增添加Agent场景条件。 修改安装Agent（Linux操作系统）。 修改卸载Agent，新增Windows相关描述。 新增Windows相关描述。 2020-01-15 第三十五次正式发布。 修改添加Agent，优化内容描述。 修改安装Agent（Linux操作系统），优化内容描述。 修改备份和恢复数据库审计日志，优化内容描述。 2020-01-06 第三十四次正式发布。 修改权限管理章节，更新界面截图。 修改添加Agent，优化内容描述。 修改安装Agent（Linux操作系统），优化内容描述。 修改如何查看云审计日志，优化内容描述以及更新界面截图。 2019-12-23 第三十三次正式发布。 优化“数据库安全防护使用指导”章节架构。 更新Console界面截图。 2019-11-30 第三十二次正式发布。 新增安装Agent（Windows操作系统）。 修改“购买数据库安全防护”，更新截图以及相关内容描述。 修改添加数据库并开启审计，更新界面截图以及相关内容描述。 修改步骤二：添加Agent，更新界面截图以及相关内容描述。 2019-10-24 第三十一次正式发布。 修改步骤二：添加Agent，优化相关内容描述。 修改步骤三：下载并安装Agent，优化相关内容描述。 2019-10-16 第三十次正式发布。 修改步骤二：添加Agent，优化相关内容描述。 2019-08-29 第二十九次正式发布。 “登录HexaTier ”章节修改为常见问题“如何登录HexaTier？”。 修改“管理数据库安全防护实例”，更新界面截图以及相关内容描述。 2019-08-21 第二十八次正式发布。 修改“登录HexaTier”章节，优化操作入口描述。 修改“数据库安全防护相关操作”，优化操作入口描述。 修改“数据库安全审计使用指导”，优化操作入口描述。 修改“故障排查”章节，优化操作入口描述。 2019-08-01 第二十七次正式发布。 修改“登录HexaTier”章节，更新界面截图以及优化相关内容描述。 修改“数据库安全防护相关操作”，更新界面截图以及优化相关内容描述。 2019-07-30 第二十六次正式发布。 修改购买数据库安全审计，优化相关内容描述。 修改其他操作，优化相关内容描述。 2019-07-22 第二十五次正式发布。 新增“购买数据库安全防护”。 新增购买数据库安全审计。 新增“配置隐私数据保护规则”。 新增“管理隐私数据保护规则”。 修改“重置HexaTier登录密码”，优化相关内容描述。 修改管理添加的数据库和Agent，更新界面截图以及优化相关内容描述。 2019-06-28 第二十四次正式发布。 新增“数据库安全防护无法连接防护数据库”。 新增“无法访问数据库安全防护界面”。 2019-06-25 第二十三次正式发布。 新增“数据库安全审计运行正常但无审计记录”。 修改“Agent与数据库安全审计实例之间通信异常”，优化相关内容描述。 修改“无法使用数据库安全审计”，优化相关内容描述。 2019-06-14 第二十二次正式发布。 新增“重置HexaTier登录密码”。 修改“登录HexaTier”章节，更新界面截图以及修改相关内容描述。 修改“数据库安全防护相关操作”，更新界面截图以及修改相关内容描述。 2019-06-12 第二十一次正式发布。 修改“数据库安全审计使用指导”，调整了大纲，更新界面截图以及修改相关内容描述。 新增管理备份的审计日志。 2019-06-10 第二十次正式发布。 修改“数据库安全审计使用指导”章节，更新界面截图以及修改相关内容描述。 2019-05-30 第十九次正式发布。 修改添加数据库并开启审计，修改相关内容描述。 2019-05-22 第十八次正式发布。 新增权限管理章节。 新增“Agent与数据库安全审计实例之间通信异常”。 修改步骤二：添加Agent，优化相关内容描述。 修改“设置邮件和告警通知”，优化相关内容描述。 修改管理数据库审计报表，优化相关内容描述。 修改备份和恢复数据库审计日志，优化相关内容描述。 2019-05-10 第十七次正式发布。 修改“添加数据库”，更新截图以及优化相关内容描述。 修改“登录HexaTier”章节，更新截图以及相关内容描述。 修改“数据库安全防护相关操作”，更新截图以及相关内容描述。 2019-04-15 第十六次正式发布。 修改添加审计范围章节，优化相关内容描述。 2019-04-08 第十五次正式发布。 修改“数据库安全审计配置流程”章节，修改了流程图。 修改备份和恢复数据库审计日志，补充相关内容描述。 修改“数据库安全审计使用指导”，更新界面截图。 2019-03-30 第十四次正式发布。 修改添加数据库章节，优化相关内容描述。 2019-01-15 第十三次正式发布。 调整文档大纲，优化内容描述。 2018-12-25 第十二次正式发布。 新增“无法使用数据库安全审计”。 2018-12-06 第十一次正式发布。 新增“配置数据库防火墙策略”。 新增“基于发现结果生成规则”。 2018-10-15 第十次正式发布。 优化部分内容描述。 2018-09-27 第九次正式发布。 优化“登录HexaTier”章节内容描述。 2018-09-12 第八次正式发布。 优化了内容描述。 2018-07-19 第七次正式发布。 新增“HexaTier”章节。 新增“产品优势”章节。 新增“入门”章节。 新增“连接DDM作为受保护的数据库”章节。 新增“配置参数”章节。 修改“使用场景”章节，优化了内容描述。 2018-04-27 第六次正式发布。 新增5.11-云审计服务支持的关键操作章节。 2018-03-22 第五次正式发布。 调整了文档大纲，并修改了部分内容描述。 2018-01-30 第四次正式发布。 修改“申请DBSS实例”章节，更新界面截图和相关描述。 修改“数据库防护控制台操作指导”章节，更新相关内容描述。 2017-12-04 第三次正式发布。 新增“解绑弹性IP”章节。 2017-11-02 第二次正式发布。 修改“使用场景”章节，优化了内容描述。 修改“管理实例”章节，更新了界面截图以及相关内容描述。 修改“登录HexaTier”章节，修改了操作步骤。 修改“配置高可用模式”章节，修改了操作步骤。 2017-09-15 第一次正式发布。

到期后影响 购买后，在计费周期内资源正常运行，此阶段为有效期；资源到期而未续费时，将陆续进入宽限期和保留期。 到期预警 包年/包月DBSS资源在到期前第7天内，系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云帐号的创建者。 到期后影响 当您的包年/包月DBSS资源到期未续费，宽限，资源状态变为“已过期”。宽限期内您可以正常使用数据库安全服务。 如果您在宽限期内仍未续费包年/包月DBSS资源，那么就会进入保留期，资源状态变为“已冻结”，您将无法对处于保留期的包年/包月资源执行任何操作。 保留期到期后，若包年/包月DBSS资源仍未续费，那么数据库安全审计实例将被释放，数据无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。

计费示例 假设您在2023/06/30 15:50:04购买了一个数据库安全审计服务（性能规格：基础版）购买时长为一个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/06/30 15:50:04 ~ 2023/07/30 23:59:59 第二个计费周期为：2023/07/30 23:59:59 ~ 2023/08/30 23:59:59 您需要为每个计费周期预先付费，各项DBSS资源单独计费，计费公式如表2所示。 表2 计费公式 资源类型 计费公式 资源单价 版本规格 版本规格单价 * 购买时长 请参见数据库安全服务器价格详情中的“规格价格”。 图中价格仅供参考，实际计算请以数据库安全服务器价格详情中的价格为准。

变更配置后对计费的影响 当前包年/包月DBSS资源的规格不满足您的业务需要时，您可以在数据库安全服务控制台发起变更规格操作，变更时系统将按照如下规则为您计算变更费用： 资源升配：新配置价格高于老配置价格，此时您需要支付新老配置的差价。 资源降配：暂不支持降配 这里以资源升配且无任何优惠的场景为例，假设您在2023/07/01购买了一个基础版的数据库安全审计，购买时长为1个月，计划在2023/07/18变更规格为专业版的数据库安全审计。旧配置价格为3000元/月，新配置价格为6000元/月。计算公式如下： 升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 所以此次剩余周期为：13（7月剩余天数）/31（7月总天数）=0.419，升配费用=6000*0.419-3000*0.419=1257元 更多信息请参见变更资源规格费用说明。

在续费管理页面开通自动续费 登录管理控制台。 单击控制台页面上方“费用与成本”，在下拉菜单中选择“续费管理”。 进入“续费管理”页面。 自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的资源。 可对“手动续费项”、“到期转按需项”、“到期不续费项”页签的资源开通自动续费。 为包年/包月资源开通自动续费。 单个资源开通自动续费：选择需要开通自动续费的弹性数据库安全服务，单击“操作”列“开通自动续费”。 批量资源开通自动续费：选择需要开通自动续费的服务器，单击列表左上角的“开通自动续费”。 选择续费时长，并根据需要设置自动续费次数，单击“开通”。

在费用中心续费 登录管理控制台。 单击“控制台”页面上方“费用与成本”，在下拉菜单中选择“续费管理”。 进入“续费管理”页面。 自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费资源，对资源进行手动续费的操作。 图2 续费管理 所有需手动续费的资源都可归置到“手动续费项”页签，具体操作请参见如何恢复为手动续费。 手动续费资源。 单个续费：在资源页面找到需要续费的资源，单击“操作”列的“续费。” 图3 单个续费 批量续费：在资源页面勾选需要续费的资源，单击列表左上角的“批量续费”。 图4 批量续费 选择数据库安全服务的续费时长，判断是否勾选“统一到期日”，将数据库安全服务到期时间统一到各个月的某一天（详细介绍请参见统一包年/包月资源的到期日）。确认配置费用后单击“去支付”。 图5 续费确认 进入支付页面，选择支付方式，确认付款，支付订单后即可完成续费。

通过企业项目进行成本管理 开通企业项目。 只有实名认证为企业的客户才可以开通企业项目，详细步骤请参见如何开通企业项目。 创建企业项目。 您可以根据部门或者业务，创建对应的企业项目，详细步骤请参见创建企业项目。 购买数据库安全服务时选择企业项目。 在购数据库安全审计页面，您可以选择已启用的企业项目，新购数据库安全将按此企业项目进行成本分配。 通过企业项目维度查看成本分析。 通过企业项目查看成本数据时，建议基于摊销成本进行数据汇总，详细步骤请参见通过企业项目维度查看成本分配。 如果您还想了解更多关于成本相关的介绍，请参见：成本中心。

计费构成分析 可以将数据库安全审计的使用阶段按照计费模式分为两段：在2023/07/01 15:30:00 ~ 2023/07/20 08:59:59期间为基础版数据库安全审计费用，2023/07/20 09:00:00 ~ 2023/08/31 23:59:59期间为高级版数据库安全审计费用。 包年/包月计费 2023/07/01 15:30:00 ~ 2023/07/20 08:59:59期间为基础版数据库安全审计费用，计费时长为20天，费用计算如下： 由此可见，在7~8月份，该数据库实例总共产生的费用为：1935.6 + 8129.03 = 10064.63 元。

计费模式概述 包年/包月：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 表1列出了计费模式详情。 表1 计费模式 计费模式 包年/包月 付费方式 预付费 按照订单的购买周期结算。 计费周期 按订单的购买周期计费。 适用计费项 数据库安全审计版本 关机计费 按订单的购买周期计费。 变更计费模式 暂不支持。 变更规格 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 父主题： 计费模式

计费示例 假设您在2023/06/30 15:50:04购买了一个数据库安全审计服务（性能规格：基础版）购买时长为一个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/06/30 15:50:04 ~ 2023/07/30 23:59:59 第二个计费周期为：2023/07/30 23:59:59 ~ 2023/08/30 23:59:59 图中价格仅为示例，实际计算请以数据库安全服务价格详情中的价格为准。

续费相关的功能 包年/包月数据库安全服务续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月数据库安全服务从购买到被自动删除之前，您可以随时在DBSS控制台为数据库安全服务续费，以延长数据库安全服务的使用时间。 自动续费 开通自动续费后，数据库安全服务会在每次到期前自动续费，避免因忘记手动续费而导致资源被自动删除。 在一台包年/包月数据库安全服务生命周期的不同阶段，您可以根据需要选择一种方式进行续费。 数据库安全服务从购买到到期前，处于正常运行阶段，资源状态为“运行中”。 到期后，资源状态变为“已过期”。 到期未续费时，数据库安全服务首先会进入宽限期，宽限期到期后仍未续费，资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期，如果保留期内仍未续费，资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在数据库安全服务到期前均可开通自动续费，到期前7日凌晨3:00首次尝试自动续费，如果扣款失败，每天凌晨3:00尝试一次，直至数据库安全服务到期或者续费成功。到期前7日自动续费扣款是系统默认配置，您也可以根据需要修改此扣款日。

响应示例 状态码： 200 成功 { "specification" : [ { "level" : "low", "id" : "s2.xlarge.4", "name" : "s2.xlarge.4", "vcpus" : 4, "ram" : 16384, "proxy" : 3, "azs" : [ "cn-cmcc1a-01" ] }, { "level" : "medium", "id" : "s2.2xlarge.4", "name" : "s2.2xlarge.4", "vcpus" : 8, "ram" : 32768, "proxy" : 6, "azs" : [ "cn-cmcc1a-01" ] }, { "level" : "high", "id" : "s3.4xlarge.4", "name" : "s3.4xlarge.4", "vcpus" : 16, "ram" : 65536, "proxy" : 30, "azs" : [ "cn-cmcc1a-01", "cn-cmcc1b-01" ] } ] } 状态码： 400 客户端错误 { "error" : { "error_code" : "DBSS.XXXX", "error_msg" : "XXX" } }

Java 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 package com.huaweicloud.sdk.test; import com.huaweicloud.sdk.core.auth.ICredential; import com.huaweicloud.sdk.core.auth.BasicCredentials; import com.huaweicloud.sdk.core.exception.ConnectionException; import com.huaweicloud.sdk.core.exception.RequestTimeoutException; import com.huaweicloud.sdk.core.exception.ServiceResponseException; import com.huaweicloud.sdk.dbss.v1.region.DbssRegion; import com.huaweicloud.sdk.dbss.v1.*; import com.huaweicloud.sdk.dbss.v1.model.*; public class ListEcsSpecificationSolution { public static void main(String[] args) { // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security. // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment String ak = System.getenv("CLOUD_SDK_AK"); String sk = System.getenv("CLOUD_SDK_SK"); ICredential auth = new BasicCredentials() .withAk(ak) .withSk(sk); DbssClient client = DbssClient.newBuilder() .withCredential(auth) .withRegion(DbssRegion.valueOf("cn-north-4")) .build(); ListEcsSpecificationRequest request = new ListEcsSpecificationRequest(); try { ListEcsSpecificationResponse response = client.listEcsSpecification(request); System.out.println(response.toString()); } catch (ConnectionException e) { e.printStackTrace(); } catch (RequestTimeoutException e) { e.printStackTrace(); } catch (ServiceResponseException e) { e.printStackTrace(); System.out.println(e.getHttpStatusCode()); System.out.println(e.getRequestId()); System.out.println(e.getErrorCode()); System.out.println(e.getErrorMsg()); } } }

Python 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 # coding: utf-8 from huaweicloudsdkcore.auth.credentials import BasicCredentials from huaweicloudsdkdbss.v1.region.dbss_region import DbssRegion from huaweicloudsdkcore.exceptions import exceptions from huaweicloudsdkdbss.v1 import * if __name__ == "__main__": # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security. # In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.getenv("CLOUD_SDK_AK") sk = os.getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak, sk) \ client = DbssClient.new_builder() \ .with_credentials(credentials) \ .with_region(DbssRegion.value_of("cn-north-4")) \ .build() try: request = ListEcsSpecificationRequest() response = client.list_ecs_specification(request) print(response) except exceptions.ClientRequestException as e: print(e.status_code) print(e.request_id) print(e.error_code) print(e.error_msg)