各版本支持的规格说明请参见表3。 表3 数据库安全审计性能规格说明 版本规格 性能规格 支持的数据库实例 性能参数 入门版 数据库审计入门版 最多支持1个数据库实例 吞吐量峰值:1,000条/秒 入库速率:120万条/小时 在线SQL语句存储:1亿条 基础版 数据库审计基础版 最多支持3个数据库实例
各版本支持的规格说明请参见表3。 表3 数据库安全审计性能规格说明 版本规格 性能规格 支持的数据库实例 性能参数 入门版 数据库审计入门版 最多支持1个数据库实例 吞吐量峰值:1,000条/秒 入库速率:120万条/小时 在线SQL语句存储:1亿条 基础版 数据库审计基础版 最多支持3个数据库实例
] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: 1 2 3 4 5 6 7
17.3.0 Vastbase G100 V2.2 TiDB V4 V5 V6 V7 V8 数据库安全加密支持的数据库类型和版本如表3所示: 表3 数据库安全加密支持的数据库类型和版本 数据库类型 版本 MySQL 5.5、5.6、5.7 8.0 Oracle 11g 12c PostgreSQL
添加审计数据库Agent 功能介绍 添加审计数据库Agent URI POST /v3/{project_id}/audit/{instance_id}/agents 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID。可
”。 示例:首先为test01数据库添加Agent。 图3 添加Agent 在弹窗中填写添加Agent的相关信息,参数说明如表3所示。 示例:添加节点RAC-Node-01的Agent。 图4 填写添加Agent的信息 表3 首次添加Agent的参数说明 参数名称 参数说明 取值样例
一个数据库安全审计实例可以审计多少个数据库实例? 入门版:只支持审计1个数据库实例。 基础版:最多审计3个数据库实例。 专业版:最多审计6个数据库实例。 高级版:最多审计30个数据库实例。 父主题: 功能类
查看规则信息,相关参数说明如表1所示。 存储结果集 建议关闭。关闭后,数据库安全审计分析平台将不会存储用户SQL语句的结果集。 如果用于PCI DSS/PCI 3DS CSS认证,禁止开启。 注:结果集存储只支持agent方式审计数据库。 隐私数据脱敏 建议开启。开启后,您可以通过配置隐私数据脱敏规则,防止数据库敏感信息泄露。
删除数据库Agent 功能介绍 删除数据库Agent URI DELETE /v3/{project_id}/audit/{instance_id}/agents/{agent_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:
区,则您可以使用数据库安全审计。 例如,您在某个区域的“可用区1”购买了数据库安全审计,待审计的数据库部署在该区域的“可用区2”或“可用区3”,则您可以使用购买的数据库安全审计。 父主题: 功能类
error_msg String PDP5错误信息 请求示例 /v3/{project_id}/audit/{instance_id}/databases/rds { "databases" : [ { "id" : "123751d3ee2f47aea64822e98318c6a8in01"
开启关闭数据库 功能介绍 开启关闭数据库 URI POST /v3/{project_id}/audit/{instance_id}/databases/switch 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID。可
获取租户审计信息汇总任务状态 功能介绍 获取租户审计信息汇总任务状态 URI GET /v3/{project_id}/audit/summary/{busi_type}/task-status 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
删除数据库 功能介绍 删除数据库 URI DELETE /v3/{project_id}/audit/{instance_id}/databases/{id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID。可通过IA
"cn-north-7c", "zone_number" : 3, "az_type" : "normal", "alias" : "可用区3", "alias_us" : "AZ3" } ] } 状态码 状态码 描述 200 成功 400 客户端错误
调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其
"universal" : false, "sha256" : "2619a4fc8ff3b3dda48c4347630bc8d7ece2e1f046eab7ac044e7d0df49886e3" } ] } 状态码 状态码 描述 200 成功 400 请求参数错误 403 认证失败
"o1n8BI8BDdIO3rwS4Rea", "sql_statement" : "create table test(name varchar(1000), age int)", "client_ip" : "fe80::f816:3eff:feca:22f5"
PDP5错误信息 请求示例 /v3/{project_id}/audit/{instance_id}/rule/scopes/{id} { "rule_name" : "TestScope", "db_ids" : "lQZpwJgB0g4pz3UTv74a", "exception_ips"
"cn-north-7c", "zone_number" : 3, "az_type" : "normal", "alias" : "可用区3", "alias_us" : "AZ3" } ] } 状态码 状态码 描述 200 成功 400 客户端错误
