华为云用户手册

  • 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用 IAM 服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 database 是 database object 数据库信息 表4 database 参数 是否必选 参数类型 描述 db_classification 是 String 数据库分类 RDS: RDS数据库 E CS :自建数据库 name 是 String 数据库名称 type 是 String 数据库类型 MYSQL ORACLE POSTGRESQL SQLSERVER DAMENG TAURUS DWS KINGBASE GAUSSDBOPENGAUSS GREENPLUM HIGHGO SHENTONG GBASE8A GBASE8S GBASEXDM MONGODB DDS version 是 String 数据库版本 charset 是 String 字符集。 GBK UTF8 ip 是 String 数据库IP port 是 String 数据库端口 os 是 String 数据库操作系统 LINUX64 WINDOWS64 UNIX instance_name 否 String 数据库实例名称
  • 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 databases Array of databases objects rds数据库列表 total_count Integer 总数 表5 databases 参数 参数类型 描述 id String ID db_name String 数据库名称 status String 实例状态。 BUILD:表示实例正在创建。 ACTIVE:表示实例正常。 FAILED:表示实例异常。 FROZEN:表示实例冻结。 MODIFYING:表示实例正在扩容。 REBOOTING:表示实例正在重启。 RESTORING:表示实例正在恢复。 MODIFYING INSTANCE TYPE:表示实例正在转主备。 SWITCHOVER:表示实例正在主备切换。 MIGRATING:表示实例正在迁移。 BACKING UP:表示实例正在进行备份。 MODIFYING DATABASE PORT:表示实例正在修改数据库端口。 STORAGE FULL:表示实例磁盘空间满。 port String 数据库端口 ip String 数据库IP instance_name String rds实例名称 type String 数据库类型 MYSQL ORACLE POSTGRESQL SQLSERVER DAMENG TAURUS DWS KINGBASE MARIADB GAUSSDBOPENGAUSS version String 版本 is_supported Boolean 是否支持免agent审计 enterprise_id String 企业项目ID 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error Object 错误信息返回体。 表7 ErrorDetail 参数 参数类型 描述 error_code String 错误请求返回的错误码。 error_msg String 错误请求返回的错误信息。 状态码: 403 表8 响应Body参数 参数 参数类型 描述 error Object 错误信息返回体。 表9 ErrorDetail 参数 参数类型 描述 error_code String 错误请求返回的错误码。 error_msg String 错误请求返回的错误信息。 状态码: 500 表10 响应Body参数 参数 参数类型 描述 error Object 错误信息返回体。 表11 ErrorDetail 参数 参数类型 描述 error_code String 错误请求返回的错误码。 error_msg String 错误请求返回的错误信息。
  • 响应示例 状态码: 200 成功 { "databases" : [ { "id" : "5a5c4ca8b10f4b00bc88e03866fe3fd4in01", "db_name" : "rds-cwx1216198", "status" : "ACTIVE", "port" : "3306", "ip" : "192.168.0.159", "instance_name" : "rds-cwx1216198", "type" : "MySQL", "version" : "5.7", "is_supported" : null, "enterprise_id" : "0" }, { "id" : "3f1cfaac552e42f1bb9855993586076cin01", "db_name" : "rds-5c25", "status" : "FROZEN", "port" : "3306", "ip" : "192.168.0.14", "instance_name" : "rds-5c25", "type" : "MySQL", "version" : "5.7", "is_supported" : null, "enterprise_id" : "0" } ], "total_count" : 2 } 状态码: 400 请求参数错误 { "error" : { "error_code" : "DBSS.XXXX", "error_msg" : "XXX" } } 状态码: 500 服务器内部错误 { "error" : { "error_code" : "DBSS.XXXX", "error_msg" : "XXX" } }
  • URI GET /v2/{project_id}/audit/databases/rds 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 db_type 是 String 数据库类型 MYSQL ORACLE POSTGRESQL SQLSERVER DAMENG TAURUS DWS KINGBASE MARIADB GAUSSDBOPENGAUSS offset 否 String 偏移量,从第一条数据偏移offset条数据后开始查询,默认为0。 limit 否 String 查询记录数,默认为100。
  • 背景信息 数据库安全审计支持对华为云上的ECS/BMS自建数据库和RDS关系型数据库进行审计。 数据库安全审计不支持跨区域(Region)使用。待审计的数据库必须和购买申请的数据库安全审计实例在同一区域。 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能,请关闭数据库的SSL。关闭数据库SSL的详细操作,请参见如何关闭数据库SSL?。 有关审计数据的保存说明,请参见数据库安全审计的审计数据可以保存多久?。
  • 通过Agent方式审计数据库 表1中的数据库类型及版本,需采用安装Agent方式开启DBSS服务。 表1 数据库安全审计支持的数据库类型和版本 数据库类型 版本 MySQL 5.0、5.1、5.5、5.6、5.7 8.0(8.0.11及以前的子版本) 8.0.30 8.0.35 8.1.0 8.2.0 Oracle (因Oracle为闭源协议,适配版本复杂,如您需审计Oracle数据库,请先联系客服人员) 11g 11.1.0.6.0 、11.2.0.1.0 、11.2.0.2.0、11.2.0.3.0、11.2.0.4.0 12c 12.1.0.2.0 、12.2.0.1.0 19c PostgreSQL 7.4 8.0、8.1、8.2、8.3、8.4 9.0、9.1、9.2、9.3、9.4、9.5、9.6 10.0、10.1、10.2、10.3、10.4、10.5 11 12 13 14 SQL Server 2008 2012 2014 2016 2017 GaussDB (for MySQL) 8.0 DWS 1.5 8.1 DAMENG DM8 KINGBASE V8 SHENTONG V7.0 GBase 8a V8.5 GBase 8s V8.8 Gbase XDM Cluster V8.0 Greenplum V6.0 HighGo V6.0 GaussDB 1.3企业版 1.4企业版 2.8企业版 3.223企业版 MongoDB V5.0 DDS 4.0 Hbase (华为 云审计 实例:23.02.27.182148 及其之后的版本支持) 1.3.1 2.2.3 Hive (华为云审计实例:23.02.27.182148 及其之后的版本支持) 1.2.2 2.3.9 3.1.2 3.1.3 MariaDB 10.6 TDSQL 10.3.17.3.0 图1 快速使用数据库安全审计流程图 表2 快速使用数据库安全审计操作步骤 步骤 配置操作 说明 1 添加数据库 购买数据库安全审计后,您需要将待审计的数据库添加到数据库安全审计实例。 2 添加Agent 添加数据库后,您需要为添加的数据库选择Agent的添加方式。 数据库安全审计支持对华为云上的ECS/BMS自建数据库和RDS关系型数据库进行审计,请根据您在华为云上实际部署的数据库选择Agent添加方式。 3 添加安全组规则 Agent添加完成后,您还需要为数据库安全审计实例所在的安全组添加入方向规则TCP协议(8000端口)和UDP协议(7000-7100端口),使Agent与审计实例之间的网络连通,数据库安全审计才能对添加的数据库进行审计。 4 安装Agent(Linux操作系统) 安全组规则添加完成后,您还需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent。 5 开启数据库安全审计 Agent安装成功后,您还需要开启数据库安全审计功能,将添加的数据库连接到数据库安全审计实例,才能使用数据库安全审计功能。 6 查看审计结果 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对连接数据库安全审计实例的所有数据库进行审计。开启数据库安全审计后,您可以在数据库安全审计界面查看被添加的数据库的审计结果。 须知: 您可以根据业务需求设置数据库审计规则。有关配置审计规则的详细操作,请参见配置审计规则。
  • 功能特性 数据库安全审计提供用户行为发现审计、多维度分析、实时告警和报表功能。 用户行为发现审计 关联应用层和数据库层的访问操作。 提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示。 多维度线索分析 行为线索 支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析。 会话线索 支持根据时间、数据库用户、客户端等多角度进行分析。 语句线索 提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。 风险操作、SQL注入实时告警 风险操作 支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为。 SQL注入 数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警。 系统资源 当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警。 针对各种异常行为提供精细化报表 会话行为 提供客户端和数据库用户会话分析报表。 风险操作 提供风险分布情况分析报表。 合规报表 提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告。 数据加密 系统支持对数据进行加密和完整性校验,满足等保、分保等评测要求,同时也满足商用密码系统应用与安全性评估的存储数据完整性和机密性保障的评测要求。 加密算法:支持AES算法和SM4国密算法。 完整性校验算法:支持AES-GCM算法和SM3-HMAC算法。 访问控制 系统具有独立于数据库的访问授权机制,拥有合法访问权限可以访问加密数据,非授权用户无法访问加密数据,从而有效防止管理员越权访问及黑客拖库。 系统支持系统管理员,安全管理员,审计管理员的三权分立管理,增强数据库使用的安全合规性 数据库运维 数据库运维安全管理系统具有支持丰富的数据库类型、细粒度的运维权限管控、丰富的内置威胁特征库、支持集群化等优势。
  • 其他约束条件 数据库安全审计不支持跨区域(Region)使用。待审计的数据库必须和购买申请的数据库安全审计实例在同一区域。 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能,请关闭数据库的SSL。关闭数据库SSL的详细操作,请参见如何关闭数据库SSL?。 购买数据库安全审计配置VPC时,需与Agent安装节点(应用端或数据库端)所在的VPC保持一致。否则,将导致Agent与审计实例之间的网络不通,无法使用数据库安全审计。数据库安全审计的Agent安装节点,请参见:如何选择数据库安全审计的Agent安装节点? 部分SQLserver中的复杂declare语句、select函数和包含系统无法识别的符号语句可能无法解析。
  • Agent支持的操作系统 使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。数据库安全审计的Agent可运行在Linux64位和Windows64位操作系统上。 数据库安全审计的Agent支持的Linux系统版本如表3所示。 表3 Agent支持的Linux系统版本说明 系统名称 系统版本 CentOS CentOS 7.0 (64bit) CentOS 7.1 (64bit) CentOS 7.2 (64bit) CentOS 7.3 (64bit) CentOS 7.4 (64bit) CentOS 7.5 (64bit) CentOS 7.6 (64bit) CentOS 7.8 (64bit) CentOS 7.9 (64bit) CentOS 8.0 (64bit) CentOS 8.1 (64bit) CentOS 8.2 (64bit) Debian Debian 7.5.0 (64bit) Debian 8.2.0 (64bit) Debian 8.8.0 (64bit) Debian 9.0.0 (64bit) Debian 10.0.0 (64bit) Fedora Fedora 24 (64bit) Fedora 25 (64bit) Fedora 29 (64bit) Fedora 30 (64bit) OpenSUSE SUSE 13 (64bit) SUSE 15 (64bit) SUSE 42 (64bit) SUSE SUSE 11 SP4 (64bit) SUSE 12 SP1 (64bit) SUSE 12 SP2 (64bit) Ubuntu Ubuntu 14.04 (64bit) Ubuntu 16.04 (64bit) Ubuntu 18.04 (64bit) Ubuntu 20.04 (64bit)(华为云审计实例:23.02.27.182148 及其之后的版本支持) EulerOS Euler 2.2 (64bit) Euler 2.3 (64bit) Euler 2.5 (64bit) OpenEuler OpenEuler 20.03 (64bit) Oracle Linux Oracle Linux 6.9 (64bit) Oracle Linux 7.4 (64bit) Red Hat Red Hat Enterprise Linux 7.4 (64bit) Red Hat Enterprise Linux 7.6 (64bit) NeoKylin NeoKylin 7.0 (64bit) Kylin Kylin Linux Advanced Server release V10 (64bit) Uniontech OS Uniontech OS Server 20 Enterprise (64bit) Huawei Cloud Euler Huawei Cloud Euler 2.0 (64bit) KylinSec KylinSec 3.4(64bit) Anolis OS 7.9(64bit) 8.4(64bit) 8.6(64bit) 数据库安全审计的Agent支持的Windows系统版本如下所示: Windows Server 2008 R2(64bit) Windows Server 2012 R2(64bit) Windows Server 2016(64bit) Windows Server 2019(64bit) Windows 7(64bit) Windows 10(64bit) DBSS Agent的运行依赖Npcap,如果安装过程中提示"Npcap not found,please install Npcap first",请安装Npcap后,再安装DBSS Agent。 Npcap下载链接:https://npcap.com/#download 图1 Npcap not found
  • 支持免安装Agent数据库类型及版本 部分数据库类型及版本支持免安装Agent方式,如表1所示。 表1 支持免Agent安装的关系型数据库 数据库类型 支持的版本 MySQL 默认都支持 PostgreSQL (华为云审计实例:23.04.17.123301 及其之后的版本支持) 须知: 当SQL语句大小超过4kb审计时会被截断,会导致审计到的SQL语句不完整。 默认都支持 SQLServer 2008 2012 2014 2016 2017 GaussDB(for MySQL) Mysql8.0 DWS 8.2.0.100及以上版本 MariaDB 10.2
  • 支持安装Agent数据库类型及版本 支持的数据库类型及版本如表2所示。 表2 数据库安全审计支持的数据库类型和版本 数据库类型 版本 MySQL 5.0、5.1、5.5、5.6、5.7 8.0(8.0.11及以前的子版本) 8.0.30 8.0.35 8.1.0 8.2.0 Oracle (因Oracle为闭源协议,适配版本复杂,如您需审计Oracle数据库,请先联系客服人员) 11g 11.1.0.6.0 、11.2.0.1.0 、11.2.0.2.0、11.2.0.3.0、11.2.0.4.0 12c 12.1.0.2.0 、12.2.0.1.0 19c PostgreSQL 7.4 8.0、8.1、8.2、8.3、8.4 9.0、9.1、9.2、9.3、9.4、9.5、9.6 10.0、10.1、10.2、10.3、10.4、10.5 11 12 13 14 SQL Server 2008 2012 2014 2016 2017 GaussDB(for MySQL) MySQL 8.0 DWS 1.5 8.1 DAMENG DM8 KINGBASE V8 SHENTONG V7.0 GBase 8a V8.5 GBase 8s V8.8 Gbase XDM Cluster V8.0 Greenplum V6.0 HighGo V6.0 GaussDB 1.3企业版 1.4企业版 2.8企业版 3.223企业版 MongoDB V5.0 DDS 4.0 Hbase (华为云审计实例:23.02.27.182148 及其之后的版本支持) 1.3.1 2.2.3 Hive (华为云审计实例:23.02.27.182148 及其之后的版本支持) 1.2.2 2.3.9 3.1.2 3.1.3 MariaDB 10.6 TDSQL 10.3.17.3.0
  • 产品优势 数据库安全审计提供的旁路模式数据库审计功能,可以对风险行为进行实时告警。同时,通过生成满足数据安全标准的合规报告,可以对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。 部署简单 采用数据库旁路部署方式,操作简单,快速上手。 全量审计 支持对华为云上的RDS、ECS/BMS自建的数据库进行审计。 快速识别 实现99%+的应用关联审计、完整的SQL解析、精确的协议分析。 高效分析 每秒万次入库、海量存储、亿级数据秒级响应。 多种合规 满足等保三级数据库审计需求。 满足网安法,SOX等国内外法案。 三权分立 系统管理员,安全管理员,审计管理员权限分离,满足审计安全需求。 细粒度和运维权限管控 数据库运维安全管理系统访问控制基于主体、客体和行为三元组进行设置,每个类别之下再细分多种维度。策略组合种类多达数百种,能够精准实现各种数据级的访问控制。 主体颗粒度可细化至用户、IP、主机、程序、时间、频次等。 客体颗粒度可达针对表、列、行数等。 行为颗粒度可达操作、特权操作、SQL语句、异常、存储过程等。 强大的内置威胁特征库 数据库运维安全管理系统内置丰富的数据库漏洞信息、SQL注入攻击、以及其它高危风险操作特征模板(其中数据库漏洞数超过600个,高危操作、SQL注入攻击特征超过200个,数据库风险配置策略超过200个),能够精准检测数据库风险操作,并定位至具体用户、实时阻断,保障客户数据资产安全。 灵活的保护对象及策略 数据库运维安全管理系统支持针对数据资产进行分级管控。通过策略配置,使得用户可以灵活定义被保护的对象,包括库、表、字段、记录、关键字、条件等。可以针对上述被保护的对象设置严格管控策略,非经审批不可改、不可删甚至不可见。
  • 服务版本规格 数据库安全审计提供了入门版、基础版、专业版和高级版三种服务版本。您可以根据业务需求选择相应的服务版本。 各版本的性能规格说明如表1所示。 表1 数据库安全审计版本性能规格说明 版本 支持的数据库实例 性能参数 入门版 最多支持1个数据库实例 吞吐量峰值:1,000条/秒 入库速率:120万条/小时 1亿条在线SQL语句存储 基础版 最多支持3个数据库实例 吞吐量峰值:3,000条/秒 入库速率:360万条/小时 4亿条在线SQL语句存储 专业版 最多支持6个数据库实例 吞吐量峰值:6,000条/秒 入库速率:720万条/小时 6亿条在线SQL语句存储 高级版 最多支持30个数据库实例 吞吐量峰值:30,000条/秒 入库速率:1,080万条/小时 15亿条在线SQL语句存储 数据库实例通过数据库IP+数据库端口计量。 如果同一数据库IP具有多个数据库端口,数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口,即为一个数据库实例;1个数据库IP具有N个数据库端口,即为N个数据库实例。 例如:用户有2个数据库资产分别为IP1和IP2,IP1有一个数据库端口,则为1个数据库实例;IP2有3个数据库端口,则为3个数据库实例。IP1和IP2合计为4个数据库实例,选择服务版本规格时需要大于或等于4个数据库实例,即选用专业版(最多支持审计6个数据库实例)。 不支持修改规格。若要修改,请退订后重购。 云原生版仅支持在RDS控制台购买。 本表中的系统资源要求,是指购买数据库安全审计实例时会消耗的系统资源。购买时,用户的系统需要满足审计版本对应的配置。 本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的。
  • 支持的数据库 数据库安全审计仅支持对华为云上的以下数据库提供旁路模式的数据库审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 部分数据库类型及版本支持免安装Agent方式,如表1所示。 表1 支持免Agent安装的关系型数据库 数据库类型 支持的版本 GaussDB for MySQL 默认都支持 RDS for SQLServer (华为云审计实例:23.02.27.182148 及其之后的版本支持) 默认都支持 RDS for MySQL 5.6(5.6.51.1及以上版本) 5.7(5.7.29.2及以上版本) 8.0(8.0.20.3及以上版本) GaussDB(DWS) 8.2.0.100及以上版本 PostgreSQL (华为云审计实例:23.04.17.123301 及其之后的版本支持) 须知: 当SQL语句大小超过4KB审计时会被截断,会导致审计到的SQL语句不完整。 14(14.4及以上版本) 13(13.6及以上版本) 12(12.10及上版本) 11(11.15及以上版本) 9.6(9.6.24及以上版本) 9.5(9.5.25及以上版本) RDS for MariaDB 默认都支持 数据库安全审计支持数据库类型及版本如表2所示。 表2 数据库安全审计支持的数据库类型和版本 数据库类型 版本 MySQL 5.0、5.1、5.5、5.6、5.7 8.0(8.0.11及以前的子版本) 8.0.30 8.0.35 8.1.0 8.2.0 Oracle (因Oracle为闭源协议,适配版本复杂,如您需审计Oracle数据库,请先联系客服人员) 11g 11.1.0.6.0 、11.2.0.1.0 、11.2.0.2.0、11.2.0.3.0、11.2.0.4.0 12c 12.1.0.2.0 、12.2.0.1.0 19c PostgreSQL 7.4 8.0、8.1、8.2、8.3、8.4 9.0、9.1、9.2、9.3、9.4、9.5、9.6 10.0、10.1、10.2、10.3、10.4、10.5 11 12 13 14 SQL Server 2008 2012 2014 2016 2017 GaussDB(for MySQL) MySQL 8.0 DWS 1.5 8.1 DAMENG DM8 KINGBASE V8 SHENTONG V7.0 GBase 8a V8.5 GBase 8s V8.8 Gbase XDM Cluster V8.0 Greenplum V6.0 HighGo V6.0 GaussDB 1.3企业版 1.4企业版 2.8企业版 3.223企业版 MongoDB V5.0 DDS 4.0 Hbase (华为云审计实例:23.02.27.182148 及其之后的版本支持) 1.3.1 2.2.3 Hive (华为云审计实例:23.02.27.182148 及其之后的版本支持) 1.2.2 2.3.9 3.1.2 3.1.3 MariaDB 10.6 TDSQL 10.3.17.3.0
  • 服务特点 助力企业满足等保合规要求 满足等保测评数据库审计需求 满足国内外安全法案合规需求,提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告 支持备份和恢复数据库审计日志,满足审计数据保存期限要求 支持风险分布、会话统计、会话分布、SQL分布的实时监控能力 提供风险行为和攻击行为实时告警能力,及时响应数据库攻击 帮助您对内部违规和不正当操作进行定位追责,保障数据资产安全 数据库安全审计采用数据库旁路部署方式,在不影响用户业务的前提下,可以对数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。 从风险、会话、SQL注入等多个维度进行分析,帮助您及时了解数据库状况。 提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置报表生成频率)。同时,支持发送报表生成的实时告警通知,帮助您及时获取审计报表。
  • 数据库安全审计的审计数据可以保存多久? 数据库安全审计支持将在线和归档的审计数据至少保存180天的功能。未开启备份时,存储在审计实例上,原则上保存时间为180天,这取决于日志量大小。如果日志量较大,会以滚动删除的方式删除存放时间最久的日志以保证磁盘空间使用率。开启备份时,会同时保存在obs桶里,此时保存的时间会对应着obs存储的时间。 由于审计数据存放在日志数据库中,而日志数据库的硬盘容量可能影响保存时长。为了确保审计数据满足保存时长要求,建议您通过以下方式处理: 根据业务数据库审计数据实际情况,选择购买的数据库安全审计版本 审计数据容量较小:购买基础版 审计数据容量较大:购买专业版或高级版 数据库安全审计各版本的规格说明如所表1示。 备份审计日志 有关备份审计日志的详细操作,请参见备份数据库审计日志。 表1 数据库安全审计版本性能规格说明 版本 支持的数据库实例 系统资源要求 性能参数 入门版 最多支持1个数据库实例 CPU:4U 内存:16GB 硬盘:560GB 吞吐量峰值:1,000条/秒 入库速率:120万条/小时 1亿条在线SQL语句存储 15亿条归档SQL语句存储 基础版 最多支持3个数据库实例 CPU:4U 内存:16GB 硬盘:560GB 吞吐量峰值:3,000条/秒 入库速率:360万条/小时 4亿条在线SQL语句存储 50亿条归档SQL语句存储 专业版 最多支持6个数据库实例 CPU:8U 内存:32GB 硬盘:1,084GB 吞吐量峰值:6,000条/秒 入库速率:720万条/小时 6亿条在线SQL语句存储 100亿条归档SQL语句存储 高级版 最多支持30个数据库实例 CPU:16U 内存:64GB 硬盘:2,108GB 吞吐量峰值:30,000条/秒 入库速率:1,080万条/小时 15亿条在线SQL语句存储 600亿条归档SQL语句存储 数据库实例通过数据库IP+数据库端口计量。 如果同一数据库IP具有多个数据库端口,数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口,即为一个数据库实例;1个数据库IP具有N个数据库端口,即为N个数据库实例。 例如:用户有2个数据库资产分别为IP1和IP2,IP1有一个数据库端口,则为1个数据库实例;IP2有3个数据库端口,则为3个数据库实例。IP1和IP2合计为4个数据库实例,选择服务版本规格时需要大于或等于4个数据库实例,即选用专业版(最多支持审计6个数据库实例)。 不支持修改规格。若要修改,请退订后重购。 云原生版仅支持在RDS控制台购买。 本表中的系统资源要求,是指购买数据库安全审计实例时会消耗的系统资源。购买时,用户的系统需要满足审计版本对应的配置。 本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的。 父主题: 数据库安全审计功能类
  • 数据库安全服务支持哪些性能规格? 数据库安全审计支持基础版、专业版和高级版三种服务版本。您可以根据业务需求选择相应的服务版本。 数据库安全审计各版本的性能规格说明如表1所示。 表1 数据库安全审计版本性能规格说明 版本 支持的数据库实例 系统资源要求 性能参数 入门版 最多支持1个数据库实例 CPU:4U 内存:16GB 硬盘:560GB 吞吐量峰值:1,000条/秒 入库速率:120万条/小时 1亿条在线SQL语句存储 15亿条归档SQL语句存储 基础版 最多支持3个数据库实例 CPU:4U 内存:16GB 硬盘:560GB 吞吐量峰值:3,000条/秒 入库速率:360万条/小时 4亿条在线SQL语句存储 50亿条归档SQL语句存储 专业版 最多支持6个数据库实例 CPU:8U 内存:32GB 硬盘:1,084GB 吞吐量峰值:6,000条/秒 入库速率:720万条/小时 6亿条在线SQL语句存储 100亿条归档SQL语句存储 高级版 最多支持30个数据库实例 CPU:16U 内存:64GB 硬盘:2,108GB 吞吐量峰值:30,000条/秒 入库速率:1,080万条/小时 15亿条在线SQL语句存储 600亿条归档SQL语句存储 父主题: 产品咨询类
  • 支持的数据库类型 数据库安全审计支持数据库类型及版本如表1所示。 表1 数据库安全审计支持的数据库类型和版本 数据库类型 版本 MySQL 5.0、5.1、5.5、5.6、5.7 8.0(8.0.11及以前的子版本) 8.0.30 8.0.35 8.1.0 8.2.0 Oracle (因Oracle为闭源协议,适配版本复杂,如您需审计Oracle数据库,请先联系客服人员) 11g 11.1.0.6.0 、11.2.0.1.0 、11.2.0.2.0、11.2.0.3.0、11.2.0.4.0 12c 12.1.0.2.0 、12.2.0.1.0 19c PostgreSQL 7.4 8.0、8.1、8.2、8.3、8.4 9.0、9.1、9.2、9.3、9.4、9.5、9.6 10.0、10.1、10.2、10.3、10.4、10.5 11 12 13 14 SQL Server 2008 2012 2014 2016 2017 GaussDB(for MySQL) MySQL 8.0 DWS 1.5 8.1 DAMENG DM8 KINGBASE V8 SHENTONG V7.0 GBase 8a V8.5 GBase 8s V8.8 Gbase XDM Cluster V8.0 Greenplum V6.0 HighGo V6.0 GaussDB 1.3企业版 1.4企业版 2.8企业版 3.223企业版 MongoDB V5.0 DDS 4.0 Hbase (华为云审计实例:23.02.27.182148 及其之后的版本支持) 1.3.1 2.2.3 Hive (华为云审计实例:23.02.27.182148 及其之后的版本支持) 1.2.2 2.3.9 3.1.2 3.1.3 MariaDB 10.6 TDSQL 10.3.17.3.0 父主题: 数据库安全审计功能类
  • SLA设置 SLA设置包含联营和伙伴Lead方案,可以对方案设计SLA、对应的告警规则和升级事件规则以及方案验证SLA、对应告警规则和升级时间规则。 图2 SLA设置界面 支持筛选显示我的任务,默认显示所有任务,同时,可根据全局搜索、任务名称、关联方案名称和关联需求名称筛选任务,默认为全局搜索。选择显示所有阶段之后会按照方案生命周期展示每个阶段的处理人、SLA要求、实际达成工作日以及是否超期。 图3 联营&伙伴Lead SLA管理界面
  • 新建指标参数 指标参数是衡量性能自动化测试结果是否通过的标准(如延时、错误率、RPS等),本步骤在执行性能自动化用例前完成即可。 点击性能自动化页签下【指标参数】,进入性能自动化指标参数管理页面。 点击“添加指标参数”,自定义参数名称,新建指标参数。 选择某个指标参数名称,在右侧页面为该参数分组创建指标,如成功率。 指标参数分组的图钉符号表示该分组是默认分组,后续执行性能自动化用例时如无指定则默认使用该分组参数。 图7 新建性能自动化指标参数
  • 新建性能自动化用例 支持用例设计人新建性能自动化测试用例。 进入用例列表,切换至【性能自动化】页签,选中测试需求并点击【新建】按钮。 图1 新建性能自动化用例 新建性能自动化用例,填写相关内容,如需要手工步骤补充执行内容,请打开【手工测试步骤】开关并填写步骤描述和预期结果,否则请关闭。完成后点击【确定】。 表1 性能自动化用例新建参数说明 参数 说明 需求描述 必填。下拉选择需求描述,即选择该用例的归属需求。 用例名称 必填。自定义测试用例名称。建议规范用例命名,在用例名称中能体现出用例所测功能点。 部署环境 必填。下拉选择该用例部署的底座环境,底座环境与关联的需求相关。 优先级 必填。下拉选择该用例的重要程度。 描述 自定义对于该用例的描述信息。 前提条件 自定义输入执行该用例的前提条件。 预期结果 输入该步骤执行后的预期结果。 用例附件 上传该用例需要用到的关联文件。 图2 新建性能自动化用例 编写脚本入口。 完成上一步后,在弹窗中点击【确定】,开始编写性能自动化脚本。 图3 前往编写脚本 或者在用例管理界面,点击用例的【更多】按钮,选择编辑脚本。 图4 前往编写脚本 配置性能测试步骤,完成后点击【保存】。 报文:应用程序之间发送的数据,详细操作请查看操作指导。 思考时间:操作之间等待的时间,详细操作请查看操作指导。 响应提取:前一个报文的输出提取出来,作后一个报文的输入,详细操作请查看操作指导。 图5 脚本编写 编辑性能测试压力配置并保存。 图6 压力配置
  • ETL Mapping ETL Mapping用到了 数据治理中心 DataArts Studio,它是针对企业数字化运营诉求提供的具有数据全生命周期管理和智能数据管理能力的一站式治理运营平台。解决方案工作台集成 DataArts Studio ,支持将方案设计中“ETL映射设计”部分形成的ETL脚本同步到DataArts Studio作业指定的目录。 前提: 已在本空间的方案设计中创建ETL Mapping脚本。参考ETL映射设计。 该账号下已开通DataArts Studio服务。 已在该DataArts Studio服务中创建相应的数据连接,以便基于数据连接同步作业以及后续在DataArts Studio中执行脚本。 步骤: 添加DataArts Studio作业,选择对应的Region、实例和空间信息。 图1 添加实施作业 配置ETL Mapping。 实施作业名称:自定义; 关联需求:可选,可与新建项目时的相关需求关联起来,关联后该ETL作业将会自动在实施进度管理中展示; ETL Mapping名称:选择配置好的ETL映射; DataArts Studio目录:选填需要将该ETL映射同步至DataArts Studio的具体目录; 连接名称:选择在DataArts Studio中创建好的数据连接。 点击【同步历史】,查看同步结果。 图2 查看同步结果 您也可以进入该DataArts Studio实例中查看同步结果并执行脚本。 图3 查看同步结果 父主题: 实施管理
  • 周报管理 周报管理用于定时/手动发送周报。包括是否自动发送、发送频次、发送时间、邮件接收人、邮件抄送人、项目背景、本周工作进度、下周工作计划、支持添加自定义工作项。 项目负责人在“实施管理”中选择“周报管理”功能。 图1 周报管理入口 配置周报发送信息。 表1 周报发送配置 参数 说明 是否自动发送 必选项。开关打开代表自动发送,提交之后会立即发送一次,之后按照设定的频率定期发送;关闭代表手动发送,提交之后只会立即发送一次,不会定期发送。 发送频次 打开自动发送之后必选项。包含每周和每月。 发送时间 选择发送频次后必选项。发送频次为每周,则发送时间为周一至周天的整点;发送频次为每月,则发送时间为每月1日至31日的整点。 邮件接收人 必填。只有已经在解决方案工作台空间订阅了邮件的账号才能够接收到周报邮件,没有订阅则不会接收到邮件。支持发送到手动输入的外部邮箱。 邮件抄送人 必填。只有已经在解决方案工作台空间订阅了邮件的账号才能够接收到周报邮件,没有订阅则不会接收到邮件。支持抄送到手动输入的外部邮箱。 项目背景 选填。 本周工作进度 必填。总结本周工作进度。 下周工作计划 必填。输入下周计划。 添加自定义工作项 选填。自定义添加的工作项。 图2 配置周报信息 相应人员接收到邮件通知。 图3 邮件通知 父主题: 项目管理
  • CDM 作业 云数据迁移 CDM,是一种高效、易用的数据集成服务。解决方案工作台集成CDM,支持批量生成CDM作业并在指定的CDM实例中运行。 前提:在该账号下已创建有CDM集群实例。 在“作业管理”下选择“CDM作业”页签,添加CDM实例。 图1 添加数据集成实例 点击【一键生成作业】,进入作业配置详情页。 图2 一键生成作业入口 配置作业详情。可手工添加或批量增加,如果已在入湖清单管理中生成入湖清单,则支持从入湖清单导入。 图3 一键生成作业 图4 作业信息 一键同步作业:将配置好的CDM作业同步至CDM集群中,以便后续可在CDM集群中执行作业。 图5 一键同步作业 要同步CDM作业,请确保CDM集群实例中有相应的数据连接且数据连接名称与解决方案工作台上的数据连接名称相同。 您可以点击【更多】-【同步历史】,查看同步结果。 图6 查看同步历史 您也可以进入CDM集群中查看作业并运行作业。 图7 查看CDM集群作业 父主题: 实施管理
  • 新增资产 空间内的管理员、项目经理和技术负责人角色有权限新增资产。包括资产名称、模型资产、封面、适用场景、资产标签、概要描述和资产描述。 图2 新增资产 图3 资产信息配置 表1 新增资产详细说明 参数 说明 资产名称 必填。自定义的资产名称。 模型资产 必填。选择当前方案下的信息架构,当前仅支持单个信息架构发布为资产。 展示封面 选填。数据资产模型封面展示。 提交人标签 选填。作者标签,如“数据使能解决方案架构师”,不超过10个。 适用场景 必填。数据资产模型适用场景,最多不超过10个。 资产标签 必填。最多不超过10个。 概要描述 必填。对资产的概要描述。 资产描述 必填。对资产的详细描述。
  • 新建项目 项目经理可注册项目,对项目进行管理。注册项目基本信息包括项目的交付场景、项目名称、所属行业、所属产业、关联的解决方案 、交付规划起止时间、部署账号、项目流水线等,支持自定义流程图、支持上传附件。 进入交付空间后,在“交付中心”-“项目管理”下点击【新建】按钮,进入注册项目界面。 填写项目的基本信息。 表1 项目基本信息参数说明 参数 说明 交付场景 必填。下拉选择项目的交付场景,标识交付项目的类型,包含数据使能、迁移上云和解决方案。如果您需要进行数据实施开发,可选择“数据使能”场景。 项目名称 必填。自定义项目名称。 所属行业 必填。下拉选择该项目的所属行业,支持多选。 关联解决方案 非必填。点击选择该项目所关联的解决方案,仅支持关联已发布在解决方案加速场-解决方案信息库中的方案。关联后,项目将继承该方案的架构,您也可以在方案设计时修改,方案名称为[交付项目名称_关联方案名称]。如果不选择关联解决方案则会自动创建名称是交付项目名称的解决方案,方便后续在此方案下设计架构等。 交付规划起止时间 必填。自定义选择该项目交付的起止时间。 选择部署账号 必填。下拉选择空间内的成员,该信息用于记录开通交付资源账号。 附件信息 非必填。支持上传项目附件。 图1 项目基本信息 点击【下一步】,设置交付流水线。 交付流水线指引用户如何完成项目交付管理。您可以选择跳过流程图中的某些环节,并在流程图中设置各个环节的责任人。 图2 设置交付流水线 点击【下一步】,录入交付需求。 对交付项目需求进行分析,需求类型包括数据平台, 数据治理 ,数据应用和交付件,支持自定义需求类型;需要填写交付需求名称及相关描述,支持批量导入交付需求,支持上传附件。 图3 录入交付需求 点击【提交】。 后续由相应责任人按照流程完成方案设计、实施开发等环节。 图4 项目管理 父主题: 项目管理
  • 新建ETL映射 图1 新建ETL映射 参数 说明 映射名称 自定义 数据库数据类型 支持DWS、 MRS _HIVE、MRS_SPARK,与物理模型数据类型一致 映射方式 INSERT:插入数据 MERGE:加载数据时,插入目标表中不存在的数据,更新目标表中存在的数据 源模型 需要进行ETL映射的源端物理模型,需要在物理模型设计中先完成设计 目标模型 需要进行ETL映射的目标端物理模型,需要在物理模型设计中先完成设计 目标表 选择目标模型中配置的表 是否删除数据 选择是否删除目标模型中的表数据 源表 选择源模型中配置的表
  • 创建物理模型 架构师进入到对应空间和方案后,选择对应信息架构的物理模型设计。 点击“新建”按钮,填写模型名称和描述(非必填),选择模型分层和数据库类型,点击确认。支持从逻辑模型创建。 Source Data Integration (SDI)又称贴源数据层。SDI是源系统数据的简单落地。 Data Warehouse Integration (DWI)又称数据整合层。DWI整合多个源系统数据,源系统进来数据会有整合、清洗,基于三范式关系建模。 Data Warehouse Report (DWR)又称数据报告层。 DWR基于多维模型,和DWI层数据粒度保持一致。 图1 新建物理模型
  • 手动新建表 架构师点击对应信息架构的物理模型名称进入设置。 点击“列表”页下的【新建】按钮,在基本配置界面选择L3业务对象,选择类别、类别名称、表名称、表英文名称、表类型、支持建表添加其他配置、描述。其中,类别用于在图形化界面展示对应实体名称背景颜色,可在配置管理界面配置,参考类别管理。 图2 手动新建表 在表字段界面创建该表的字段,包含字段名称、字段英文名称、数据类型、数据长度、是否主键、是否分区等字段后,点击确定。
  • 新建关系 逻辑实体与实体之间通过关系连接。解决方案工作台支持创建1:1、1:n、n:n关系类型。 创建实体后,切换至“图形化”界面。 画板上展示的是当前选中的L1主题域分组的实体,您可以通过已下两种方式创建实体 鼠标移动到实体属性会出现连线,选中连线拖动到待连接实体属性上。 在空白画布界面点击鼠标右键,选中“新建关系”,在该界面配置关系。 图5 鼠标右键新建关系 实体之间创建关系后可以双击关系连线修改连线关系类型,或者选中连线后点击画布上修改连线关系类型按钮修改。 您可以在画布区域内优化展示实体之间的关系。 图6 实体设计优化
共100000条