凯发k8国际娱乐官网入口-k8凯发> 数据安全中心 dsc> > > > 授权数据库资产
更新时间:2024-01-16 gmt 08:00

授权数据库资产-凯发k8国际娱乐官网入口

如果您的资产是自建数据库类型,请手动添加数据库实例,具体操作请参见添加自建数据库实例

如果您的资产属于云上数据库类型,请按照授权数据库资产直接给数据库授权。

前提条件

  • 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。
  • 已开通rds/dws/dds/gaussdb服务,且已有资产,且对应子网下含有可用的ip配额。
  • 数据库实例的“状态”“正常”,且安全组的数量为1。

约束限制

自建db只能添加数据安全中心支持的数据源及版本,dsc支持的数据源及版本如表1所示。

表1 dsc支持的数据源及版本

数据源类型

版本

mysql

5.6、5.7、5.8、8.0

sql server
  • 2017_se、2017_ee、2017_web
  • 2016_se、2016_ee、2016_web
  • 2014_se、2014_ee
  • 2012_se、2012_ee、2012_web
  • 2008_r2_ee、2008_r2_web

kingbase

v8

dmdbms

7、8

postgresql

11、10、9.6、9.5、9.4、9.1

tdsql

10.3.x

oracle

11、12

授权数据库资产

这里以rds数据库类型为例讲解如何授权数据库资产,如果需要授权其他类型的数据库资产,请单击对应的数据库类型按照如下操作步骤进行操作即可。

  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 在左侧导航树中选择资产管理 > 资产中心,进入“资产中心”页面。
  5. 单击“rds”资产进入rds“数据库实例”列表界面。如果需要授权其他类型的数据库,请单击对应的数据库类型即可,这里以rds数据库类型为例。
    图1 rds数据库实例
  6. 可以通过以下两种途径进行授权:
    1. 方法一:单击“数据库实例”列表“操作”列的“授权”,输入数据库信息进行授权。
      • 授权“只读权限”:只能使用敏感数据识别功能。
      • 授权“读写权限”:可使用敏感数据识别和数据脱敏功能。
      • 创建了rds只读权限后,dsc服务会在rds创建一个dsc_readonly帐户。
        • dsc_readonly帐户的密码在rds重置后,将不会自动同步到dsc服务,会导致敏感数据识别任务失败,因此,建议您不要重置该帐户密码。
        • 如果您已在rds里重置了dsc_readonly帐户的密码,建议您在dsc服务里先删除已授权的rds实例,再重新对该实例进行权限设置。
      • dsc暂不支持对rds中已开启ssl的mysql数据库进行扫描和脱敏。
      图2 数据库授权
    2. 方法二:通过单击“实例名称”进入实例详情页面,单击“操作”列的“授权”去给未授权的数据库授权。
      图3 实例详情
  7. 完成授权后,单击“数据库”页签,查看已授权数据库的连通状态。
    图4 联通状态
    资产授权完成后,该资产“联通状态”“检查中”,此时,dsc会测试数据库的连通性。
    • dsc能正常访问已添加的数据库,该数据库的“联通状态”状态为“成功”
    • 若dsc不能正常访问已添加的数据库,该数据库的“联通状态”状态为“失败”。鼠标移动至“失败”上查看失败原因或者参照如何排查添加数据库连通性失败?解决。

添加自建数据库实例

自建db支持添加和删除数据库实例,dsc支持的数据库类型及版本请参见表1。本节介绍如何添加自建数据库,删除数据库操作请参见相关操作

  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 在左侧导航树中选择资产管理 > 资产中心,进入“资产中心”页面。
  5. 选择数据库 > 自建db,进入“数据库实例”页签。
  6. 单击“数据库实例”列表左上角的“添加实例”,进入“添加数据库实例”弹框,如图5所示。
    图5 添加数据库实例
  7. 根据表2配置相关参数,单击“确定”完成自建数据库实例的添加。
    表2 配置数据库实例信息

    参数

    说明

    ecs实例

    单击下拉框选择需要添加的自建数据库实例所属ecs。

    安全组

    单击下拉框选择所属安全组。

    数据库引擎

    单击下拉框选择对应的自建数据库的引擎,目前支持如下引擎类型:

    • mysql
    • tdsql
    • kingbase
    • dmdbms
    • postgresql
    • sqlserver
    • oracle

    版本

    单击下拉框选择数据库引擎的版本。支持的资产类型及版本详情请参见使用约束章节。

    主机

    单击下拉框选择主机。

    集群部署模式下,如需使用脱敏功能需设置为主节点ip。

    数据库端口

    输入0-65535的整数。

    数据库名称

    输入数据库名称,仅允许输入中英文、数字、"-"、"_"。

    用户名/密码

    输入该数据库的用户名和密码。

    资产名称

    输入长度范围为4-255个字符,仅允许输入中英文、数字、"-"、"_",并且开头需为中文或者字母。

    创建元数据拉取任务

    打开开关后,会基于实例的默认数据库自动下发元数据任务,拉取实例的库、表、列信息。
  8. 实例添加完成后可以授权数据库,具体方法请参见授权数据库资产

拉取实例下的元数据

  • 云数据库实例下的授权数据库大于0时,在实例列表“操作”列,单击“刷新”自动创建元数据任务拉取实例的库、表、列信息。

    不支持元数据采集的云数据库除外,如dds等,详情请参见章节。

  • 添加自建数据库实例时,如果打开“创建元数据拉取任务”的开关,完成实例创建后会自动创建元数据任务拉取实例下的所有元数据。

    不支持元数据采集的自建数据库除外,如sqlserver等,详情请参见章节。

  • 参考章节的内容手动创建元数据任务。

相关操作

  • 删除数据库实例

    只有自建数据库实例可以删除,且授权数据库为0才可删除。

    勾选多个自建数据库实例,单击实例列表左上角“批量删除”,删除实例。也可通过单击实例列表“操作”列的“删除”,删除单个实例。

  • 创建识别任务

    在数据库页签,单击资产列表“操作”列的“创建识别任务”,为资产创建敏感数据识别任务识别资产,详细操作步骤请参见新建敏感数据识别任务章节

父主题:
分享:
网站地图