开发者社区> 问答> 正文

数据库审计提供不少于12个数据库资产授权?

数据库审计提供不少于12个数据库资产授权?

展开
收起
中意521 2024-08-18 09:46:03 22 0
1 条回答
写回答
取消 提交回答
  • 数据库审计服务为了确保能够全面监控和分析数据库活动,确实需要访问多种云资源。在授权流程中,至少涉及以下关键步骤和概念,体现了对不同数据库资产的授权考量:

    1. 开通访问权限:首先,登录数据库审计控制台,通过“欢迎使用数据库审计”对话框进行授权设置,同意云资源访问授权。此操作将自动创建数据库审计服务关联角色于RAM(Resource Access Management)控制台中,涉及角色如日志服务SLS、专有网络VPC等,确保审计实例能顺利访问必要的云服务资源。
    2. 应用场景说明:数据库审计在需要审计日志服务SLS、VPC或安全组资源时,会自动建立服务关联角色来授权访问。这表明审计不仅限于数据库本身,还包括与其交互的周边云服务,体现了对广泛数据库资产的整合审计能力。
    3. 审计实施方式:通过部署agent插件至应用服务器或直接至数据库服务器(非RDS场景),数据库审计能够抓取并分析网络层流量,实现对数据库访问及操作行为的监控。此过程明确了对数据库资产(A)、应用服务器(B)及审计服务(C)间交互的细粒度授权需求。 综上所述,虽然未直接列出不少于12个具体的数据库资产授权项目,但数据库审计服务的授权机制广泛覆盖了从直接的数据库访问到周边云服务资源的接入,确保了对多元数据库资产环境的全面审计能力。这间接体现了对多样数据库资产授权的广泛支持。
      image.png

    数据库审计服务允许授权监控的数据库资产数量取决于所选择的服务版本。以 企业版25实例为例,企业版数据库审计支持审计25个数据库实例,远超过用户所需的不少于12个数据库资产授权。每个数据库实例定义为一个数据库IP加一个数据库端口,若一个IP地址对应多个端口,则每个端口视为一个独立的数据库实例进行计费。因此,通过选择合适的数据库审计版本,完全可以满足不少于12个数据库资产的审计授权需求。

    授予数据库审计访问云资源权限

    登录控制台:首先登录到阿里云的数据库审计控制台。

    同意授权:在“欢迎使用数据库审计”界面,点击“授权”。进入“云资源访问授权”页面后,点击“同意授权”。

    确认服务关联角色创建:授权完成后,阿里云会自动创建名为AliyunServiceRoleForDbaudit的服务关联角色,此角色允许数据库审计服务访问必要的云资源。您可以在RAM(Resource Access Management)控制台的“角色”页面查看这个已创建的角色。

    参考链接:https://help.aliyun.com/zh/dsc/database-audit/product-overview/billing-rules?spm=a2c4g.11186623.4.4.2acb2647lMc1P0&scm=20140722.H_52483._.ID_52483-OR_rec-V_1

    2024-08-18 10:47:34
    赞同 3 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
DTCC 2022大会集锦《云原生一站式数据库技术与实践》 立即下载
阿里云瑶池数据库精要2022版 立即下载
2022 DTCC-阿里云一站式数据库上云最佳实践 立即下载