数据库安全审计的Agent可以安装在数据库端、应用端和代理端。建议您按“数据库端 > 应用端 > 代理端”优先级顺序选择Agent的安装节点。
在各节点上安装Agent的详细说明如表1所示。有关安装Agent的详细操作,请参见安装Agent。
Agent安装节点 |
使用场景 |
审计功能说明 |
注意事项 |
---|---|---|---|
数据库端 |
ECS/BMS自建数据库 |
可以审计所有访问该数据库的应用端的所有访问记录。 |
添加Agent时,“安装节点类型”选择“数据库端”,如图1所示。 |
应用端 |
无法登录到数据库节点的部署环境(例如,RDS关系型数据库) |
可以审计该应用端与其连接的所有数据库的访问记录。 |
|
代理端 |
无法登录到数据库节点,且不能在应用端安装Agent的部署环境(例如,RDS关系型数据库且应用端在云下) |
只能审计代理与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。 |
添加Agent时,需要将该代理端作为应用端,即“安装节点类型”选择“应用端”,且“安装节点IP”需要配置为该代理的IP地址。 |
当某个应用端连接了多个数据库时,如果该应用端的一个数据库已经在应用端添加了Agent。其他数据库在添加Agent时,只需要选择“选择已有Agent”添加方式。详细介绍,请参见添加Agent时,在什么场景下需要选择“选择已有Agent”添加方式?。
安装节点IP需要配置为代理的IP地址。
说起应用分层,大部分人都会认为这个不是很简单嘛,就 Controller,Service,Map...
SSH服务器是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x和2.x...
Java代码怎样布署到 云服务器 ?在云 服务器 下部署 Java一共有三种方式。分别是...
1. 接口描述 接口请求域名: vpc.tencentcloudapi.com 。 本接口(DeleteAddress...
本文为您介绍如何编辑模板。 说明 编辑模板后,模板版本加1。例如:版本由v1变为...
1. 接口描述 接口请求域名: as.tencentcloudapi.com 。 本接口 (DescribeSchedu...
中国信息通信研究华东分院(以下简称“中国信通院华东分院”)承担上海市徐汇区...
在这篇文章中,我想和大家分享我是如何为 web 原型化一个 Sidenav 组件的,这个...
老规矩,先上案例代码,这样大家可以更加熟悉是如何使用的,看过Mybatis系列的小...
近期,Kubernetes在其最新的Changelog中宣布,自Kubernetes 1.20之后将弃用Docke...