購買資料資訊安全中心DSC(Data Security Center)執行個體後,在使用DSC檢測ECS自建資料庫中存在的敏感性資料或監控資料庫異常操作前,您需要先完成資產執行個體授權。
使用限制
僅支援VPC網路中的ECS自建資料庫。
僅支援MySQL、SQL Server和Oracle類型的ECS自建資料庫。
前提條件
已開通資料資訊安全中心免費版執行個體或已購買資料資訊安全中心付費版執行個體。具體操作,請參見資料資訊安全中心免費版服務或購買資料資訊安全中心。
已完成資料資訊安全中心訪問雲端服務的授權。具體操作,請參見授權DSC訪問雲資源。
步驟一:授予DSC訪問自建資料庫的許可權
登入資料庫,執行下述命令,授予DSC使用指定資料庫使用者訪問資料庫的許可權。下述命令以MySQL類型的ECS自建資料庫命令為例,其他類型的ECS自建資料庫,請執行對應的授權命令。
GRANT SELECT ON *.* TO '使用者名稱'@'IP段' IDENTIFIED BY '密碼';命令中的參數說明如下:
使用者名稱:待串連的ECS自建資料庫使用者名稱。
IP段:授權命令中IP段與地區有關。例如,華北1(青島)地區的IP段需要設定為
100.104.69.0/26,100.104.48.128/26。IP段的具體說明,請參見IP段說明。密碼:待串連的ECS自建資料庫密碼。
如果您需要將ECS自建資料庫作為脫敏目標庫,您需要將上述命令中的SELECT後添加,INSERT。
步驟二:資產執行個體授權
登入資料資訊安全中心控制台。
在左側導覽列,選擇资产中心。
在資產中心頁簽,單擊資產授權管理。
在資產授權管理面板左側資料庫類型導覽列,單擊ECS自建資料庫。
單擊新增資產,並在新增資產對話方塊設定資料庫相關參數,並單擊確認或新增并开始配置权限。
配置項
說明
數據庫類型
在下拉式清單中選擇資料庫的類型以及版本。
服务器类型
預設為ECS資產,不支援修改。
地區
選擇資料庫部署的地區,需要和步驟一:授予DSC訪問自建資料庫的許可權中授權的IP所屬地區保持一致。
執行個體ID
在下拉式清單中選擇資料庫所在的ECS執行個體。
連接埠
輸入串連資料庫使用的連接埠。
选择权限配置项
需至少選擇一種許可權配置項:
識別:需要使用DSC檢測資料庫中的敏感性資料,對資料進行分類分級、脫敏等操作時,選中該項。
審計:需要使用DSC審計資料庫活動時,選中該項。關於審計配置的更多資訊,請參見配置並開啟審計模式。
在权限配置對話方塊,單擊添加数据库及账号,並輸入資料庫名稱,選擇資料庫使用者的許可權,輸入資料庫使用者名稱和密碼後,單擊儲存。
返回資產中心頁面,查看自建資料庫的串連狀態。
IP段說明
地區 | IP段 |
華北1(青島) |
|
華北 2(北京) |
|
華北 3(張家口) |
|
華北 5(呼和浩特) |
|
華東 1(杭州) |
|
華東 2(上海) |
|
華南 1(深圳) |
|
中國香港 |
|
相關文檔
資料庫說明和部署方法,請參見部署資料庫。
自訂敏感性資料識別任務的詳情,請參見添加自訂識別任務。
使用資料域可以基於業務屬性、組織架構、資料特徵等維度對資料資產進行分類管理,詳情請參見通過資料域管理資產。
常見問題
資料資產授權的常見問題及解決方案,請參見資料授權。