在数据库安全网关中,资产是指系统需要防护和管理的数据库系统。资产管理是系统核心功能之一,涵盖了对各种数据库类型的安全监控与防护操作。
手动添加资产
1.登录数据库安全网关。
2.在左侧菜单栏选择“资产 > 资产管理”进入“资产管理”页面 ,单击页面的“新增”按钮。
注意
如果资产是集群,需要先在资产管理页面添加 集群的所有资产,包括每个节点的地址和端口,以及ScanIP(集群扫描IP)等信息,然后切换到“集群配置”页面进行集群设置。
3.在弹出的“新增资产”对话框中,填写相关信息。
| 配置项 | 说明 |
|---|---|
| 类型 | 选择数据库的类型,系统支持数据库类型如下:
说明 若您选择的资产类型为:Oracle、Hive、Trino,需要额外配置相关参数。 |
| 操作系统 | 设置资产所在主机的操作系统。 |
| IP/域名 | 设置资产所在主机的IPv4 或者IPv6 或者域名。 |
| 端口 | 设置资产原生端口号。 |
| 代理端口 | 设置访问资产的反向代理端口。 |
| 防护模式 |
|
| 默认数据源 | 默认关闭,可启用。 支持Oracle、MySQL、MSSQL、DB2、达梦(DM)、PostgreSQL、MariaDB、UXDB、Hive、Tdh等。 默认数据源用途: 1. 新增敏感数据扫描任务时,自动带出数据源信息,减少用户操作步骤; 2. 安全规则配置“影响行数”维度,该规则匹配依赖资产的默认数据源。 |
| 数据库名 | 填写数据库名。(MSSQL、DB2、PostgreSQL、UXDB等) |
| 用户名 | 填写数据库的用户名。 |
| 密码 | 填写数据库的密码。 |
| 测试 | 测试数据库的连通性。 |
4.配置完成后,单击“测试”进行资产连接测试,若正常则会提示连接成功。
5.单击“保存” ,弹出是否需要立即进行敏感数据扫描的提示框:
若选择“确定” ,则跳转到“资产 > 敏感数据 > 敏感数据扫描”页面进行下一步。
若选择“取消” ,则停留在资产管理页面。
导入资产
1.登录数据库安全网关。
2.在左侧菜单栏选择“资产 > 资产管理”进入“资产管理”页面 。
3.单击“下载模板”,下载模板文件。
4.根据模板文件中的要求填写相关内容,填写完成后保存文件。
5.返回“资产管理”页面 ,单击“导入” ,上传按要求填写的模版文件即可。
资产发现
通过配置IP和端口或者IP段和端口范围自动发现数据库,扫描完成后,选择需要的数据库添加到资产。
1.登录数据库安全网关。
2.在左侧菜单栏选择“资产 > 资产管理 > 资产发现”进入“资产发现”页面 ,单击页面的“新增”按钮。
3.在弹出的“新增资产发现任务”对话框中 ,填写相关信息。
| 配置项 | 说明 |
|---|---|
| 任务名称 | 必填项,填写必须为中文字符、字母、数字、下划线“_”、点“.”或短横“-”,长度不超过64 字符。 |
| IP段 |
|
| 导入 | 以表格的格式导入,可单击“下载模板”获取。 |
| 下载模板 | 单击“下载模板”,获取导入模板。 |
| 指定端口 | 指定要扫描的端口有效范围:1-65535,多个端口使用“,”隔开,正确格式:例如:1,4-5,10(可不填写)。 |
| 周期 | 默认为手动执行,可选择每天、每周、每月。 |
4.配置信息配置完毕后,单击“保存”,可成功保存资产发现任务,状态为“待执行”。
5.单击“扫描”,可开始进行数据库自动发现扫描 ,扫描时,状态显示为“执行中”。
6.扫描完毕后,状态显示为“完成”,并显示服务数量。
7.单击 图标,查看已经扫描出的服务数详情。
8.单击“添加源”,弹出添加资产框,填写代理端口后,单击“保存”按钮,即可创建资产成功。
其他操作
编辑资产:单击资产条目右侧的“编辑”按钮。在“编辑资产”页面可以修改资产的所有配置项。具体字段说明信息请参考添加资产的配置项,编辑完成后单击“保存”即可。
查询资产:选择查询条件(包括资产的名称、IP、类型,以及可以选择平铺所有条件),填写查询内容,单击 即可完成单个条件或所有条件的查询。
导出资产:单击列表上方的“导出”按钮,等待文件生成成功后,单击“下载”即可。
删除资产:单击资产条目右边的“删除”,或是选中资产列表前方的复选框,单击列表下方的“删除”。弹出二次确认窗口,单击“确认”即可。
