數(shù)據(jù)庫審計(jì)系統(tǒng)-防護(hù)系列用戶使用手冊(cè)

數(shù)據(jù)庫審計(jì)系統(tǒng).防護(hù)系列

用戶使用手冊(cè)

目錄

前言...........................................................................4

概述....................................................................................4

期望讀者................................................................................4

格式約定................................................................................4

1產(chǎn)品概述.....................................................................6

1.1產(chǎn)品簡介............................................................................6

1.2名詞解釋............................................................................7

2登機(jī)操作.....................................................................8

2.1系統(tǒng)登錄............................................................................8

2.2內(nèi)置管理員..........................................................................8

3系統(tǒng)管理員...................................................................9

3.1防護(hù)對(duì)象............................................................................9

3.1.1防護(hù)概況.......................................................................9

3.1.2防護(hù)對(duì)象......................................................................12

3.1.3數(shù)據(jù)庫發(fā)現(xiàn).....................................................................17

3.2防護(hù)查詢...........................................................................18

3.2.1語句查詢......................................................................19

3.2.2會(huì)話查詢......................................................................20

323規(guī)則命中.......................................................................21

3.3防護(hù)統(tǒng)計(jì)...........................................................................22

3.3.1權(quán)限阻斷統(tǒng)計(jì)...................................................................23

3.3.2風(fēng)險(xiǎn)阻斷統(tǒng)計(jì)..................................................................23

3.3.3風(fēng)險(xiǎn)審計(jì)統(tǒng)計(jì)..................................................................23

3.3.4會(huì)話統(tǒng)計(jì)......................................................................23

3.4防護(hù)報(bào)表...........................................................................24

3.4.1全庫報(bào)表......................................................................24

3.4.2推送任務(wù)......................................................................26

3.5系統(tǒng)配置...........................................................................28

3.5.1應(yīng)用插件配置...................................................................28

3.5.2IP名稱管理....................................................................30

3.5.3防護(hù)引擎管理......................................................................31

3.5.4系統(tǒng)告警配置......................................................................31

3.5.5系統(tǒng)告警信息......................................................................32

3.6日志管理...............................................................................33

3.6.1系統(tǒng)日志..........................................................................33

3.7用戶管理...............................................................................35

3.7.1用戶管理..........................................................................35

3.7.2角色管理..........................................................................36

3.7.3組織管理..........................................................................37

3.7.4密碼鎖定管理......................................................................39

3.7.5分級(jí)管理..........................................................................39

3.8防護(hù)詳情...............................................................................40

3.8.1概況..............................................................................41

3.8.2查詢..............................................................................41

3.8.3統(tǒng)計(jì)..............................................................................41

3.8.4報(bào)表..............................................................................42

3.8.5規(guī)貝IJ.....................................................................................................................................................42

3.8.6告警..............................................................................50

4配置管理員..................................................................51

4.1系統(tǒng)管理...............................................................................51

4.1.1授權(quán)管理..........................................................................51

4.1.2組件..............................................................................52

4.1.3安全參數(shù)配置......................................................................53

4.1.4日志下載管理......................................................................59

4.1.5系統(tǒng)關(guān)機(jī)重啟......................................................................59

4.1,6時(shí)鐘同步配置......................................................................60

4.1.7防火墻網(wǎng)絡(luò)配置....................................................................60

4.1.8系統(tǒng)升級(jí)..........................................................................63

4.1.9端口管理..........................................................................63

4.2數(shù)據(jù)管理...............................................................................64

4.2.1數(shù)據(jù)清理..........................................................................64

4.2.2數(shù)據(jù)備份..........................................................................65

423恢復(fù)出廠設(shè)置.......................................................................66

4.3系統(tǒng)監(jiān)控...............................................................................67

4.3.1HA狀態(tài)查看.......................................................................67

4.3.2系統(tǒng)狀態(tài)監(jiān)控......................................................................67

4.3.3網(wǎng)絡(luò)流量監(jiān)控......................................................................68

4.3.4進(jìn)程監(jiān)控..........................................................................68

4.3.5自動(dòng)診斷..........................................................................68

5日志管理員..................................................................72

5.1日志管理................................................................................72

5.1.1系統(tǒng)日志..........................................................................72

6安裝部署指南................................................................73

6.1串接方式................................................................................73

出廠參數(shù)......................................................................74

出廠配置....................................................................................74

初始管理員.................................................................................75

系統(tǒng)管理員初始帳號(hào)......................................................................75

配置管理員初始帳號(hào)......................................................................75

日志管理員初始帳號(hào)......................................................................75

刖百

概述

本文將覆蓋數(shù)據(jù)庫審計(jì)系統(tǒng)-防護(hù)系列（DatabaseAuditSystem-FireWaH,以下簡稱DAS-FW）的Web

管理界面的所有功能點(diǎn)，并詳細(xì)介紹其使用方法。

本手冊(cè)僅作為使用指導(dǎo)，實(shí)際產(chǎn)品可能會(huì)由于版本升級(jí)或其他原因，與手冊(cè)描述有略微差異。

期望讀者

期望了解本產(chǎn)品主要技術(shù)特性和使用方法的用戶、安全管理員、數(shù)據(jù)庫管理員等。本文假設(shè)您對(duì)下面

的知識(shí)有一定的了解：

?Linux和Windows操作系統(tǒng)

?數(shù)據(jù)庫相關(guān)知識(shí)

格式約定

符號(hào)說明

粗體字菜單、命令和關(guān)鍵字

斜體字文檔名、變量

對(duì)描述內(nèi)容的補(bǔ)充和引用信息

說明

■

使用設(shè)備時(shí)的技巧和建議

提示

A需要特別注意的事項(xiàng)和重要信息

注意

符號(hào)說明

0有可能造成人身傷害的警告信息

警告

[XXX]按鈕名稱的表示方式

A>B菜單項(xiàng)選擇的表示方式

產(chǎn)品概述

1.1產(chǎn)品簡介

數(shù)據(jù)庫審計(jì)系統(tǒng)一防護(hù)系列（簡稱DAS-FW）,是一款基于數(shù)據(jù)庫協(xié)議分析與控制技術(shù)的數(shù)據(jù)庫安全防

護(hù)系統(tǒng)。DAS-FW基于主動(dòng)防御機(jī)制，實(shí)現(xiàn)數(shù)據(jù)庫的訪問行為控制、危險(xiǎn)操作阻斷、可疑行為審計(jì)。DAS-FW

是一款集數(shù)據(jù)庫IPS.IDS和審計(jì)功能為一體的綜合安全產(chǎn)品。

DAS-FW通過SQL協(xié)議分析，根據(jù)預(yù)定義的禁止和許可策略讓合法的SQL操作通過，阻斷非法違規(guī)

操作，形成數(shù)據(jù)庫的外圍防御圈，實(shí)現(xiàn)SQL危險(xiǎn)操作的主動(dòng)預(yù)防、實(shí)時(shí)審計(jì)。

DAS-FW面對(duì)來自于外部的入侵行為，提供防SQL注入禁止和數(shù)據(jù)庫虛擬補(bǔ)丁包功能；通過虛擬補(bǔ)丁

包，數(shù)據(jù)庫系統(tǒng)不用升級(jí)、打補(bǔ)丁，即可完成對(duì)主要數(shù)據(jù)庫漏洞的防控。

DAS-FW支持Oracle、SQLServer>DB2、MySQL等國際主流數(shù)據(jù)庫產(chǎn)品。能夠在不影響數(shù)據(jù)庫原有

性能、無需應(yīng)用進(jìn)行改造的前提下，提供可靠數(shù)據(jù)庫安全保護(hù)服務(wù)。

在審計(jì)報(bào)表方面，系統(tǒng)除了提供各種合規(guī)性格式報(bào)表以外，還提供報(bào)表自定義能力，用戶可以根據(jù)自

身需求選擇報(bào)表內(nèi)容和形式創(chuàng)建自己所需報(bào)表；除了在線報(bào)表以外，系統(tǒng)還提供周期性報(bào)表，包括日?qǐng)?bào)、

月報(bào)、周報(bào)、自定義周期報(bào)表等形式，基于系統(tǒng)性能、風(fēng)險(xiǎn)統(tǒng)計(jì)、會(huì)話分析、語句分析等多個(gè)維度提供統(tǒng)

計(jì)性報(bào)表進(jìn)行分析，并支持定期推送功能。

1.2名詞解釋

展板：主要是展示當(dāng)前系統(tǒng)全庫和單庫的狀態(tài)、阻斷攔截、審計(jì)風(fēng)險(xiǎn)、規(guī)則類別等統(tǒng)計(jì)內(nèi)容。

規(guī)則：即系統(tǒng)中各項(xiàng)安全策略，包括訪問權(quán)限規(guī)則、風(fēng)險(xiǎn)控制規(guī)則。

訪問模式：訪問權(quán)限規(guī)則中，包含“禁止”、“允許”兩種訪問模式。"禁止''模式下，在規(guī)則有效時(shí)間內(nèi)，

禁止對(duì)滿足規(guī)則條件的數(shù)據(jù)庫對(duì)象進(jìn)行操作：其他時(shí)間，可以對(duì)所有數(shù)據(jù)庫對(duì)象進(jìn)行操作。“允許”模式下，

在規(guī)則有效時(shí)間內(nèi)，只允許滿足規(guī)則條件的數(shù)據(jù)庫對(duì)象進(jìn)行操作；其他時(shí)間，禁止對(duì)所有數(shù)據(jù)庫對(duì)象進(jìn)行

操作。

阻斷日志記錄：選擇“是"，則輸出規(guī)則的阻斷日志記錄。

語句攔截：客戶端訪問數(shù)據(jù)庫的過程中，對(duì)命中規(guī)則的某一語句或操作進(jìn)行攔截，不影響會(huì)話連接的

使用。

會(huì)話阻斷：客戶端訪問數(shù)據(jù)庫的過程中，對(duì)命中規(guī)則的某一語句或操作進(jìn)行攔截，直接斷開會(huì)話連接,

客戶端需要重新創(chuàng)建會(huì)話才能繼續(xù)使用。

引擎動(dòng)作：包含“放行”、“審計(jì)”、“阻斷”。

放行：防護(hù)引擎通過設(shè)置引擎動(dòng)作為“放行’’的規(guī)則，對(duì)接收到的數(shù)據(jù)進(jìn)行篩選，滿足放行條件的數(shù)據(jù)

一律放行，不再進(jìn)行審計(jì)和阻斷。

審計(jì)：防護(hù)引擎通過設(shè)置引擎動(dòng)作為“審計(jì)的規(guī)則，對(duì)接收到的數(shù)據(jù)進(jìn)行篩選，滿足審計(jì)條件的數(shù)據(jù),

進(jìn)行審計(jì)輸出，一般會(huì)標(biāo)記為高、中、低、可信風(fēng)險(xiǎn)。

阻斷：防護(hù)引擎通過設(shè)置引擎動(dòng)作為“阻斷’’的規(guī)則，對(duì)接收到的數(shù)據(jù)進(jìn)行篩選，滿足阻斷條件的數(shù)據(jù),

一律阻斷，標(biāo)記為高風(fēng)險(xiǎn)。

登機(jī)操作

2.1系統(tǒng)登錄

在需要操作DAS-FW的機(jī)器（稱為客戶機(jī)）上打開瀏覽器，在地址欄內(nèi)輸入DAS-FW的訪問地址，

系統(tǒng)默認(rèn)訪問地址：：8443,進(jìn)入系統(tǒng)登錄頁

注意：

令確認(rèn)客戶端主機(jī)可以和DAS-FW正常通訊（如果通過防火墻,請(qǐng)將8443端口打開）。

令瀏覽器支持:Chrome和Firefox。Chrome版本建議為64及以上,Firefox版本建議為60及以上。

不推薦使用IE瀏覽器,以免出現(xiàn)未知問題。

令屏幕分辨率:最佳為1680*1050,最低分辨率支持1366*768

2.2內(nèi)置管理員

系統(tǒng)內(nèi)置三種系統(tǒng)角色賬號(hào)（用戶也可靈活自定義角色并任意分配角色的菜單功能），缺省密碼都是

Admin@123,可參考該手冊(cè)末尾出廠參數(shù)。初始管理員章節(jié)。具體如下：

sysAdmin：系統(tǒng)管理員。負(fù)責(zé)DAS-FW系統(tǒng)引擎配置、規(guī)則下發(fā)、數(shù)據(jù)展現(xiàn)、報(bào)表統(tǒng)計(jì)等業(yè)務(wù)功能。

confAdmin：配置管理員。不針對(duì)具體的業(yè)務(wù)功能，可對(duì)DAS-FW系統(tǒng)進(jìn)行配置維護(hù)，如授權(quán)管理，

時(shí)鐘同步，防火墻網(wǎng)絡(luò)配置等系統(tǒng)功能。

logAdmin：日志管理員。查看DAS-FW系統(tǒng)本身審計(jì)日志。

系統(tǒng)管理員

3.1防護(hù)對(duì)象

3.1.1防護(hù)概況

系統(tǒng)管理員登錄系統(tǒng)后默認(rèn)展示的頁面是歡迎使用，點(diǎn)擊左側(cè)防護(hù)概況，防護(hù)概況展示的內(nèi)容包括3

部分：時(shí)間查詢區(qū)域，文字展示區(qū)域和圖形展示區(qū)域。如下圖：

680-1050

1.時(shí)間查詢區(qū)域包含：最近30分鐘，最近2小時(shí)?，最近12小時(shí)，今天，昨天，本周，上周，本月，

上月?？筛鶕?jù)查詢需求選擇不同的時(shí)間進(jìn)行查詢。根據(jù)不同時(shí)間范圍進(jìn)行查詢，圖形的統(tǒng)計(jì)粒度也隨之不

同。

330^最時(shí)I最近124的][±^||±F|

2.文字展示區(qū)域包含：防護(hù)時(shí)長，數(shù)據(jù)庫實(shí)例，阻斷總數(shù)，審計(jì)總數(shù)，今日阻斷總數(shù)，今日審計(jì)總數(shù)。

數(shù)據(jù)庫實(shí)例：阻斷總數(shù)：宙計(jì)總數(shù)：84今日阻斷總數(shù)：今日宙計(jì)總數(shù)：0

(1)防護(hù)時(shí)長：顯示系統(tǒng)的防護(hù)時(shí)間，統(tǒng)計(jì)本系統(tǒng)自開始防護(hù)至今的總時(shí)長。

(2)數(shù)據(jù)庫實(shí)例：防護(hù)的數(shù)據(jù)庫實(shí)例數(shù)量。

(3)阻斷總數(shù)：顯示并統(tǒng)計(jì)防護(hù)到的所有數(shù)據(jù)庫阻斷總量。

(4)審計(jì)總數(shù)：顯示并統(tǒng)計(jì)防護(hù)到的所有數(shù)據(jù)庫審計(jì)總量。

(5)今日阻斷總數(shù)：顯示并統(tǒng)計(jì)截止訪問時(shí)間當(dāng)日的阻斷總量。

(6)今日審計(jì)總數(shù)：顯示并統(tǒng)計(jì)截止訪問時(shí)間當(dāng)日的審計(jì)總量。

3.圖形展示區(qū)域包含：防護(hù)對(duì)象阻斷量，防護(hù)對(duì)象網(wǎng)絡(luò)拓?fù)洌?guī)則類別中標(biāo)，阻斷攔截趨勢，阻斷攔

截占比，審計(jì)風(fēng)險(xiǎn)趨勢，審計(jì)風(fēng)險(xiǎn)占比。

(1)防護(hù)對(duì)象阻斷量：以餅狀圖展示所防護(hù)數(shù)據(jù)庫的阻斷量及在所有阻斷量中的該數(shù)據(jù)庫阻斷量

的占比數(shù)。將鼠標(biāo)放置與對(duì)應(yīng)數(shù)據(jù)庫的餅圖區(qū)域，顯示具體的數(shù)據(jù)庫阻斷量及數(shù)量占有比率。

防護(hù)對(duì)象阻斷星

(2)防護(hù)對(duì)象網(wǎng)絡(luò)拓?fù)洌阂躁P(guān)聯(lián)圖形的形式展示在統(tǒng)計(jì)時(shí)間段內(nèi)防護(hù)設(shè)備、防護(hù)的數(shù)據(jù)庫、客戶

端IP的訪問關(guān)聯(lián)關(guān)系。鼠標(biāo)移動(dòng)至圓點(diǎn)位置顯示防護(hù)設(shè)備、數(shù)據(jù)庫、客戶端IP信息，鼠標(biāo)移動(dòng)至連線位

置顯示審計(jì)圓點(diǎn)設(shè)備間的關(guān)系。

防護(hù)設(shè)備網(wǎng)絡(luò)拓?fù)?/p>

?防護(hù)設(shè)備數(shù)據(jù)庫?客戶話IP

數(shù)據(jù)庫防火墻:mysql8.61

（3）規(guī)則類別中標(biāo)：按照用戶權(quán)限、終端權(quán)限、登錄規(guī)則、行數(shù)規(guī)則、操作規(guī)則、語句規(guī)則、注

入規(guī)則、漏洞規(guī)則，8種規(guī)則類別，以語句攔截、會(huì)話阻斷維度，柱狀圖的形式展現(xiàn)統(tǒng)計(jì)結(jié)果。

規(guī)則哭別中標(biāo)

■港句攔羲會(huì)否至野

（4）阻斷攔截趨勢：展示統(tǒng)計(jì)周期內(nèi)不同時(shí)間點(diǎn)會(huì)話阻斷、語句攔截的分布情況。鼠標(biāo)移動(dòng)至某

一時(shí)間節(jié)點(diǎn)，顯示出該時(shí)刻阻斷行為的統(tǒng)計(jì)數(shù)量

阻斷攔截趨勢會(huì)造阻新

2019-05-05

會(huì)話租斷：0

必9嗔那，N舞

（5）阻斷攔截占比：以餅狀圖的形式展示會(huì)話阻斷、語句攔截的比例。鼠標(biāo)移動(dòng)至不同顏色區(qū)域,

顯示相應(yīng)阻斷行為的數(shù)量和在總數(shù)量中的占比數(shù)。

阻斷攔截占比

（6）審計(jì)風(fēng)險(xiǎn)趨勢：展示統(tǒng)計(jì)周期內(nèi)不同風(fēng)險(xiǎn)級(jí)別的分布情況。鼠標(biāo)移動(dòng)至?xí)r間節(jié)點(diǎn)，顯示該時(shí)

間節(jié)點(diǎn)上不同風(fēng)險(xiǎn)級(jí)別的訪問數(shù)量。

市計(jì)風(fēng)險(xiǎn)趨勢2019-04-3018

-A-高

^J^：0

中風(fēng)險(xiǎn)：36

低風(fēng)險(xiǎn)：48

(7)審計(jì)風(fēng)險(xiǎn)占比：以餅狀圖的形式直觀展示不同風(fēng)險(xiǎn)級(jí)別的數(shù)量在整體風(fēng)險(xiǎn)總量的占比，鼠標(biāo)

移動(dòng)至餅狀圖對(duì)應(yīng)區(qū)域顯示該風(fēng)險(xiǎn)級(jí)別的數(shù)量和占比的詳細(xì)信息。

市計(jì)風(fēng)險(xiǎn)占比

:48(5714%)

3.1.2防護(hù)對(duì)象

防護(hù)對(duì)象是針對(duì)當(dāng)前DAS-FW系統(tǒng)所有數(shù)據(jù)庫實(shí)例的匯總展示，頁面默認(rèn)顯示全部數(shù)據(jù)庫信息，可以

一覽當(dāng)前數(shù)據(jù)庫審計(jì)全貌。頁面分為上下兩部分，上半部分以列表形式顯示已添加的數(shù)據(jù)庫詳細(xì)配置信息,

下半部分，點(diǎn)擊“全部對(duì)象統(tǒng)計(jì)”，顯示各個(gè)數(shù)據(jù)庫的審計(jì)信息，包括：當(dāng)前活躍會(huì)話、當(dāng)前語句壓力；今

天阻斷總量、今天審計(jì)總量；全部阻斷總量、全部審計(jì)總量。

、?躬顯示-新增，海城W,啟用/停用,查詢?nèi)坑浵蠼y(tǒng)計(jì)

字號(hào)數(shù)妄*名J3SE*類型致g版:字若集接作親統(tǒng)含用狀態(tài)5tt振*地址自逮為同修改時(shí)間同卡坦名病述搔作

1sal9erver8.63SQLServer2005UTF8未使用13用3:14332019-(M-3016:07:02019-04-3016:07:0悶鈾T127.0.0.1)防詳情

211Oracle0TF8未使用月用00:33062019-04-3015:16:42019-04-3015:16:4^<§-(127.0.0.1)防手詳情

3口db28.61DB28.1UTF8未使用啟用1:50000/SAMPIE2019-04-3014:34:42019-04-3014:47:1網(wǎng)卡遍一(127.0.CU)■詳情

4二|mysql8.61MySql5.0UTF8啟用1:33062019-04-3014:37:02019-04-3014:37:0()

10JIH第1共以o顯示1SH,劉記錄

sqlserver8.6311db28.61mysql8.61

當(dāng)前（當(dāng)前5分的）當(dāng)前（當(dāng)安5算仲）當(dāng)瓶當(dāng)薊5分Q）當(dāng)前（當(dāng)研分粒）

活躍會(huì)話m活躍會(huì)看的活跋會(huì)話。個(gè)活班會(huì)話沖

的皿OS/s諳句壓力Oft/si的口Oft/s峭S

被今天林小

阻斷E叁族坦斯W5。條SSr.efi。條組蹤總量(X

市計(jì)MOjR審計(jì)總量。條市計(jì).19星。釜審計(jì)閂量os

淑潮翎鈿

阻斷總員697條ESBrSS原阻斷總歸。條里豌總總5肇

市計(jì)一733條審計(jì).3量0ft市計(jì)2S21條審計(jì)2量32S

防護(hù)對(duì)象包含如下菜單功能：【列顯示】、【新增】、【編輯】、【刪除】、【啟用】、【停用】、

【查詢】和【全部對(duì)象統(tǒng)計(jì)】。

A【列顯示】功能

可以通過【列顯示】下拉菜單選擇需要顯示和隱藏的參數(shù)項(xiàng)，如數(shù)據(jù)庫名、數(shù)據(jù)庫類型、數(shù)據(jù)庫版本、

字符集、操作系統(tǒng)、啟用狀態(tài)、數(shù)據(jù)庫地址、創(chuàng)建時(shí)間、修改時(shí)間、網(wǎng)卡組名、描述、操作。參數(shù)項(xiàng)與列

表顯示對(duì)應(yīng)關(guān)系如下圖。

/自用/停用Q委詢Q全部每彖統(tǒng)計(jì)

序號(hào)0S3KS2星岑堤芟；》據(jù)耳版M字行鬃垠作系統(tǒng)居里狀態(tài)歡宏寄吟至的閭修改打間網(wǎng)卡追名隨城作

1/S3?S電tserver2005UTF8未使用啟用192,168.8.63:14332019-04-3016:07:032019-04-3016:07:03網(wǎng)卡殂一(127.0Q.1)防飽*脩

2V初&軍版本>KteUTF8耒通用啟用00:33062019-04-3015:16:422019-04-3015:16:42同卡超一()防拴/街

匚字符集

33DB28.1UTF8未使用啟用1:50000/SAMPt￡2019-04-3014:34:452019-04-3014:47:13網(wǎng)卡殂一()&J護(hù)伊倩

4S雯性系統(tǒng)

gql5.0UTF8未使用啟用192,168.8.61:33062019-M-3014:37:022019-M-3014:37:02網(wǎng)卡追一｛127.0Q.1)防抖工惰

M啟用狀至

0S?￡儂t

S創(chuàng)酎拇

0修改9瓶

S網(wǎng)謖名

【列顯示】功能在每個(gè)功能模塊中都存在，以下章節(jié)中不再進(jìn)行提及，所有功能都大同小異。

＞【新增】功能

本系統(tǒng)新增數(shù)據(jù)庫有兩種操作方式：手動(dòng)添加和智能識(shí)別（數(shù)據(jù)庫發(fā)現(xiàn)）。當(dāng)前新增功能是手動(dòng)添加

數(shù)據(jù)庫操作。數(shù)據(jù)智能識(shí)別功能參見3.1.3節(jié)（數(shù)據(jù)庫發(fā)現(xiàn)）。

基于【新增】操作，可以為DAS-FW系統(tǒng)添加被防護(hù)數(shù)據(jù)庫。點(diǎn)擊【新增】按鈕，如圖:

需要注意：

（1）*號(hào)標(biāo)記的數(shù)據(jù)庫名、數(shù)據(jù)庫類型、數(shù)據(jù)庫版本、字符集、操作系統(tǒng)、代理類型、網(wǎng)卡組/代理

組、舊、端口為必填項(xiàng)。

（2）數(shù)據(jù)庫名只能為中文、英文、數(shù)字、空格與部分符號(hào)的組合

（3）IP地址符合IPV4或者IPV6地址規(guī)范

（4）端口號(hào)為0到65535之間的整數(shù)，只有Oracle低版本（及以下版本）可以設(shè)置動(dòng)態(tài)端

口。

（5）新增頁面提供一個(gè)獲取數(shù)據(jù)庫版本號(hào)功能，點(diǎn)擊“自動(dòng)獲取”，填寫正確的信息，點(diǎn)擊【保存】

按鈕，即可獲取到正確的版本號(hào)。

填寫完所有必填項(xiàng)后點(diǎn)擊【保存】按鈕稍等片刻彈出操作成功頁面，點(diǎn)擊【確認(rèn)】后數(shù)據(jù)庫信息添加

完成。在數(shù)據(jù)庫添加完成后，DAS-FW根據(jù)數(shù)據(jù)庫類型、版本，添加默認(rèn)的對(duì)象、規(guī)則信息。

＞【編輯】功能

數(shù)據(jù)庫列表中選擇一條記錄，點(diǎn)擊【編輯】按鈕，即可進(jìn)行數(shù)據(jù)庫的編輯。編輯數(shù)據(jù)庫功能和新增功

能基本一致，唯一的區(qū)別是編輯數(shù)據(jù)庫的時(shí)候，數(shù)據(jù)庫類型無法進(jìn)行編輯。

編統(tǒng)數(shù)據(jù)庫Q

＞【刪除】功能

數(shù)據(jù)庫列表中選擇一條記錄，點(diǎn)擊【刪除】按鈕，即可進(jìn)行數(shù)據(jù)庫的刪除。為了避免誤操作，刪除操

作每次只能針對(duì)一個(gè)數(shù)據(jù)庫，不能批量刪除。刪除某個(gè)數(shù)據(jù)庫后，該數(shù)據(jù)庫對(duì)應(yīng)的防護(hù)記錄也會(huì)一并進(jìn)行

刪除。

＞【啟用】和【停用】數(shù)據(jù)防護(hù)狀態(tài)

基于數(shù)據(jù)庫列表，勾選一條數(shù)據(jù)庫記錄，點(diǎn)擊【啟用】或者【停用】按鈕可更改當(dāng)前數(shù)據(jù)庫的防護(hù)狀

態(tài)。處于“啟用”狀態(tài)的數(shù)據(jù)庫是當(dāng)前系統(tǒng)正在防護(hù)的數(shù)據(jù)庫；處于“停用”狀態(tài)的數(shù)據(jù)庫是不被系統(tǒng)監(jiān)

控防護(hù)的，“停用”狀態(tài)的數(shù)據(jù)庫中的防護(hù)記錄不會(huì)被刪除。

|、列的_卜新軍/翁擊—、全笄?:余娩計(jì)

55或百名致彥"理S5齒型5N字三要堪作系統(tǒng)后再狀態(tài)址至制間河卡至名JS*謖作

信用］

□solse,ver8.63SQiSefY€<2005UTF83:14332019-04-3016:07:032019-04-3016:07:03網(wǎng)卡jg-()防拴USS

□11OracleUTF800:13062019-CM-3015:16:422019-04-3015:16:42網(wǎng)卡iST)防楂*情

言用］

db28.61DB28.1inra未使用1:50000/SAMPLE2019-04-3014:34:452019-04-3014:47:13網(wǎng)卡組一()防株逐情

0回

□mysql8.61MySql5.0UTF81:33062019-04-3014:37:022019-04-3014:37:02網(wǎng)卡殂一(127QQ.1)慟江倩

＞【查詢】功能

為了方便數(shù)據(jù)庫防護(hù)對(duì)象的管理，可以根據(jù)查詢功能快速找到需要查看的數(shù)據(jù)庫防護(hù)對(duì)象。點(diǎn)擊【查

詢】按鈕，彈出查詢操作對(duì)話框，查詢條件為：數(shù)據(jù)庫名稱、數(shù)據(jù)庫類型、數(shù)據(jù)庫版本、操作系統(tǒng)、啟用

狀態(tài)、實(shí)例名、IP地址。

3.1.3數(shù)據(jù)庫發(fā)現(xiàn)

數(shù)據(jù)庫發(fā)現(xiàn)功能是指在設(shè)定的時(shí)間內(nèi)持續(xù)發(fā)現(xiàn)流量中包含的數(shù)據(jù)庫信息并記錄到數(shù)據(jù)庫列表中，對(duì)于

已經(jīng)存在于防護(hù)對(duì)象中的數(shù)據(jù)庫則不進(jìn)行記錄。

數(shù)據(jù)庫發(fā)現(xiàn)包含如下菜單功能：【顯示已忽略數(shù)據(jù)庫列表】、【運(yùn)行任務(wù)】、【結(jié)束任務(wù)】、【刪除】

和【查詢】?

＞【運(yùn)行任務(wù)】功能

點(diǎn)擊【運(yùn)行任務(wù)】下拉菜單，選擇任務(wù)時(shí)長即可啟動(dòng)數(shù)據(jù)庫自動(dòng)發(fā)現(xiàn)功能。任務(wù)時(shí)長可以選擇30分鐘，

3小時(shí)，6小時(shí)，12小時(shí)。

運(yùn)行任務(wù)▼結(jié)束田

運(yùn)行3冽鐘

運(yùn)行3小時(shí)

運(yùn)行6小時(shí)

運(yùn)行12小時(shí)

通過運(yùn)行一段時(shí)間的數(shù)據(jù)庫發(fā)現(xiàn)任務(wù)，可以識(shí)別到流量中的存在的數(shù)據(jù)庫，此時(shí)可以進(jìn)行“添加”或

“忽略”操作。

?'歹逗示.礪列表運(yùn)行任務(wù)▼結(jié)束任務(wù)摳除查海發(fā)現(xiàn)救據(jù)車任務(wù)遂行中…ititas同我201%0%0721:37:20

致哀完美型數(shù)茹IP實(shí)例名發(fā)現(xiàn)時(shí)間損作

1MySql6:3306