什么是數據庫安全審計？

數據庫安全審計提供旁路模式數據庫安全審計功能，通過實時記錄用戶訪問數據庫行為，形成細粒度的審計報告，對風險行為和攻擊行為進行實時告警。同時，數據庫安全審計可以生成滿足數據安全標準（例如Sarbanes-Oxley）的合規報告，對數據庫的內部違規和不正當操作進行定位追責，保障數據資產安全。

數據庫安全審計和RDS SQL審計有什么區別？

DBSS審計和RDS SQL審計存在功能和范圍上的差異，如表所示。

數據庫安全服務支持哪些性能規格？

數據庫安全審計支持基礎版、專業版和高級版三種服務版本。您可以根據業務需求選擇相應的服務版本。

數據庫安全審計各版本的性能規格說明如表所示。

數據庫安全服務可以保護哪些數據庫？

數據庫安全服務可以對相同虛擬私有云及其子網下的ECS自建數據庫、BMS自建數據庫以及RDS關系型數據庫提供保護。在非同一虛擬私有云及其子網下的ECS自建數據庫、BMS自建數據庫和RDS關系型數據庫，由于網絡限制的原因不能對其提供保護。

數據庫安全服務支持哪些類型的數據庫？

數據庫安全服務支持管理控制臺上的以下數據庫：

• 云數據庫
• 彈性云服務器（Elastic Cloud Server ，ECS）的自建數據庫
• 裸金屬服務器（Bare Metal Server，BMS）的自建數據庫

為什么購買實例后不能馬上查看創建中的實例？

購買數據庫安全審計時，由于數據庫安全審計實例所在的虛擬機創建系統盤和網絡配置需要少許時間，所以需要在虛擬機配置完成才能查看創建中的實例。

數據庫安全服務上傳日志是通過公網的帶寬還是內網的帶寬？

數據庫安全服務上傳日志是通過內網的帶寬。

數據庫安全服務到期后不續費會影響業務嗎？

購買的數據庫安全服務到期后，如果未續費，您將不能使用數據庫安全服務，不影響您的業務。為了數據庫安全和資產安全，建議您續費使用數據庫安全服務。

數據庫安全服務是否支持數據實時脫敏？

暫不支持實時脫敏。當需要對輸入的SQL語句的敏感信息進行脫敏時，您可以通過開啟隱私數據脫敏功能，以及配置隱私數據脫敏規則，來防止數據庫用戶敏感信息泄露。詳情請參見配置隱私數據保護規則。

購買DBSS服務后添加的數據庫不在同一子網有什么影響？

購買DBSS服務后添加的多個數據庫不在同一子網，但只要在同一VPC，添加的所有數據庫可進行正常審計，不受子網影響。

DBSS服務審計實例網關IP有限制嗎？

用戶主機不可占用DBSS審計實例的網關IP地址，其余并無限制。