使用數據庫審計時，我可以為RAM用戶授予哪些權限？

數據庫審計A100是否支持云數據庫PolarDB？

支持。目前A100支持云數據庫PolarDB，您可以根據數據庫引擎選擇數據庫類型進行相應配置。

在CentOS中刪除Agent是指刪除/usr/local/rmagent目錄嗎？

是的。建議您參照以下步驟，在CentOS中刪除Agent：

1. 在/usr/local/rmagent目錄下，執行./stop_rmagent.sh，停止Agent進程。
2. 運行ps命令，確認rmagent進程不存在之后，刪除/usr/local/rmagent。

在Windows系統中如何刪除Agent？

打開控制面板，選擇添加和卸載程序，定位到Agent程序后，直接將其卸載。

安裝Agent的時候，是否需要選擇本地回環？

不一定。是否開啟本地回環取決于您的數據庫和應用是否在同一臺ECS上，如果是，則需要開啟本地回環。

是否支持在Docker運行的環境中安裝Agent？

在選擇數據庫審計的版本時，需要考慮數據庫類型嗎？

不需要。數據庫審計服務按照能夠接入審計的數據庫的數量劃分不同的版本。在購買時，您只需根據計劃接入審計的數據庫的數量選擇合適的版本。例如，需要審計一個MongoDB和一個MySQL數據庫時，選擇專業版3實例版本即可。

已經購買數據庫審計服務后，如何進行配置？

更多信息，請參見A100快速入門。

如何測試數據庫審計網絡連通性？

數據庫審計外網和內網均禁止使用Ping IP地址的方式來測試網絡連通性。如果需要測試數據庫審計網絡連通性，建議您通過telnet數據庫審計外網IP地址的9266端口進行測試。

如何驗證已經正確配置了數據庫審計服務？

配置完數據庫審計服務后，您可以通過查看系統審計到的語句，驗證配置是否正確。

如果查看到的語句數量是0，您可以查看Agent程序的日志，排查配置問題。

如果在Agent程序的日志中出現以下信息，表示Agent程序未能正確連接到數據庫審計系統：xml[INFO][tid=31235]20170322114351 rmagent.cpp:912:Rma_ConnectServer connect <審計系統IP地址>:9266 failed, Connection timed out

解決方案：

• 檢查該日志中連接超時的IP是否為控制臺上查詢到的數據庫審計系統的IP。如不是，請將rmagent.ini配置文件中的IP地址修改為審計系統的IP地址。
• 檢查該數據庫審計實例所在的安全組是否放開了內網入方向的9266端口。Agent程序與數據庫審計系統通過9266端口進行通訊，請確保在相關的安全組中放行該端口。

審計結果中出現未知用戶是什么情況？

在剛啟用審計時，如果存在未斷開的會話，那么審計到的都是未知用戶。過一段時間再審計時，審計到的語句中就會出現用戶信息。

如果您需要馬上就有用戶信息，請讓應用和數據庫先斷開連接，再重新連接即可。

數據庫審計服務是否支持審計通過ssh代理主機（已安裝rmagent）連接的數據庫？

支持，但前提條件是代理主機與數據庫連接的方式是非SSL加密的方式。

數據庫審計服務支持查看管理員操作日志嗎？

可以。您必須先開啟系統管理員和系統審計員角色，然后使用sysauditor賬號登錄，就可以查看管理員操作日志。