检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
初次使用产品时,请联系技术支持工程师进行系统授权,授权后方可使用产品的各项功能。 授权后,您可以在“系统管理 > 平台信息”区域查看授权到期的剩余时间以及授权期限时间,授权到期后请联系技术支持工程师进行重新授权。 表1 平台信息 区域 参数 说明 基本信息 产品名称 显示本产品的名称。 系统版本 显示产品的版本。
配置KMS对接 密钥管理的密钥源支持从KMS系统中获取。目前支持华为云。 KMS系统(Key Management Service)作为一种密码平台产品,可以为第三方密码应用提供密钥管理服务。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“密钥管理
(Linux操作系统)安装Agent时没有安装脚本执行权限,如何处理? 如果在安装Agent时,没有安装脚本的执行权限,请在安装Agent的节点上执行以下命令,添加安装脚本的执行权限: chmod +x install.sh 父主题: 数据库安全审计Agent相关
平台管理 在初次使用数据库加密与访问控制时,您需要先完成本章节中的基础配置操作,才能正常使用。 网络配置 升级系统版本 备份与恢复配置信息 查看平台信息 查看高可用信息 父主题: 系统管理员操作指导
角色管理 系统已经默认创建系统管理员、审计管理员、安全管理员与数据库操作员角色。 操作步骤 使用安全管理员secadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 角色管理”。 查看内置角色相关信息。 图1 查看角色 父主题: 系统管理
22端口)的IP绑定错误。 前提条件 已经获取设备需要配置的IP地址等网络信息。 配置网卡信息 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 网络管理”进入“网卡列表”界面。 在目标网卡“操作”列单击“编辑”,进入“编辑网口”对话框,如图1所示。
数据库安全审计的Agent可以安装在哪些Linux操作系统上? 使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。 数据库安全审计的Agent支持安装在Linux64位操作系统,系统版本说明如表1所示。 表1 Agent支持的Linux系统版本说明 系统名称 系统版本 CentOS CentOS
您也可以通过添加风险操作,自定义数据库需要审计的风险操作规则。 告警通知:通过配置系统告警,针对系统操作和系统环境制定不同告警方式和告警级别,以邮件方式和系统消息方式推送告警通知,以便及时发现系统异常和用户异常操作。 同时DBSS已经接入云审计服务(Cloud Trace Ser
密钥管理 更新数据源密钥DSK 配置KMS对接 查看密钥信息 父主题: 系统管理员操作指导
风险管控 执行风险扫描 进行风险管理 父主题: 系统管理员操作指南
报表分析 添加并生成报表 下载并查看报表 父主题: 系统管理员操作指南
对于IP地址、SQL操作等专业信息,系统支持通过业务字典功能,将这些专业信息翻译成用户容易理解的业务信息。 系统支持配置的业务字典类型包括IP、账号、操作和操作对象。 添加IP类型的业务字典 添加账号类型的业务字典 添加操作类型的业务字典 添加操作对象类型的业务字典 添加IP类型的业务字典 使用系统管理员s
概述 策略防护功能包括策略设置、自定义策略、虚拟补丁策略模块。 系统支持配置多种维度策略,策略组合种类多达数百种,能够精准实现各种数据级的访问控制。 主体颗粒度可细化至用户、IP、主机、程序、时间、频次等。 客体颗粒度可达针对表、列、行数等。 行为颗粒度可达基本操作、特权操作、SQL语句、异常、存储过程等。
加密表管理 对于加密表,系统支持在Web页面编辑索引和编辑非加密列。 编辑索引 在数据量较大时(例如大于1000万行),查询加密列非常耗时,通过添加索引可以加快查询效率。添加索引可以直接在数据库资产上操作,也可以在系统上操作。本文介绍在系统中为加密列添加索引。 使用系统管理员sysadmin账号登录实例Web控制台。
误删恢复 系统支持对数据库的DROP与TRUNCATE操作影响的数据进行恢复,以应对误删情况的发生。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 误删恢复”。 在当前已选择资产栏选择目标资产,并设置操作类型或状态查询相应误删操作。
查看加密算法 初始化密钥后,系统会根据密钥生成对应的加密算法,用户可以在算法查看页面查看系统支持的加密算法。 前提条件 确保已初始化密钥,具体初始化密钥操作,请参见初始化密钥章节。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“数据加密
数据库加密与访问控制支持通过手动和自动备份系统配置文件,方便故障情况下恢复数据。 备份配置信息 备份配置信息将备份所有配置信息,包括系统配置、资产管理、敏感数据发现和密钥管理等信息。为了系统的灾备能力,建议定期备份系统配置信息。 使用系统管理员sysadmin账号登录实例Web控制台。
单击“查看日志”查看阻断SQL语句的异常记录。 图7 查看阻断SQL语句记录 单击“分析报表”,可用查看系统对此表格的加密建议。 如图8所示,如果用户有对数据库表进行重命名的操作,则系统不建议对此表格进行加密操作。 图8 分析建议 父主题: 系统管理员操作指导
策略防护 概述 策略设置 自定义策略 设置虚拟补丁 父主题: 系统管理员操作指南
动态脱敏 新增自定义脱敏算法 创建脱敏规则 配置脱敏白名单 父主题: 系统管理员操作指导