检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您可以查看隐私数据保护规则,启用、编辑、禁用或删除脱敏规则。 前提条件 数据库安全审计实例的状态为“运行中”。 查看隐私数据保护规则信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“审计规则”。
创建账号。 在左侧导航栏,选择“运维管理 > 人员管理”。 找到目标数据库操作员,单击“配置中心”。 在账号设置对话框中,开启授权状态、密码代填并选择账号。 添加自定义策略 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略定义”。
使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 账号管理”,进入账号管理页面后,单击“添加账号”。 在添加账号对话框中,设置资产账号信息。 图1 添加账号 表1 添加账号参数说明 参数 说明 选择资产 在下拉栏中选择数据资产。 数据库账号 数据库登录用户。 数据库密码
使用常规的SQL操作,支持设置以下参数: 操作命令:选择SQL操作关键字。 操作对象-表:设置数据库表名称。 操作对象-列:设置数据库列名称。 操作语句 在操作语句中直接输入具体的操作语句。 SQL脚本 在SQL脚本,单击请选择在本地选择SQL脚本。 在SQL脚本详情中可以查看脚本内容。
进入数据库安全审计购买页面。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在界面右上角,单击“购买数据库安全服务”。 选择“区域”、“可用区类型”、“可用区”和“性能规格”。 图1 选择可用区和版本规格 各版本的性能规格说明如表1所示。
进入数据库安全审计购买页面。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在界面右上角,单击“购买数据库安全服务”。 选择“区域”、“可用区类型”、“可用区”和“性能规格”。 图1 选择可用区和版本规格 各版本的性能规格说明如表1所示。
勾选脱敏策略后,行业模板中包含脱敏策略。需在下方选择脱敏算法。 敏感数据选择 模板包含的敏感数据类型,包括以下: 全选:选择全部数据类型,包括内置数据类型和自定义数据类型。 内置数据类型:系统自带的内置数据类型。 自定义数据类型:用户手动创建的自定义数据类型。 脱敏算法选择 对于勾选的敏感数据,配置对应的脱敏算法。
情况的发生。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 误删恢复”。 在当前已选择资产栏选择目标资产,并设置操作类型或状态查询相应误删操作。 找到目标误删记录,可进行如下操作: 查看误删详情:单击“详情”,查看误删操作详情记录。
请确保已添加资产账号信息,具体操作请参见添加数据资产。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“运维管理 > 人员管理”。 在账号列表中,查看数据库操作员相关信息。 授权数据库操作员访问数据资产,请参考此步骤。 找到目标数据库操作员,单击“配置中心”。
操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“审计规则”。 在“选择实例”下拉列表框中,选择需要添加审计范围的实例。 选择“SQL注入”页签。 仅自定义创
登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“审计规则”。 在“选择实例”下拉列表框中,选择需要禁用SQL注入规则的实例。 选择“SQL注入”页签。 在SQL
操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“设置”。 在“选择实例”下拉列表框中,选择需要设置告警通知的实例。 选择“告警通知”页签。 设置告警通知,相关参数说明如表1所示。
开启审计后,在数据库上执行一条SQL语句(例如“show databases”)。 在左侧导航栏选择“数据报表”,进入“数据报表”页面。 在“选择实例”下拉列表框中,选择需要验证的数据库所属的实例。 选择“语句”页签。 在“时间”所在行右侧,单击,选择开始时间和结束时间,单击“提交”,SQL语句列表将显示图1中输入的SQL语句。
维管理系统。 在左侧导航栏,选择“用户管理 > 审批架构”。 单击右侧“添加”。 在“添加成员信息”弹框填写信息。 请先添加系统管理员审批人账号,随后添加数据库操作员申请人账号。 图1 添加成员信息 表1 添加成员信息 参数 说明 成员姓名 通过选择账号自动获取。也可修改自动获取的姓名,修改后账号信息同步改动。
在左侧导航栏中,选择“数据加密 > 加密表管理”。 选择“数据源 > 资产名称”。 在列表中,查看被加密表清单。用户可以通过模式和表名称搜索目标被加密表。 找到目标被加密表,单击“编辑索引”,进入索引列表界面。 单击“添加索引”。 在“添加索引”对话框,配置索引参数。选择加密列,并配
数据库安全审计只能审计代理与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。 有关Agent安装节点的详细介绍,请参见如何选择数据库安全审计的Agent安装节点?。 父主题: 数据库安全审计操作类
通过此功能升级版本,维护系统正常运行。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 系统升级”。 在页面右上角,单击“上传升级脚本”。 在对话框中,单击“点击或将文件拖拽到这里上传”,上传系统升级包。 图1 升级系统 单击“升级”。 操作结果 在版本变更历史中,查看系统的升级记录。
您可以选择以下版本: v6.0 当“数据库类型”选择“HighGo”时,您可以选择以下版本: v6.0 当“数据库类型”选择“MongoDB”时,您可以选择以下版本: v5.0 当“数据库类型”选择“MariaDB”时,您可以选择以下版本: 10.6 当“数据库类型”选择“Hive”时,您可以选择以下版本:
您可以选择以下版本: v6.0 当“数据库类型”选择“HighGo”时,您可以选择以下版本: v6.0 当“数据库类型”选择“MongoDB”时,您可以选择以下版本: v5.0 当“数据库类型”选择“MariaDB”时,您可以选择以下版本: 10.6 当“数据库类型”选择“Hive”时,您可以选择以下版本:
登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与合规 > 数据库安全服务”。 在左侧导航树中,选择“总览”,进入“总览”界面。 在“选择实例”下拉列表框中,选择需要查看数据库拖库检测语句信息的实例。 选择“语句”页签。 您可以按照以下方法,查询指定的SQL语句。 选择“时间”(“全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
