正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设备管理 时间配置 部署模式设置 Bypass设置 父主题: 安全管理员操作指南
通知设置管理 设置邮件通知 设置告警通知
密钥管理 更新数据源密钥DSK 配置KMS对接 查看密钥信息 父主题: 系统管理员操作指导
管理集合配置 配置集合信息(例如客户端IP、数据库用户等)后,在设置策略时可选择对应集合。实现信息统一维护,避免多处维护。 背景信息 系统支持配置的集合类型如下图1所示,此处以配置资产客户端IP集为例。 图1 集合信息 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。
角色管理 安全管理模块支持创建系统角色、配置与查看消息中心以及审核账号。 系统已经默认创建系统管理员、审计管理员、安全管理员与数据库操作员等角色。如果已有角色不能满足您的业务需求,您可以自定义创建角色。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“安全管理
查询应用访问记录 应用通过代理访问数据库后,系统会自动记录到访问记录列表中。管理员可以通过访问记录列表,定期检查和审计。 前提条件 设备仅记录应用通过代理访问数据库的记录信息。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“平台管理
数据库操作员操作指南 数据库运维人员,通过安全客户端进行日常运维。通过运维工单申请高风险操作。 发起运维工单申请 通过Web安全客户端访问资产 父主题: 数据库运维管理
备份与恢复配置信息 数据库加密与访问控制支持通过手动和自动备份系统配置文件,方便故障情况下恢复数据。 备份配置信息 备份配置信息将备份所有配置信息,包括系统配置、资产管理、敏感数据发现和密钥管理等信息。为了系统的灾备能力,建议定期备份系统配置信息。 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。
登录IP限制 设置是否限制访问来源: 接受所有IP:不限制访问来源。 限制IP:仅支持允许登录IP地址名单中的IP访问数据库运维安全管理系统的Web控制台。 允许登录IP地址 填写允许登录的IP地址,多个地址用换行隔开。 网络权限配置 设置是否禁止ICMP探测和SSH登录。 启用禁止I
组织架构管理 通过组织管理,管理组织架构信息和部门内成员信息。 创建组织部门 手动创建成员 父主题: 安全管理
资产识别与管理 DBSS服务实例创建在用户的弹性云服务器上,用户通过该实例,为RDS、ECS/BMS自建的数据库提供安全审计功能。DBSS对接了RMS(资源管理服务)、TMS(标签管理服务),用户可通过登录这些服务页面查看DBSS实例信息。 父主题: 安全
管理审计报表 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后,您可以查看报表模板信息和报表结果。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功开启数据库安全审计功能。
数据包接收端端口(ICMP协议下,此端口不填)。 注意:如果选择TCP协议,则源IP、源端口、目的IP和目的端口必填一项,再单击保存。如果不填写直接保存的话,会造成无法访问Web页面、无法连接SSH等问题。 在策略列表框上设置策略默认动作为放行或阻断。 放行:如果访问命中开启的策略,默认通过;如果策略定义里的响应动作为阻断,则阻断。
管理SQL白名单 可对已添加的SQL语句白名单进行编辑、禁用、删除等操作。 前提条件 需要关联的SQL语句已经添加至白名单。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导
管理隐私数据保护规则 您可以查看隐私数据保护规则,启用、编辑、禁用或删除脱敏规则。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 查看隐私数据保护规则信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。
数据库运维管理 数据库运维实例管理 系统管理员操作指南 安全管理员操作指南 审计管理员操作指南 数据库操作员操作指南
设备和应用系统路由可达。 设备和数据库路由可达。 步骤一:添加数据源 在使用前,需要在资产管理中添加目标数据库。 使用sysadmin用户登录实例Web控制台。 在左侧导航栏,选择“资产管理 > 数据源管理”。 单击右上角的“添加数据源”。 在“添加数据源”对话框中,设置资产信息。 图3 添加数据源
如果审批同意,运维操作员可以进行后续运维操作。如果被驳回,运维操作员无法进行后续运维操作。 图8 登录Web控制台 验证配置效果 使用数据库操作员datadmin账号登录数据库运维管理实例web控制台。 使用本机上的DBeaver通过代理服务器访问数据资产中test表,如果审批通过此时可正常访问。
TABLE sys_user to abc 在Web控制台查看异常SQL语句的日志。 在左侧导航栏,选择“业务测试 > 业务分析”。 在页面左侧数据源处,单击目标数据源。 单击“解析异常SQL”,查看异常SQL语句。 图5 异常SQL语句 在Web控制台查看阻断SQL语句的业务分析。 在左侧导航栏,选择“业务测试
管理备份的审计日志 备份审计日志后,您可以查看备份的审计日志信息,或删除备份的审计日志。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 已成功备份审计日志。 查看备份的日志信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规