检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果同一数据库IP具有多个数据库端口,数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口,即为一个数据库实例;1个数据库IP具有N个数据库端口,即为N个数据库实例。 例如:用户有2个数据库资产分别为IP1和IP2,IP1有一个数据库端口,则为1个数据库实例;IP2有3个数据
如果想一直开启数据库的SSL来保证数据库的安全性,建议您了解免Agent审计数据库的相关内容:免Agent审计数据库。 操作步骤 以MySQL数据库自带的客户端为例说明,操作步骤如下: 使用MySQL数据库自带的客户端,以root用户登录MySQL数据库。 执行以下命令,查看MySQL数据库连接的方式。 \s 如果界
6、5.7、8.0 RDS_PostgreSQL 11 表2 数据库加密的数据库账号权限 数据库 需要select权限的系统表名 数据库账号权限 MySQL mysql.user performance_schema.* select insert create update delete
中X-Subject-Token的值)。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 project_id String 项目ID audit_duration Long 审计总时长 total_sql Long 语句总量 total_risk Long
数据库安全审计(旁路模式)是否会影响业务? 不影响。数据库安全审计是数据库安全服务提供的旁路模式数据库审计功能,只对数据库进行审计,不影响用户业务,与本地审计工具不冲突。 父主题: 数据库安全审计功能类
Web安全客户端配置举例 数据库运维安全管理系统为用户提供Web认证功能,资产开启Web认证后,未经过认证的数据库客户端不可访问该资产。数据库操作员可以先登录数据库运维安全管理系统,随后通过Web安全客户端或本机上的数据库客户端访问该资产。 组网需求 图1 反向代理组网 表1 组网说明
设置完成后,待运行一段时间,在语句页面下的规则名称搜索框中填入“数据库慢SQL检测”对检测情况进行检索。 图6 检索慢SQL检索情况 您可对检索的结果进行分析,对可进行优化的SQL进行优化。 若需要进行多轮优化,您可对规则中的“执行时长”字段进行修改,逐步缩小时间,直到达成性能提升的目标。 场景三:解决SQL注入风险的告警误报
工单审批配置举例 对于超出一般访问控制权限以外的运维操作,运维人员如确需执行的,数据库运维安全管理系统还提供了工单审批机制。运维人员可以预先将需要操作的语句、脚本、对象以及所需要的权限填入工单进行申请,由系统指定的审批人员批准之后,方可在指定的时间窗口内进行。 操作完成后权限自动收回,完美兼顾安全和业务。
支持的数据库类型 数据库安全审计支持数据库类型及版本如表1所示。 表1 数据库安全审计支持的数据库类型和版本 数据库类型 版本 MySQL 5.0、5.1、5.5、5.6、5.7 8.0(8.0.11及以前的子版本) 8.0.30 8.0.35 8.1.0 8.2.0 Oracle
最多支持30个数据库实例 吞吐量峰值:30,000条/秒 入库速率:1,080万条/小时 在线SQL语句存储:15亿条 数据库实例通过数据库IP+数据库端口计量。 如果同一数据库IP具有多个数据库端口,数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口,即为一个数据库实例;1
数据库安全审计的日志处理机制是什么? 数据库安全审计的审计日志存放在日志数据库中,日志的处理机制说明如下: 当日志数据库的磁盘空间使用率达到85%及以上时,系统将自动循环删除存放时间最久的审计日志(每次删除一天的审计日志),直至磁盘空间使用率为85%以下。 当日志数据库的磁盘空间
开启邮件通知后,当数据库设置的告警事件发生或生成报表时,您可以收到告警或报表生成的通知邮件。 前提条件 数据库安全审计实例的状态为“运行中”。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。
数据库安全审计支持双向审计吗? 数据库安全审计可以审计不同VPC的数据库吗? 数据库安全审计支持TLS连接的应用吗? 数据库安全审计的审计数据可以保存多久? 数据库安全审计发生异常,多长时间用户可以收到告警通知? 每天发送告警总条数与每天收到的邮件数是相同的吗? 为什么不能在线预览数据库安全审计报表?
系统支持配置多种维度策略,策略组合种类多达数百种,能够精准实现各种数据级的访问控制。 主体颗粒度可细化至用户、IP、主机、程序、时间、频次等。 客体颗粒度可达针对表、列、行数等。 行为颗粒度可达基本操作、特权操作、SQL语句、异常、存储过程等。 父主题: 策略防护
MODIFYING DATABASE PORT:表示实例正在修改数据库端口。 STORAGE FULL:表示实例磁盘空间满。 port String 数据库端口 ip String 数据库IP instance_name String rds实例名称 type String 数据库类型 MYSQL
添加RDS数据库(废弃) 功能介绍 添加RDS数据库 该接口是V1版本接口,以后不再维护,待下线。请使用V2版本接口添加RDS数据库。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/dbss/audit/databases/rds
数据库的实例。 在数据库列表框左上方,单击“添加数据库”。 图1 添加数据库 在弹出的对话框中,配置数据库的信息。 表1 数据库参数说明 参数名称 说明 取值样例 数据库类别 选择添加的数据库类别,“RDS数据库”或“自建数据库”。 说明: 当您选择“RDS数据库”类型时,可以直
数据库的实例。 在数据库列表框左上方,单击“添加数据库”。 图1 添加数据库 在弹出的对话框中,配置数据库的信息。 表1 数据库参数说明 参数名称 说明 取值样例 数据库类别 选择添加的数据库类别,“RDS数据库”或“自建数据库”。 说明: 当您选择“RDS数据库”类型时,可以直
最多支持30个数据库实例 吞吐量峰值:30,000条/秒 入库速率:1,080万条/小时 在线SQL语句存储:15亿条 数据库实例通过数据库IP+数据库端口计量。 如果同一数据库IP具有多个数据库端口,数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口,即为一个数据库实例;1
添加风险操作 数据库安全审计内置了“数据库拖库检测”和“数据库慢SQL检测”两条检测规则,帮助您及时发现数据库安全风险。同时,您也可以通过添加风险操作,自定义数据库需要审计的风险操作规则。 一条审计数据只能命中风险操作中的一个规则。 前提条件 数据库安全审计实例的状态为“运行中”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
