检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
会话信息的实例。 选择“SQL白名单”页签,查看所有SQL语句白名单。 对白名单进行管理。 单击目标SQL语句“操作”列的“编辑”,可对描述和应用的数据库进行修改。 单击目标SQL语句“操作”列的“禁用”,禁用后当前SQL语句在审计时不执行该规则。 禁用后会有大约1分钟的延迟。
资源ID。可在查询实例列表接口的resource_id字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3
取值样例 配置名称 新建的配置名称,同一个命名空间里命名必须唯一。 db-config-for-default 所属集群 选择需要进行审计的集群。 scc-cmv-bj4 集群命名空间 根据业务需要选择该集群下设置的命名空间。 default 描述 配置项的描述信息。 - 配置数据
else { fmt.Println(err) } } 更多 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 成功 400 失败 403 认证失败 500 服务端错误
通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型
备份时持续显示“正在上传备份文件” 备份数据较大将导致备份速度缓慢,建议您按小时进行备份。 父主题: 日志类
执行SQL语句所在的数据库的端口。 客户端名称 执行SQL语句所在客户端名称。 操作类型 SQL语句的操作类型。 操作对象类型 SQL语句的操作对象的类型。 响应结果 执行SQL语句的响应结果。 影响行数 执行SQL语句的影响行数。 开始时间 SQL语句开始执行的时间。 应结束时间
通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 delete_publicip 否 Boolean 是否删除弹性IP
检测信息的实例。选择“SQL注入”页签。 查看SQL注入检测信息,相关参数如表1所示。 在列表右上方“全部风险等级”下拉列表框中选择SQL注入的风险等级,或输入SQL注入名称的关键字,可以搜索指定的SQL注入检测规则。 在“操作”列单击设置优先级,可以修改SQL注入规则的优先级。
实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数
设置模糊化日志 开启模糊化日志后,会对日志中的SQL内容匹配的库名与表名进行替换,和对SQL结果内容中匹配的内容进行替换。 前提条件 如果要对日志中SQL结果内容进行模糊化处理并显示,请先开启记录结果集,详情参见设置记录结果集。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。
数据库安全审计采用数据库旁路部署方式,支持对华为云上的RDS、ECS/BMS自建的数据库进行审计。 图1 数据库安全审计部署架构 图2 组网方式 图3 实现流程 数据库安全审计的Agent部署说明如下: ECS/BMS自建数据库:在数据库端部署Agent RDS关系型数据库:在应用端或代理端部署Agent
不支持修改规格。若要修改,请退订后重购。 云原生版仅支持在RDS控制台购买。 本表中的系统资源要求,是指购买数据库安全审计实例时会消耗的系统资源。购买时,用户的系统需要满足审计版本对应的配置。 本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的。 设置数据库安全审计参数,如图2所示,相关参数说明如表2所示。
不支持修改规格。若要修改,请退订后重购。 云原生版仅支持在RDS控制台购买。 本表中的系统资源要求,是指购买数据库安全审计实例时会消耗的系统资源。购买时,用户的系统需要满足审计版本对应的配置。 本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的。 设置数据库安全审计参数,如图2所示,相关参数说明如表2所示。
检测”的高风险操作。用户预设无用的库、表或列作为“脏表”,无风险程序不会访问用户自建的“脏表”,用于检测访问“脏表”的可能的恶意程序。 通过数据库脏表检测,可以帮助您监控识别访问“脏表”的SQL语句,及时发现数据安全风险。 等保合规 数据库等保合规相关项 为客户提供一站式的安全解
配置后结果如下: 如果用户的IP地址为192.168.0.105,通过代理方式,使用wordpress访问数据库,可以查看到明文数据。 如果用户的IP地址为192.168.0.105,通过代理方式,使用非wordpress访问数据库,只能查看到加密数据。 如果用户的IP地址为192.168
else { fmt.Println(err) } } 更多 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 成功 400 请求参数错误 403 认证失败 500
数据源名称 数据资产的资产名称。 模式名 资产的模式名。 表名 资产的表名。 加密算法 在下拉栏中选择加密的算法。 可以在查看加密算法页面查看支持的算法类型。 校验算法 在下拉栏中选择校验的算法。 校验算法用于重要数据的完整性校验,可以在查看加密算法页面查看支持的算法类型。 每批条数
单击右上角的“新增加密队列”。 在“新增加密队列”对话框中,设置加密信息,相关参数如表1所示。 表1 新增加密队列 参数 说明 资产名称 资产的资产名称。 模式名 资产的模式名。 表名 资产的表名。 加密算法 在下拉栏中选择加密的算法。 可以在查看加密算法页面查看支持的算法类型。
QL语句列表将显示1输入的SQL语句,如图1所示。 图1 查看SQL语句 如果SQL语句列表中显示输入的SQL语句,说明已正确配置数据库安全审计。 如果SQL语句列表中未显示输入的SQL语句,说明数据库安全审计功能无法使用,请按以下方法处理: 关闭数据库的SSL。数据库开启SSL
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
