检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
若需要使用Hive数据库审计MRS集群,需要在服务端关闭SSL加密功能(具体参考客户端SSL加密功能使用说明),并且在集群购买页关闭Kerberos认证。 MYSQL 端口 添加的数据库的端口。 3306 数据库版本 支持的数据库版本。 当“数据库类型”选择“MySQL”时,您可以选择以下版本:
若需要使用Hive数据库审计MRS集群,需要在服务端关闭SSL加密功能(具体参考客户端SSL加密功能使用说明),并且在集群购买页关闭Kerberos认证。 MYSQL 端口 添加的数据库的端口。 3306 数据库版本 支持的数据库版本。 当“数据库类型”选择“MySQL”时,您可以选择以下版本:
审批通过,数据库操作员需先登录系统,随后可以通过安全客户端或本机其他数据库客户端进行操作。具体说明请参见通过Web安全客户端访问资产。 父主题: 快速使用指南
for MySQL RDS for SQLServer RDS for MySQL: 5.6(5.6.51.1及以上版本) 5.7(5.7.29.2及以上版本) 8.0(8.0.20.3及以上版本) GaussDB(DWS):8.2.0.100及以上版本 PostgreSQL 14(14
IP和端口使用上一步骤中获取的代理IP和端口;用户名和密码使用数据库原来的用户名和密码。 执行业务使用的SQL语句。 以上SQL语句仅为示例,在实际使用时,您需要执行业务上使用的SQL语句,便于系统进行业务分析。 表1 SQL语句示例 SQL类型 示例 正常语句 SELECT * FROM `sys_user`;
见仿真解密测试。 创建解密队列 创建解密队列,解密数据。具体操作,请参见配置解密队列。 解密功能典型配置 为数据库资产进行加密后,如果业务变更等影响,不再需要对数据库资产进行加密。此时,您需要通过解密功能和回滚表结构功能恢复数据库表。本举例为用户展示为数据库表进行解密功能。 前提条件
数据库版本:Oracle 11 添加数据资产 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 资产配置”。 单击右上角的“添加”。 在添加资产对话框中,设置资产信息。 图2 添加数据资产 请记录反向代理使用的端口号(9001),后续需要通过设备地址+代理端口访问数据资产。
步骤三:系统功能配置及使用场景举例 快速使用指南 反向代理部署配置举例 自定义策略阻断举例 客户端语句过滤白名单配置举例 虚拟补丁防护配置举例 业务字典配置举例 Web安全客户端配置举例 工单审批配置举例 父主题: 开通并使用数据库安全运维
nt审计数据库。 操作步骤 以MySQL数据库自带的客户端为例说明,操作步骤如下: 使用MySQL数据库自带的客户端,以root用户登录MySQL数据库。 执行以下命令,查看MySQL数据库连接的方式。 \s 如果界面回显类似以下信息,说明MySQL数据库已关闭SSL。 1 SSL:
需要select权限的系统表名 数据库账号权限 MySQL mysql.user performance_schema.* select insert create update delete drop alter index RDS_MYSQL mysql.user performance_schema
步骤三:系统功能配置及使用场景举例 场景一:加密操作流程及加密功能典型配置 场景二:解密操作流程及解密功能典型配置 场景三:业务测试典型配置举例 场景四:动态脱敏典型配置举例 父主题: 开通并使用数据库安全加密
数据库客户端的主机名。 操作系统用户 数据库客户端的操作系统用户名。 数据库用户 数据库客户端的访问数据库资产使用的用户名。 数据库用户组 数据库客户端的访问数据库资产使用的用户组。 资产客户端 数据库客户端工具。 资产客户端MAC 数据库客户端工具所在PC的MAC。 应用客户端IP
添加RDS数据库 功能介绍 添加RDS数据库 该接口V1版本不再维护,待下线。请使用V2版本接口添加RDS数据库。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/dbss/audit/databases/rds 表1
无法使用数据库安全审计 问题现象 触发数据库流量后,在SQL语句列表页面搜索执行的语句,不能搜索到相关的审计信息。 建议您按照本章节的操作步骤排查无法审计SQL语句的原因并进行修改。 检查数据库信息是否正确以及数据库的审计是否已开启 检查审计范围中对应数据库是否已启用 检查数据库的Agent程序运行状态
开通并使用数据库安全加密 步骤一:购买数据库安全加密 步骤二:登录实例Web控制台 步骤三:系统功能配置及使用场景举例
数据库端口 ip String 数据库IP instance_name String rds实例名称 type String 数据库类型 MYSQL ORACLE POSTGRESQL SQLSERVER DAMENG TAURUS DWS KINGBASE MARIADB GAUSSDBOPENGAUSS
本章节介绍如何购买数据库安全加密实例,数据库安全加密提供包年/包月计费方式。 数据库安全加密功能现处于公测阶段,如需使用请提交工单申请开通数据库安全加密功能。 约束与限制 数据库安全加密与访问不支持跨区域(Region)使用。加密与访问的数据库必须和购买的实例在同一区域。 操作步骤 登录管理控制台。 在页面上
本章节介绍如何购买数据库安全运维实例,数据库安全运维提供包年/包月计费方式。 数据库安全运维功能现处于公测阶段,如需使用请提交工单申请开通数据库安全运维功能。 约束与限制 数据库安全运维不支持跨区域(Region)使用。加密与访问的数据库必须和购买的实例在同一区域。 操作步骤 登录管理控制台。 在页面上方选
开通并使用数据库安全运维 步骤一:购买数据库安全运维实例 步骤二:登录实例web控制台 步骤三:系统功能配置及使用场景举例
填写允许登录的IP地址,多个地址用换行隔开。 网络权限配置 设置是否禁止ICMP探测和SSH登录。 启用禁止ICMP探测:关闭ICMP功能,则其他设备无法ping系统。 启用禁止SSH登录:禁止SSH访问系统。 说明: 禁止SSH登录后,运维人员将不能通过SSH访问服务器后台。 HOST代理白名单
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
