检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤二:登录实例Web控制台 系统管理员使用web浏览器登录数据库加密与访问控制控制台,可以管理和维护数据库加密与访问控制。 出厂默认用户名如表1 系统默认账号信息所示,具体实际用户名密码请从技术支持工程师处获取。 表1 系统默认账号信息 出厂默认角色 出厂默认账号 说明 系统管理员
9.6(9.6.24及以上版本) 9.5(9.5.25及以上版本) RDS for SQLServer (华为云审计实例:23.02.27.182148 及其之后的版本支持) 默认都支持 RDS for MySQL 5.6(5.6.51.1及以上版本) 5.7(5.7.29.2及以上版本)
资产名称 自定义数据资产名称。 资产类型 选择数据资产类型。 支持Oracle、SQL Server、DB2、MySQL、DM7、Kingbase、PostgreSQL、Hive、GaussDB 200、TBase、TDSQL、GreenPlum、DM8。 资产IP 填写数据资产的IP地址。
支持免Agent安装的关系型数据库 数据库类型 支持的版本 GaussDB for MySQL 默认都支持 RDS for SQLServer (华为云审计实例:23.02.27.182148 及其之后的版本支持) 默认都支持 RDS for MySQL 5.6(5.6.51.1及以上版本) 5.7(5.7.29
步骤三:下载并安装Agent 下载Agent 安装Agent(Linux操作系统) 安装Agent(Windows操作系统) 父主题: 开通并使用数据库安全审计(安装Agent)
数字(0~9) 特殊符号(例如:! @ # $) 确认密码 重新输入修改后的新密码。 修改完成后,您需要退出Web控制台,使用新密码重新登录。 父主题: 开通并使用数据库安全运维
支持的数据库类型 数据库安全审计支持数据库类型及版本如表1所示。 表1 数据库安全审计支持的数据库类型和版本 数据库类型 版本 MySQL 5.0、5.1、5.5、5.6、5.7 8.0(8.0.11及以前的子版本) 8.0.30 8.0.35 8.1.0 8.2.0 Oracle
在“选择实例”下拉列表框中,选择需要查看SQL注入检测信息的实例。选择“SQL注入”页签。 查看SQL注入检测信息,相关参数如表1所示。 可以在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的SQL注入规则。 在“操作”列单击“设置优先级”,可以修改SQL注入规则的优先级。 图1 查看SQL注入检测信息
针对大规模业务场景(容器化部署应用、数据库(RDS关系型数据库)数量大),能够显著提升产品配置的效率,降低配置的复杂度,减少运维人员的日常维护压力。 假设您的数据库信息和容器集群信息如表1所示,您需要审计该集群连接的数据库,并使用购买的数据库安全审计帮助您满足等保合规要求,对数
下载Agent Agent添加完成后,您还需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent。 每个Agent都有唯一的Agent ID,是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除,在重新添加Agent后,请重新下载Agent。
数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,实现对ECS/BMS自建数据库的安全审计。 审计RDS关系型数据库(安装Agent方式) 审计RDS关系型数据库(免Agent方式) 数据库安全服务支持对关系型数据库(应用部署于ECS)进行安全审计。 对于部分关系
X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 database 是 database object 数据库信息 表4 database 参数 是否必选 参数类型 描述 db_classification 是 String 数据库分类
数据库安全服务实例审计Postgres的RDS数据库没有审计数据怎么办? 故障现象 DBSS实例审计Postgres的RDS数据库没有审计数据 可能原因 DBSS审计实例配置不正确,请重新检查配置 若配置没有问题,还是没有审计数据,那就需要在连接数据库实例的时候用非SSL的方式去连接。 解决办法 使用如下命令,连接数据库:
”界面。 在“选择实例”下拉列表框中,选择查看的数据库所属的实例。 查看数据库信息,相关参数说明如表1所示。 可以在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的数据库。 表1 数据库信息参数说明 参数名称 说明 数据库信息 数据库的名称、类型以及版本信息。 选择字符集
数据库安全审计和RDS SQL审计有什么区别? DBSS审计和RDS SQL审计存在功能和范围上的差异,如表1所示。 表1 差异比较 审计 功能 范围 RDS SQL审计 只记录SQL访问操作。 应用于使用RDS数据库场景。 DBSS审计 审计所有的数据库风险操作。在记录SQL访
数据库分类 RDS: 表示RDS数据库 ECS:自建数据库 rds_audit_switch_mismatch Boolean rds实例审计开关状态不匹配。当数据库审计开启且rds侧日志上传开关关闭时该字段为true。 rds_id String RDS数据库的ID。 rds_obj_info
通过Web安全客户端访问资产 数据库操作员可以通过Web安全客户端访问资产。 在使用Web安全客户端前,需要系统管理员已经将数据库操作员和资产关联起来。具体操作,请参见管理运维人员。 操作步骤 使用安全管理员datadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“运维管理
在左侧导航树中,选择“报表”。 在“选择实例”下拉列表框中,选择查看报表信息的实例。 查看报表信息。 图1 查看报表信息 可以在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的报表。 报表类型“实时报表”为系统自动生成,报表格式统一为PDF格式。 在需要删除的报表所在行的“操作”
由浅入深,带您玩转DBSS 01 了解 在使用DBSS前,您可以先了解数据库安全服务的功能特性和使用场景。 产品介绍 什么是DBSS 功能特性 产品优势 03 入门 购买数据库安全服务后,您可以参照配置流程,快速使用数据库安全审计。 数据库安全审计 数据库安全审计配置流程 快速使用数据库安全审计 05
业务测试和分析 在正式使用加密前,建议先对数据库进行测试,检验业务中使用的SQL语句是否能够在加密环境中使用,排除加密后可能影响的业务错误,降低业务测试成本。进行数据加密后,数据的特征发生变化,由原来的中文、英文、数字变成了十六进制字串符。从而导致部分原来可以正常执行的SQL在数据加密后无法执行。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
