检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤五:通过代理连接数据库 此处以DBeaver工具为例,在实际使用过程中,您需要修改应用系统对接到数据库的连接信息。 本文以DBeaver工具为例,通过代理连接到数据库。 图6 通过代理连接数据库 单击图标。 在选择新连接类型对话框中,选中MySQL。 单击下一步。 在“设置MySQL连接”对话框中,设置连接信息。
6、5.7、8.0 RDS_PostgreSQL 11 表2 数据库加密的数据库账号权限 数据库 需要select权限的系统表名 数据库账号权限 MySQL mysql.user performance_schema.* select insert create update delete
本文以DBeaver工具为例,通过代理连接到数据库。 图9 通过代理连接数据库 单击图标。 在选择新连接类型对话框中,选中MySQL。 单击下一步。 在“设置MySQL连接”对话框中,设置连接信息。 连接信息说明: 服务器地址:使用数据库加密与访问控制的访问IP地址。例如192.xx.xx.54。 端口:使用代理端口
快速使用指南 运维人员操作管理体系流程 策略应用流程 父主题: 步骤三:系统功能配置及使用场景举例
库列表页面。 在“实例列表”下拉列表框中选择数据库所在的实例。 查看数据库信息。 检查数据库信息是否正确。 如果数据库信息正确,请执行7。 如果数据库信息错误,请先单击“删除”,删除该数据库,再单击“添加数据库”,重新添加该数据库。 如果问题已解决,结束操作。 如果问题仍存在,请执行7。
进入总览入口 生成报表、下载或预览报表。 参照图12进入报表管理界面。 图12 进入报表管理入口 在左侧导航树中,选择“报表”。 在“选择实例”下拉列表框中,选择需要生成审计报表的实例。选择“报表管理”页签。 在需要生成报表的模板所在行的“操作”列,单击“立即生成报表”。 在弹出的对
可以审计该应用端与其连接的所有数据库的访问记录。 在应用端添加Agent。 当某个应用端连接多个RDS关系型数据库时,所有连接该应用端的RDS关系型数据库都需要添加Agent。当其中一个RDS关系型数据库选择“创建Agent”后,其余RDS关系型数据库添加Agent时,只能选择“选择
图2所示。 图2 规则已启用 使用MySQL数据库自带的客户端,以root用户登录数据库。 在数据库客户端,输入一条SQL请求语句。 select * from db where HOST="护照号"; 在左侧导航栏选择“数据报表”,进入“数据报表”页面。 根据筛选条件,查询输入的SQL语句。
什么是数据库安全服务? 数据库安全服务(Database Security Service,DBSS)提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。数据库加密与访问控
策略应用流程 数据库运维安全管理系统支持多种策略的设置与应用,以实现各种数据级的访问控制,策略应用流程如图1所示。 图1 策略应用流程 系统管理员添加数据资产,并进行相应设置。具体说明请参见添加数据资产。 进行防护策略设置,包括策略基本配置、集合配置、自定义策略(SQL策略、包过
在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在“选择实例”下拉列表框中,选择需要添加数据库的实例。 在数据库列表框左上方,单击“添加数据库”。 在弹出的对话框中,配置数据库的信息。 单击“确定”,数据库列表中将新增一条“审计状态”为“已关闭”的数据库。 表3 需安装Agent的数据库类型和版本
误删恢复 系统支持对数据库的DROP与TRUNCATE操作影响的数据进行恢复,以应对误删情况的发生。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 误删恢复”。 在当前已选择资产栏选择目标资产,并设置操作类型或状态查询相应误删操作。
在数据库连接工具上,使用代理IP和端口访问数据库。 图7 访问数据库 IP和端口使用上一步骤中获取的代理IP和端口;用户名和密码使用数据库原来的用户名和密码。 执行业务使用的SQL语句。 以上SQL语句仅为示例,在实际使用时,您需要执行业务上使用的SQL语句,便于系统进行业务分析。 表1 SQL语句示例
权限请参见系统权限。 表1 DBSS系统权限 系统角色/策略名称 描述 类别 依赖关系 DBSS Audit Administrator 数据库安全服务审计管理员,拥有审核数据库安全服务日志信息的权限。 系统角色 无。 DBSS FullAccess 数据库安全服务所有权限。 系统策略
数据库安全审计和RDS SQL审计有什么区别? DBSS审计和RDS SQL审计存在功能和范围上的差异,如表1所示。 表1 差异比较 审计 功能 范围 RDS SQL审计 只记录SQL访问操作。 应用于使用RDS数据库场景。 DBSS审计 审计所有的数据库风险操作。在记录SQL访
支持的数据库类型 数据库安全审计支持数据库类型及版本如表1所示。 表1 数据库安全审计支持的数据库类型和版本 数据库类型 版本 MySQL 5.0、5.1、5.5、5.6、5.7 8.0(8.0.11及以前的子版本) 8.0.30 8.0.35 8.1.0 8.2.0 Oracle
资产信息(源) 资产客户端IP 数据库客户端的IP。 主机名 数据库客户端的主机名。 操作系统用户 数据库客户端的操作系统用户名。 数据库用户 数据库客户端的访问数据库资产使用的用户名。 数据库用户组 数据库客户端的访问数据库资产使用的用户组。 资产客户端 数据库客户端工具。 资产客户端MAC
数据库/实例名 填写数据库名称或者实例名称。 数据库账号 填写数据库登录用户名。 数据库密码 填写数据库登录密码。 web认证 开启Web认证后,仅通过认证的数据库操作员可以通过Web安全客户端或已认证的数据库客户端访问数据库。 后续操作,请参见通过Web安全客户端访问资产。
IP地址:172.16.47.58 Oracle数据库 IP地址:172.16.32.41 数据库版本:Oracle 11 添加数据资产 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 资产配置”。 单击右上角的“添加”。 在添加资产对话框中,设置资产信息。
在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航栏中,选择“数据库列表”,进入“数据库列表”界面。 在选择实例下拉框中,选择需要开启审计的数据库安全审计实例。 在待开启审计所在行的“操作”列,单击“开启”,开启审计功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
