检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
结果的具体操作。 表2 数据库示例信息说明 数据库类别 RDS数据库 数据库类型 GaussDB for MySQL 兼容的数据库版本 MySQL 8.0 数据库IP地址 192.168.0.237 数据库端口 3306 约束与限制 待审计数据库与数据库安全审计需要在同一区域。 步骤一:购买数据库安全审计
objects 数据库列表 表4 databases 参数 是否必选 参数类型 描述 id 是 String rds数据库id,可在查询rds数据库列表接口的ID字段获取。 type 是 String 数据库类型 MYSQL ORACLE POSTGRESQL SQLSERVER DAMENG
全性,建议您了解免Agent审计数据库的相关内容:免Agent审计数据库。 操作步骤 以MySQL数据库自带的客户端为例说明,操作步骤如下: 使用MySQL数据库自带的客户端,以root用户登录MySQL数据库。 执行以下命令,查看MySQL数据库连接的方式。 \s 如果界面回显
添加RDS数据库 功能介绍 添加RDS数据库 该接口V1版本不再维护,待下线。请使用V2版本接口添加RDS数据库。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/dbss/audit/databases/rds 表1
免Agent安装流程 表2 快速使用数据库安全审计操作步骤 步骤 配置操作 说明 1 添加数据库 购买数据库安全审计后,您需要将待审计的数据库添加到数据库安全审计实例。 申请数据库安全审计后,您需要将待审计的数据库添加到数据库安全审计实例。 2 开启数据库安全审计 您需要开启数据库安全审计功能,将添
数据量。 数据库开启SSL时,将不能使用数据库安全审计功能。 数据库开启强行加密,数据库安全审计将无法获取文件内容进行分析。 关闭数据库SSL 以MySQL数据库自带的客户端为例说明,操作步骤如下: 使用MySQL数据库自带的客户端,以root用户登录MySQL数据库。 执行以下命令,查看MySQL数据库连接的方式。
什么是数据库安全服务? 数据库安全服务(Database Security Service,DBSS)提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。数据库加密与访问控
通过代理连接数据库 本文以“DBeaver工具”为例,通过数据库运维管理系统代理连接到数据库。 单击“DBeaver工具”的图标,在选择“新连接类型”对话框中,选中“MySQL”,单击“下一步”。 在设置MySQL连接对话框中,设置连接信息。配置信息如图4 通过代理连接数据库所示,其中:
统配置命令和上报数据库状态监控数据,实现对数据库的安全审计。 图1 审计RDS关系型数据库(安装Agent)架构图 本文以POSTGRESQL 7.4版本的关系型数据库为例,详细信息如表1所示,您需要对该数据库内部违规和不正当操作进行定位追责,满足等保测评数据库审计需求。本节详细
数据库/实例名 填写数据库名称或者实例名称。 数据库账号 填写数据库登录用户名。 数据库密码 填写数据库登录密码。 web认证 开启Web认证后,仅通过认证的数据库操作员可以通过Web安全客户端或已认证的数据库客户端访问数据库。 后续操作,请参见通过Web安全客户端访问资产。
Agent。 添加Agent(RDS关系型数据库) 对于数据库类型为“MYSQL”和“GaussDB(for MySQL)”的RDS关系型数据库,在添加数据库成功后Agent免安装,您可以直接进行步骤四:添加安全组规则。 当某个应用端连接了多个RDS时, 请按以下方式添加Agent:
数据库安全服务可以对华为云上的哪些数据库提供保护? 数据库安全服务可以对相同虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库以及RDS关系型数据库提供保护。 在非同一虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库和RDS关系型数据库,由于网络限制的原因不能对其提供保护。
支持的数据源类型,您可以选择以下类型: MYSQL ORACLE PostgreSQL SQL Server GaussDB-A DAMENG KINGBASE HighGo MariaDB TBASE TDSQL HOTDB RDS for MySQL RDS for PostgreSQL MYSQL 在“添加数据源”对话框中,设置资产信息。
secadmin:安全管理员,系统管理数据库运维安全管理系统,例如人员管理、系统配置等。需要审批架构的菜单权限。 组网需求 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:172.16.197.57 数据库运维安全管理系统 IP地址:172.16.35.212 MySQL数据库 IP地址:172
需要select权限的系统表名 数据库账号权限 MySQL mysql.user performance_schema.* select insert create update delete drop alter index RDS_MYSQL mysql.user performance_schema
在左侧导航栏,选择“设备管理 > 时间配置”。 如需手动修改系统时间,请参考此步骤: 图1 手动修改系统时间 在日期和时间区域,单击时间的下拉栏,在提示框中选择日期和时间,单击确定。 单击“保存”,完成系统时间修改。 完成后系统将自动重启Web服务,设置后需要重新登录系统。 如果需要启用时间同步服务,请参考此步骤:
查询RDS数据库列表 功能介绍 查询RDS数据库列表 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/audit/databases/rds 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
SQL语句的ID,由系统自动生成。 数据库实例 SQL语句所在的数据库实例。 数据库类型 执行SQL语句所在的数据库的类型。 数据库用户 执行SQL语句的数据库用户。 客户端MAC地址 执行SQL语句所在客户端MAC地址。 数据库MAC地址 执行SQL语句所在数据库MAC地址。 客户端IP 执行SQL语句所在客户端的IP地址。
数据库安全审计支持数据库部署在哪些操作系统上? 您需要在数据库端、应用端或代理端安装Agent,将添加的数据库连接到数据库安全审计实例。 数据库安全审计的Agent可运行在Linux64位和Windows64位操作系统上,安装节点的操作系统说明如下所示。 数据库安全审计的Agent支持的Linux系统版本如表1所示。
实时加解密,保证客户的业务进行快速恢复。 建议提前部署好Bypass插件,以应对加密设备单点故障的情况。 使用约束 支持的数据库类型为MySQL。 逃生插件的安装仅支持jre8及以上、linux_x86环境。 插件状态 插件部署在客户的应用系统上。插件状态有三种: online:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
