正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择脱敏使用的遮蔽符号。 算法说明 描述您的算法类型说明信息。 单击“保存”。 新增完成后,您可以在数据类型列表页面查看新增加的自定义脱敏算法。 图2 自定义数据类型 相关操作 后续您可以根据情况,在脱敏算法列表页面进行以下管理操作。 编辑自定义的脱敏算法:单击“编辑”,修改自定义脱敏算法。 删除自
什么是数据库安全审计? 数据库安全服务(Database Security Service,DBSS)提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。数据库加密与访问控
如何对接DBSS服务审计的数据? 您可在数据库安全服务中开启自动备份,将审计数据备份至OBS桶。 自动备份前,您需要完成OBS细粒度授权,详情请参见备份和恢复数据库审计日志。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。
如果SQL语句列表中显示输入的SQL语句,说明已正确配置数据库安全审计。 如果SQL语句列表中未显示输入的SQL语句,说明数据库安全审计功能无法使用,请按以下方法处理: 关闭数据库的SSL。数据库开启SSL时,将不能使用数据库安全审计功能。请参照如何关闭数据库SSL?章节关闭数据库SSL。
操作步骤 登录华为云控制台后进入数据库安全服务,选择“数据库安全审计 > 数据库列表”,进入数据库列表界面。 在“选择实例”下拉列表框中,选择需要添加数据库的实例,在数据库列表框左上方,单击“添加数据库”。 在弹出的对话框中,填写RAC集群数据库的信息。 示例:添加RAC集群节点RAC-Node-01的数据库。
secadmin:安全管理员,系统管理数据库运维安全管理系统,例如人员管理、系统配置等。需要审批架构的菜单权限。 组网需求 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:172.16.197.57 数据库运维安全管理系统 IP地址:172.16.35.212 MySQL数据库 IP地址:172
步骤五:通过代理连接数据库 此处以DBeaver工具为例,在实际使用过程中,您需要修改应用系统对接到数据库的连接信息。 本文以DBeaver工具为例,通过代理连接到数据库。 图6 通过代理连接数据库 单击图标。 在选择新连接类型对话框中,选中MySQL。 单击下一步。 在“设置MySQL连接”对话框中,设置连接信息。
备份和恢复数据库审计日志 数据库安全审计支持将数据库的审计日志备份到OBS桶,实现高可用容灾。您可以根据需要备份或恢复数据库审计日志。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 注意事项 执行备份后,审计日志将备份到对象存
导入对象存储卷 导出数据库配置后,您需要为待审计数据库连接的集群在对象存储卷中导入数据库配置(dbss-audit-agent-{projectid}),用于Agent容器工作负载的云存储中,实现批量部署数据库安全审计Agent。 准备工作 为了确保挂载方式使用对象存储桶的可靠性
配置集合信息(例如客户端IP、数据库用户等)后,在设置策略时可选择对应集合。实现信息统一维护,避免多处维护。 背景信息 系统支持配置的集合类型如下图1所示,此处以配置资产客户端IP集为例。 图1 集合信息 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护
本章节介绍如何查看数据库安全审计的SQL注入检测信息。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。
如何安装Agent(Windows操作系统)? 安全组规则添加完成后,您还需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent,将添加的数据库连接到数据库安全审计实例,才能开启数据库安全审计功能。 安装Agent后,您才能开启数据库安全审计功能,对待审计的数据库进行审计。
法。 单击“保存”,新增行业模板。 相关操作 模板创建完成后,您可以在模板列表页面查看新增加的行业模板。 图2 新增模板成功 关于模板的管理操作如表2所示。 表2 管理操作 操作 说明 单击 跳转到加密队列配置页面。 单击 跳转到脱敏规则配置页面。 单击编辑 修改自定义行业模板。
算法类型。 每批条数 设置加密队列每批处理的数据量。 线程数 设置加密队列占用的线程数量。 启动队列 勾选后,创建队列后自动启动队列。 图1 新增加密队列 单击“加密列表”页签,勾选需要加密的列名称,并设置是否启用模糊查询功能。 图2 选择加密列 加密后,默认情况下无法进行模糊查
数据库安全审计采用旁路模式部署,通过Agent(数据库节点或应用节点安装Agent)获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,从而实现数据库安全审计功能。 因此,您在业务侧使用中间件不影响数据库安全审计功能,不会导致Agent监听SQL失败或者审计没有数据。
变动包括:购买数据库安全审计实例、添加数据库、删除数据库。 使用数据库安全审计需要关闭数据库的SSL。 添加数据库并开启审计 购买数据库安全审计后,您需要将待审计的数据库添加至数据库安全审计实例并开启数据库的审计功能。 购买数据库安全审计的详细操作请参见:购买数据库安全审计。 登录管理控制台。 在页面上方选择
与其他云服务的关系 数据库安全服务与其他云服务的关系的依赖关系如图1所示。 图1 数据库安全服务与其他云服务的关系示意图 与弹性云服务器的关系 数据库安全服务实例创建在弹性云服务器上,用户可以通过该实例,为弹性云服务器上的自建数据库提供安全审计功能。 与关系型数据库的关系 数据库安全服务可
在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。 设置告警规则名称,选择告警规则“归属企业项目”。 在“资源类型”下拉列表框中选择“数据库安全服务”,选择“维度”、“监控范围”,设置告警模板、是否发送通知,如图1所示。 图1 设置DBSS监控告警规则 单击“立即创建”,在弹出的提示框中,单击“确定”,
仿真加密测试 在配置加密队列前,建议先通过仿真加密测试,检查加密是否存在问题。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“业务测试 > 仿真测试”。 单击“新增加密测试”。 在“新增加密测试”对话框中,配置测试目标,相关参数如表1所示。
如何查看数据库安全审计的用户操作日志? 请参照以下操作步骤,查看用户在数据库安全审计系统的操作日志。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”。 单击需