检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本文以DBeaver工具为例,通过代理连接到数据库。 图6 通过代理连接数据库 单击图标。 在选择新连接类型对话框中,选中MySQL。 单击下一步。 在“设置MySQL连接”对话框中,设置连接信息。 连接信息说明: 服务器地址:使用数据库加密与访问控制系统的访问IP地址。例如192.xx.xx.54。
审计管理员操作指南 系统会保存所有的操作记录,审计管理员可以定期检查系统日志,审查操作的合规性以保障系统的安全性。 查看操作审计日志 父主题: 数据库安全运维管理
审计功能说明 注意事项 ECS/BMS自建数据库 数据库端 可以审计所有访问该数据库的应用端的所有访问记录。 在数据库端安装Agent。 当某个应用端连接多个ECS/BMS自建数据库时,需要在所有连接该应用端的数据库端安装Agent。 RDS关系型数据库 应用端(应用端部署在云上) 可以
设置审批架构 根据业务需求设置合理的审批架构,对数据库操作员申请人设置相应的系统管理员审批人,以增强操作流程的安全性。 请确保已为对应人员创建账号,具体操作请参见手动创建账号。 操作步骤 使用安全管理员secadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“用户管理 >
购买DBSS服务后添加的数据库不在同一子网有什么影响? 购买DBSS服务后添加的多个数据库不在同一子网,但只要在同一VPC,添加的所有数据库可进行正常审计,不受子网影响。 父主题: 产品咨询类
本章节介绍如何查看数据库安全审计的SQL注入检测信息。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。
查看会话分布 添加的数据库连接到数据库安全审计实例后,您可以查看该数据库的会话分布情况。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
ID设置无误,请按下方指导,先卸载再重装Agent: 在目标数据库卸载Agent。 参照添加Agent进行重新添加。 添加后下载Agent。 重新安装Agent(Linux操作系统)或安装Agent(Windows操作系统)。 父主题: 数据库安全审计Agent相关
备份的数据库安全审计日志可以下载到本地吗? 可以。 数据库安全审计支持手动和自动两种备份方式。备份日志后,审计日志将备份到对象存储服务上,并自动为您创建桶,桶按用量需要单独收费。 您可以使用对象存储服务的OBS Browser,将备份的审计日志下载到本地,详细操作请参见快速通过OBS
与其他云服务的关系 数据库安全服务与其他云服务的关系的依赖关系如图1所示。 图1 数据库安全服务与其他云服务的关系示意图 与弹性云服务器的关系 数据库安全服务实例创建在弹性云服务器上,用户可以通过该实例,为弹性云服务器上的自建数据库提供安全审计功能。 与关系型数据库的关系 数据库安全服务可
105,通过代理方式,使用wordpress访问数据库,可以查看到明文数据。 如果用户的IP地址为192.168.0.105,通过代理方式,使用非wordpress访问数据库,只能查看到加密数据。 如果用户的IP地址为192.168.3.105,通过代理方式,使用wordpress访问数据库,只能查看到加密数据。
资产识别与管理 DBSS服务实例创建在用户的弹性云服务器上,用户通过该实例,为RDS、ECS/BMS自建的数据库提供安全审计功能。 DBSS对接了RMS(资源管理服务)、TMS(标签管理服务),用户可通过登录这些服务页面查看DBSS实例信息。 父主题: 安全
购买实例时提示配额不足时如何处理? 当您在购买数据库安全审计时,界面提示配额不足,请您提交工单申请配额。 提交工单的详细操作,请参见:提交工单。 父主题: 购买类
角色管理 系统已经默认创建系统管理员、审计管理员、安全管理员与数据库操作员角色。 操作步骤 使用安全管理员secadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 角色管理”。 查看内置角色相关信息。 图1 查看角色 父主题: 系统管理
同一区域可以购买多少个数据库安全审计实例? 没有限制。 同一区域目前不限制购买数据库安全审计实例个数。 父主题: 购买类
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
初始化密钥 在初次使用加密功能前,用户需要初始化密钥。 数据库加密与访问控制的密钥包括根密钥(RK)、数据源密钥(DSK)和数据加密密钥(DEK),具体说明如初始化密钥所示。 表1 密钥种类说明 密钥种类 说明 根密钥(RK) 初始化密钥后生成,不对外暴露。 数据源密钥(DSK)
计费项 计费说明 数据库安全服务的计费项仅有数据库安全审计实例规格。具体内容如表1所示。 标 * 的计费项为必选计费项。 表1 数据库安全服务计费项 计费项 计费项说明 适用的计费模式 计费公式 * 实例规格 计费因子:不同规格的实例类型提供不同数据库纳管数、吞吐率和入库速率。 包年/包月
数据库安全审计采用旁路模式部署,通过Agent(数据库节点或应用节点安装Agent)获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,从而实现数据库安全审计功能。 因此,您在业务侧使用中间件不影响数据库安全审计功能,不会导致Agent监听SQL失败或者审计没有数据。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
