检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
偏移量,从第一条数据偏移offset条数据后开始查询,默认为0。 limit 否 String 查询记录数,默认为100。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响
查询审计SQL语句 功能介绍 查询审计SQL语句 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/sqls 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
在左侧导航栏选择“数据报表”,进入“数据报表”页面。 在“选择实例”下拉列表框中,选择需要查看SQL语句信息的实例。 选择“语句”页签。 查询SQL语句信息。 图1 查询SQL语句 您可以按照以下方法,查询指定的SQL语句。 选择“时间范围”(“全部时间”、“近30分钟”、“近1小时”、
查询SQL注入规则策略 功能介绍 查询SQL注入规则策略 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/dbss/audit/rule/sql-injections 表1 路径参数 参数 是否必选 参数类型 描述
关联表个数 查询表个数。 字段 查询资产表的字段。 表组 查询的表组。 访问信息 访问次数 数据库客户端访问资产的次数。 执行时长 执行语句的时长。 请求状态 客户端请求的状态。 存储过程 访问的存储过程。 操作命令 客户端执行的命令类型。 特权操作 客户端特权操作。 查询组 查询语句组。
单击“搜索”,列表显示该选项的SQL语句。 一次查询最多可查询10,000条记录。 图1 高级选项信息 在需要查看详情的慢SQL语句所在行的“操作”列,单击“详情”,如图2所示。 图2 查看慢SQL语句详情 在详情提示框中,查看慢SQL语句的详细信息,如图3所示,相关参数说明如表1所示。
DBSS”,进入数据库安全审计“总览”界面。 在左侧导航栏选择“审计规则”,进入“审计规则”页面。 在“选择实例”下拉列表框中,选择需要查看会话信息的实例。 选择“SQL白名单”页签,查看所有SQL语句白名单。 对白名单进行管理。 单击目标SQL语句“操作”列的“编辑”,可对描述和应用的数据库进行修改。
SQL白名单 添加SQL白名单 管理SQL白名单 父主题: 配置审计规则
DBSS”,进入数据库安全审计“总览”界面。 在左侧导航栏选择“数据报表”,进入“数据报表”页面。 在“选择实例”下拉列表框中,选择需要查看会话信息的实例。 选择“语句”页签,查看有风险的SQL语句。 添加SQL语句至白名单。 添加单条SQL语句 在需要添加至白名单SQL语句的“操作”列单击“添加到白名单”。
在“选择实例”下拉列表框中,选择需要查看SQL注入检测信息的实例。选择“SQL注入”页签。 查看SQL注入检测信息,相关参数如表1所示。 可以在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的SQL注入规则。 在“操作”列单击“设置优先级”,可以修改SQL注入规则的优先级。 图1 查看SQL注入检测信息
回滚表结构 数据库表初始化后,系统会修改表结构。如果需要恢复到原状态,需要进行回滚表结构。 场景:在数据库表进行初始化后,开始加密前,若需回退到原始状态需执行手动回滚表结构。 图1 初始化表 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“数据加密
管理SQL注入规则 数据库安全审计的SQL注入规则默认开启,您可以对SQL注入规则执行禁用、启用、编辑和设置优先级操作。 一条审计数据只能命中SQL注入中的一个规则。 前提条件 数据库安全审计实例的状态为“运行中”。 启用SQL注入规则前,请确认SQL注入规则的状态为“已禁用”。
添加SQL注入规则 数据库安全审计提供“添加SQL注入规则”,您可根据需要自定义添加对应的SQL规则,添加后可以对成功连接数据库安全审计的所有数据进行安全审计。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。
查询审计汇总信息 功能介绍 查询审计汇总信息 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/audit/summary/info 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
选择“趋势分析”页签,进入“趋势分析”页面。 在“选择实例”下拉列表框中,选择需要查看审计总览信息的实例。 查看数据库的总体趋势情况。 单击控制台右侧的“重新生成趋势分析”。 图1 重新生成趋势分析 在“选择数据库”下拉列表框中,选择“全部数据库”或指定的数据库,可以查看实例中所有的数据库或指定的某个数据库的语句趋势分析和风险趋势分析。
您也可以根据业务实际情况配置审计规则,详情请参见:配置审计规则。 查看审计总览信息。 进入总览入口,如图2所示,查看总览信息。 图2 进入总览入口 选择“语句”或“会话”页签,分别查看SQL语句详细信息和会话分布图情况。 查看审计报表。 进入报表管理入口,如图3所示。 图3 进入报表管理入口
图1 风险管理 在“时间范围”下拉栏中选择查询时间,单击“查询”。 单击风险类型名称,在右侧查看具体风险列表。 查看详情:单击“详情”,查看风险的详细信息,包括资产信息、访问信息和SQL执行信息等。 回放信息:单击“回放”,查看SQL执行的请求和应答过程。 (可选)如果判断此
根据标签查询资源实例数量 功能介绍 根据标签查询资源实例数量 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{resource_type}/resource-instances/count 表1 路径参数 参数 是否必选 参数类型 描述 project_id
以MySQL数据库自带的客户端为例说明,操作步骤如下: 使用MySQL数据库自带的客户端,以root用户登录MySQL数据库。 执行以下命令,查看MySQL数据库连接的方式。 \s 如果界面回显类似以下信息,说明MySQL数据库已关闭SSL。 1 SSL:
一资产一密:资产下DEK相同,支持连接查询,支持跨库查询。 一列一密:资产下DEK不同,不支持连接查询,不支持跨库查询。 无权限缺省显示 设置用户没有权限访问数据库时看到结果。可选项如下: 密文:查看到密文信息,编码格式为BASE64或者十六进制,具体请参见设置加密参数。 缺省数据:查看到缺省数据,同时需要设置字符串类型的缺省数据。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
