检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
时,可查看未脱敏的明文数据。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“动态脱敏 > 脱敏策略”。 选择“数据类型 > 数据源名称”。 图1 选择数据源 在目标数据源的脱敏规则列表页面,单击“脱敏白名单”。 在“白名单列表”页面,单击“添加白名单”。
SS权限,并结合实际需求进行选择,DBSS系统策略如表1所示。DBSS支持的系统权限,请参见:DBSS系统权限。若您需要对除DBSS之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 表1 DBSS系统权限 系统角色/策略名称 描述 类别 依赖关系 DBSS Audit
IAM”。 选择左侧导航树的“权限管理 > 权限”,单击右上角的“创建自定义策略”。 填写策略参数。策略名称为“DBSS OBS Agency Access”,策略配置方式选择“JSON视图”。填写策略内容如下: { "Version": "1.1", "Statement":
业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务
图1 添加模板 表1 配置模板参数表 参数 说明 行业模板名称 设置行业模板的名称。 备注说明 描述行业模板的信息。 安全策略 勾选脱敏策略后,行业模板中包含脱敏策略。需在下方选择脱敏算法。 敏感数据选择 模板包含的敏感数据类型,包括以下: 全选:选择全部数据类型,包括内置数据类型和自定义数据类型。
多点登录 设置是否支持多点登录功能。 是:同账号支持在多个地方同时登录。 否:一个账号登录后,不能在其他地方登录。 登录安全策略 选择是否启用登录安全策略,防止账号被暴力破解。 例如,用户账号如果在3分钟内,登录信息连续输入错误3次,则此账号在5分钟内将被锁定,无法登录到系统。 OTP验证
权限管理 创建用户并授权使用DBSS DBSS自定义策略 DBSS权限及授权项 FullAccess敏感权限配置
快速使用指南 运维人员操作管理体系流程 策略应用流程 父主题: 步骤三:系统功能配置及使用场景举例
系统管理员操作指南 首页信息 资产管理 策略防护 审计日志 风险管控 报表分析 运维管理 设备管理 日志设置 系统管理 父主题: 数据库安全运维管理
等于 大于等于 小于等于 - 单击“保存”。 相关操作 如何对所有数据库设置数据库安全审计规则? 如何设置数据库安全审计的INSERT审计策略? 父主题: 配置审计规则
步骤三:系统功能配置及使用场景举例 快速使用指南 反向代理部署配置举例 自定义策略阻断举例 客户端语句过滤白名单配置举例 虚拟补丁防护配置举例 业务字典配置举例 Web安全客户端配置举例 工单审批配置举例 父主题: 开通并使用数据库安全运维
数据库安全审计操作类 如何配置数据库安全审计? 如何关闭数据库SSL? 如何设置数据库安全审计的INSERT审计策略? 如何验证已完成数据库安全审计配置? 如何对所有数据库设置数据库安全审计规则? 如何查看数据库安全审计的版本信息? 如何查看数据库安全审计所有的告警信息? PC通
程师处获取。 表1 权限说明 用户名 角色 说明 sysadmin 系统管理员 日常维护数据库运维安全管理系统,例如配置数据资产、配置防护策略、查看审计日志等。 默认密码为购买实例时设置的密码,首次登录进行重置密码。 具体操作,请参见系统管理员操作指南。 secadmin 安全管理员
户(“sub-user01”、“sub-user02”),如果您授权了“sub-user01”和“sub-user02”用户DBSS的权限策略,则这2个IAM用户都可以使用“domain1”的数据库安全审计。 父主题: 数据库安全审计功能类
IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限。 IAM权限介绍 DBSS权限管理 DBSS权限管理(细粒度) 父主题: 安全
启用后,可通过代理IP + 代理端口访问数据库。 相关操作 在数据源列表“策略配置”列单击,跳转到加密队列配置页面。建议在配置加密队列前进行敏感数据识别,具体操作,请参见扫描资产的敏感数据。 在数据源列表“策略配置”列单击,跳转到脱敏规则配置页面。建议在配置脱敏规则前进行敏感数据识
资产的表名。 脱敏列表 在脱敏列表中配置脱敏算法。 图2 添加脱敏规则 单击“保存”。 结果验证 脱敏规则创建完成后,在“动态脱敏 > 脱敏策略”中查看和管理新建的脱敏规则。 再次使用代理查询数据库表,查询结果是已被脱敏的数据,示例如图3所示。 图3 脱敏后数据 父主题: 敏感数据发现
50个标签配额。 如用户的组织已经设定数据库安全服务的相关标签策略,则需按照标签策略规则为数据库安全审计实例添加标签。标签如果不符合标签策略的规则,则可能会导致数据库安全审计实例创建失败,请联系组织管理员了解标签策略详情。 购买时长 1 选择数据库安全服务的有效时长。 勾选“自动
统计会话数量时,无法统计成功登录、与失败登录的会话个数。 无法获取数据库访问时客户端的端口号。 由于GaussDB(DWS)服务具有日志审计开关的权限控制策略,只有华为云账号或拥有Security Administrator权限的用户才能开启或者关闭DWS数据库审计开关。 GaussDB默认不开
统计会话数量时,无法统计成功登录、与失败登录的会话个数。 无法获取数据库访问时客户端的端口号。 由于GaussDB(DWS)服务具有日志审计开关的权限控制策略,只有华为云账号或拥有Security Administrator权限的用户才能开启或者关闭DWS数据库审计开关。 GaussDB默认不开
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
