检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
执行操作的对象。 描述 执行操作的描述信息。 结果 执行操作的结果。 相关操作 数据库安全审计的操作日志默认保存多久? 数据库安全审计的操作日志是否可以迁移? 父主题: 其他操作
图2 选择模式 在列表中,选择数据库表,单击“检查关联队列”。 单击“还原表结构”。 单击“还原列”。 数据资产中所有表回滚完成后,您可以到数据源管理页面,对数据资产进行删除等操作。 父主题: 数据加密和解密
加密完成后,未授权用户查询到的数据是已经加密过的数据。 图4 加密数据 相关操作 在任务队列的列表中,您可以管理加密队列。 单击“详情”,可以查看“加密队列状态”、“队列名”、“被加密表名”、“被加密列名”、“加密算法”等信息。 单击“编辑”,可以修改“加密的数据库列”等信息。 父主题: 数据加密和解密
关键字,可以搜索指定的风险操作。 表1 风险操作信息参数说明 参数名称 说明 名称 风险操作的名称。 分类 风险操作的类别。 特征 风险操作的特征。 风险等级 风险操作的风险级别,包括: 高 中 低 无风险 状态 风险操作的状态,包括: 已启用 已禁用 根据需要,您还可以对风险操作执行以下操作:
安全管理方式 支持使用HTTPS安全模式。 动态验证码 选择登录时是否启用动态验证码。 启用后,系统登录时,输入正确的动态验证码是必要条件之一,可以防暴力破解密码。 空闲超时登出 设置账号超时自动退出时间。 多点登录 设置是否支持多点登录功能。 是:同账号支持在多个地方同时登录。 否:一个账号登录后,不能在其他地方登录。
工单审批配置举例 对于超出一般访问控制权限以外的运维操作,运维人员如确需执行的,数据库运维安全管理系统还提供了工单审批机制。运维人员可以预先将需要操作的语句、脚本、对象以及所需要的权限填入工单进行申请,由系统指定的审批人员批准之后,方可在指定的时间窗口内进行。 操作完成后权限自动收回,完美兼顾安全和业务。
针对改密功能,数据库账号没有修改密码权限时才可以填该选项。 管理员密码 针对改密功能,数据库账号没有修改密码权限时才可以填该选项。 配置完成后,单击“测试连接”,检查配置是否正确和数据库是否能够连接。 测试通过后,单击“保存”,保存数据资产的账号信息。 相关操作 后续您可以根据情况,在账号管理页面进行以下操作:
更新数据源密钥DSK 用户可以手动更新或者周期性更新数据源密钥DSK,保障业务安全性。 前提条件 已经初始化密钥,详细操作请参见初始化密钥。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“密钥管理 > 密钥配置”。 在密钥更新区域
图4 添加策略 单击策略名称,在策略详情页面修改策略信息,如图5所示,表示禁止root用户访问user表。 图5 配置策略内容 在策略详情中可以从多个维度设置策略信息,包括策略基本信息、资产信息、目标信息、访问信息和时间等。 单击页面右上角“保存”,完成保存策略信息。 使用自定义策略生效
通过Web安全客户端访问资产 数据库操作员可以通过Web安全客户端访问资产。 在使用Web安全客户端前,需要系统管理员已经将数据库操作员和资产关联起来。具体操作,请参见管理运维人员。 操作步骤 使用安全管理员datadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“运维管理
您可根据需要自定义添加对应的SQL规则,添加后可以对成功连接数据库安全审计的所有数据进行安全审计。 风险操作检测:DBSS内置了“数据库拖库检测”和“数据库慢SQL检测”两条检测规则,帮助您及时发现数据库安全风险。同时,您也可以通过添加风险操作,自定义数据库需要审计的风险操作规则。
业务字典配置举例 该模块可配置业务字段,配置的业务名称可以用来翻译日志中的信息。可添加业务字典的项有IP、账号、操作、操作对象。添加的业务字典都可进行编辑和修改。 组网需求 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:192.168.1.10 数据库运维安全管理系统
安全组 default 您可以选择区域中已有的安全组,或者在VPC管理控制台创建新的安全组。选择实例的安全组后,该实例将受到该安全组访问规则的保护。 更多有关安全组的信息,请参见《虚拟私有云用户指南》。 子网 default_subnet 您可以选择VPC中已配置的子网,或者
单击“保存”。 在列表中找到刚创建的账号,在启用状态列,打开启用开关。 新增的账号自动处于“未审核”状态,通过审核之后可以登录系统。具体操作请参见审核账号。 相关操作 后续您可以根据情况,在账号列表页面进行以下管理操作。 表2 批量管理操作 操作 说明 单击编辑 修改账号信息。 单击删除
参数名称 说明 取值样例 风险操作名称 您可以自定义风险操作的名称。 test 风险级别 选择风险操作的级别,可以选择以下级别: 高 中 低 无风险 高 状态 开启或关闭风险操作。 :开启 :关闭 应用到数据库 选择应用该风险操作的数据库。 您可以勾选“全部数据库”或选择某数据库使用该风险操作规则。
告警的风险等级,包括: 高风险 中风险 低风险 恢复时间 恢复告警的时间。 确认状态 告警的确认状态。单击,可以筛选“未确认”或“已确认”状态的告警信息。 描述 告警的相关描述信息。 您可以按照以下方法,查询指定的告警信息。 选择“发生时间范围”(“近30分钟”、“近1小时”、“今日”、“
查看脏表检测规则 您可以在“审计规则 > 风险操作”中查看数据库脏表检测规则,并根据需要执行以下操作: 启用 在数据库脏表检测规则所在行的“操作”列,单击“启用”,数据库安全审计将对该规则进行审计。 编辑 在数据库脏表检测规则所在行的“操作”列,单击“编辑”,在风险操作界面,您可以修改数据库脏表检测规则。
审计功能说明 注意事项 数据库端 ECS/BMS自建数据库 可以审计所有访问该数据库的应用端的所有访问记录。 添加Agent时,“安装节点类型”选择“数据库端”。 应用端 无法登录到数据库节点的部署环境(例如,RDS关系型数据库) 可以审计该应用端与其连接的所有数据库的访问记录。 添加A
当“数据库类型”选择“GaussDB”时,您可以选择以下版本: 1.4企业版 1.3企业版 2.8企业版 3.223企业版 当“数据库类型”选择“DAMENG”时,您可以选择以下版本: DM8 当“数据库类型”选择“KINGBASE”时,您可以选择以下版本: V8 当“数据库类型”选择“Hbase”时,您可以选择以下版本:
、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。 长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测:如果能预测到业务高峰期,如电商促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
