检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库安全审计Agent的进程名称是什么? Linux操作系统 Agent客户端进程名称为:“/opt/dbss_audit_agent/bin/audit_agent” 安装Agent后,您可以参照以下操作步骤,查看Agent程序的运行状态。 使用跨平台远程访问工具(例如PuT
问。 操作详情请参见通过代理连接数据库。 图9 客户端访问结果 使用本机上的DBeaver通过代理服务器访问数据资产中test表,如果审批被驳回或同意后被撤销,此时会被阻断。 操作详情请参见通过代理连接数据库。 图10 客户端访问结果 父主题: 步骤三:系统功能配置及使用场景举例
果访问行为匹配策略,则根据策略执行操作。 本示例组网情况如下图1 反向代理组网所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:192.168.1.10 数据库运维安全管理系统 IP地址:192.168.12.59 MySQL数据库 IP地址:192.168
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 成功 400 客户端错误 403 认证失败 500 服务端错误 错误码 请参见错误码。 父主题: 管理侧查询
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 成功 400 客户端错误 403 认证失败 500 服务端错误 错误码 请参见错误码。 父主题: 管理侧查询
数据库密码 填写数据库登录密码。 web认证 开启Web认证后,仅通过认证的数据库操作员可以通过Web安全客户端或已认证的数据库客户端访问数据库。 后续操作,请参见通过Web安全客户端访问资产。 误删恢复配置 设置是否开启误删恢复配置。开启后,系统将支持对数据库误删操作进行恢复。 误删恢复详细操作请参见误删恢复。
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 成功 400 客户端错误 403 认证失败 500 服务端错误 错误码 请参见错误码。 父主题: 管理侧查询
在左侧导航栏,选择“审计日志 > 业务字典”。 配置客户端和服务端IP的业务字典。 单击IP页签。 单击“添加”,配置服务器IP的业务字典,单击“确定”。 图4 服务器IP业务字典 单击“添加”,配置客户端IP的业务字典,单击“确定”。 图5 客户端IP业务字典 配置操作的业务字典。 单击操作页签。
数据加密和解密 设置加密参数 查看加密算法 仿真加密测试 配置加密队列 管理授权 仿真解密测试 配置解密队列 加密表管理 回滚表结构 安装Bypass插件 查询应用访问记录 父主题: 系统管理员操作指导
用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。数据库加密与访问控制将系统作为代理加密网关,部署在数据库和客户端应用程序之间,任何访问都需要经过该网关,从而实现数据加密和访问控制功能。数据库运维安全管理通过统一登录、权限管控、多因素认证、操作审批等技术
用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。数据库加密与访问控制将系统作为代理加密网关,部署在数据库和客户端应用程序之间,任何访问都需要经过该网关,从而实现数据加密和访问控制功能。数据库运维安全管理通过统一登录、权限管控、多因素认证、操作审批等技术
添加SQL注入规则 数据库安全审计提供“添加SQL注入规则”,您可根据需要自定义添加对应的SQL规则,添加后可以对成功连接数据库安全审计的所有数据进行安全审计。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。
系统管理员添加数据资产,并进行相应设置。具体说明请参见添加数据资产。 进行防护策略设置,包括策略基本配置、集合配置、自定义策略(SQL策略、包过滤策略、客户端语句过滤白名单)、设置虚拟补丁。具体说明请参见策略设置。 勾选要启用的策略并应用使之生效。具体说明请参见管理基本配置。 在后续操作中,您可在
初始化密钥 在初次使用加密功能前,用户需要初始化密钥。 数据库加密与访问控制的密钥包括根密钥(RK)、数据源密钥(DSK)和数据加密密钥(DEK),具体说明如初始化密钥所示。 表1 密钥种类说明 密钥种类 说明 根密钥(RK) 初始化密钥后生成,不对外暴露。 数据源密钥(DSK)
入门实践 当您配置完数据库安全服务(DBSS)后,可以根据自身业务的业务场景使用DBSS提供的一系列常用实践。 表1 常用最佳实践 实践 描述 审计数据库 审计ECS数据库 数据库安全审计采用旁路部署模式,通过在数据库或应用系统服务器上部署数据库安全审计Agent,获取访问数据库
系统管理员操作指导 平台管理 修改安全口令 初始化密钥 添加数据资产 业务测试和分析 敏感数据发现 数据加密和解密 动态脱敏 密钥管理 系统管理 父主题: 数据库安全加密管理
步骤三:系统功能配置及使用场景举例 场景一:加密操作流程及加密功能典型配置 场景二:解密操作流程及解密功能典型配置 场景三:业务测试典型配置举例 场景四:动态脱敏典型配置举例 父主题: 开通并使用数据库安全加密
场景四:动态脱敏典型配置举例 动态脱敏操作流程 数据库加密与访问控制支持配置动态脱敏策略,对数据库资产中的明文数据进行脱敏展示,动态脱敏流程如图1所示。 图1 动态脱敏流程 添加数据源。 在使用数据脱敏功能前,您需要将数据资产添加到系统中。具体操作,请参见添加数据资产。 (可选)配置行业模板和敏感数据类型。
管理SQL注入规则 数据库安全审计的SQL注入规则默认开启,您可以对SQL注入规则执行禁用、启用、编辑和设置优先级操作。 一条审计数据只能命中SQL注入中的一个规则。 前提条件 数据库安全审计实例的状态为“运行中”。 启用SQL注入规则前,请确认SQL注入规则的状态为“已禁用”。
添加数据资产 在系统中添加数据资产(即数据库)后,您可以对数据库进行敏感数据识别,对敏感信息进行加解密、脱敏等操作。 本文通过添加MySQL数据库为例,您需要根据实际情况添加相应的数据资产。 使用约束 表1 数据库加密支持纳管的数据源及版本 数据库 版本号 MySQL 5.5 、5
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
