检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
校验算法 在下拉栏中选择校验的算法。 校验算法用于重要数据的完整性校验,可以在查看加密算法页面查看支持的算法类型。 单击“加密列表”页签,勾选需要加密的列名称。 单击“保存”。 测试完成后,用户可以在列表中查看测试结果,单击“详情”查看加密流程中各个节点的完成情况。 测试完成后,单击“删除”,删除此仿真加密测试。
在左侧导航栏,选择“策略防护 > 策略设置”。 单击“基本配置”页签。进入页面后,在当前已选择资产下拉栏中,选择目标资产后,勾选“SQL策略”。 单击编辑图标,勾选“策略组名称”,单击“确定”。 单击页面右上角“策略应用”,使配置生效。 每次修改策略组,都需要在策略设置中单击策略应用,使策略修改生效。
单击目标SQL语句“操作”列的“删除”,删除后SQL语句不可恢复白名单,只能重新添加,同时SQL也将被重新进行扫描检测。 如果需要删除多条白名单SQL语句,勾选需要删除的SQL语句,单击上方的“一键删除”,确认删除即可。 SQL白名单在变动后,对已审计的数据不会生效,保持原有审计结果。 父主题: SQL白名单
在弹窗中选择目标SQL语句添加白名单的数据库和描述说明。 图2 添加SQL白名单 确认无误,单击“确定”,完成添加。 批量添加SQL语句 勾选需要添加白名单的SQL语句,单击上方的“一键加白”。 图3 一键加白 在弹窗中选择目标SQL语句添加白名单的数据库和描述说明。 图4 添加SQL白名单
直接选择。 如果目标数据库模式中没有被加密的表格,则无法选择表名,请先对其进行加密,详细加密操作请参见配置加密队列。 图1 新增解密队列 勾选“启动队列”,创建完成后自动启动解密队列。 单击“完成”,创建解密队列。 解密完成后,数据库表对应列的数据已经被解密,即数据库列中的数据恢复到明文状态。
使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略设置”。 单击“基本配置”页签。 在当前已选择资产中,选择目标资产。 勾选启用虚拟补丁。 单击编辑图标。 选择风险等级。 单击“确定”。 单击右上角的“策略应用”,使配置生效。 验证配置效果 通过代理方式连接数据
找到目标报表模板,单击“定时报表配置”。 在定时报表配置对话框中,设置定时报表生成。 图3 定时报表配置 表2 定时报表配置 参数 说明 启用计划 勾选启用计划,开启定时生成报表。 频率设置 选择定时发送报表次数。可选项包括: 执行一次 重复执行 定时设置 设置周期生成时间。可选项包括: 每日计划:设置每日的具体时间生成报表。
管理系统。 在左侧导航栏,选择“策略防护 > 策略配置”。 单击基本配置页签。 在当前已选择资产下拉栏中,选择目标资产。 勾选SQL策略。 单击编辑图标。 勾选策略组名称。 单击“确定”。 单击右上角的策略应用,使配置生效。 每次修改策略组,都需要在策略设置中单击策略应用,使策略修改生效。
默认”,同一类型的越上面,优先级越高。仅支持同一种类型之间进行上、下移动。 使配置生效。 在左侧导航栏,选择“策略防护 > 策略设置”。 勾选“启用SQL策略”。 单击编辑图标,勾选目标策略组,单击“确定”。 单击“策略应用”。 更多信息,请参见管理基本配置。 相关操作 除了新增操作外,系统还支持对策略组和策略进行以下管理操作:
解密队列管理”。 单击右上角的“新增解密队列”。 在“新增解密队列”对话框中,设置和加密对应的数据信息,包括资产名称、模式名和表名。 图3 新增解密队列 勾选“启动队列”,创建完成后自动启动解密队列。 单击“完成”,创建解密队列。 步骤三:验证配置效果 解密后,通过原数据库地址或者通过代理地址,
双击npcap软件安装包。 在弹出的对话框中,单击“I Agree”,如图2所示。 图2 同意安装“Npcap” 在弹出的对话框中,单击“Install”,不勾选安装选项,如图3所示。 图3 安装“Npcap” 在弹出的对话框中,单击“Next”。 单击“Finish”,完成安装。 以“Admini
填写委托参数。委托名称为“dbss_depend_obs_trust”,委托类型选择“云服务”,云服务选择“DBSS”。如图2所示。 图2 创建委托 单击“立即授权”,勾选4中创建的自定义策略,将权限(DBSS OBS Agency Access)添加到委托(dbss_depend_obs_trust)中,如图3所示。单击右下角的“下一步”。
选择风险操作的级别,可以选择以下级别: 高 中 低 无风险 高 状态 开启或关闭风险操作。 :开启 :关闭 应用到数据库 选择应用该风险操作的数据库。 您可以勾选“全部数据库”或选择某数据库使用该风险操作规则。 - 客户端IP/IP段 输入客户端的IP地址或IP地址段。 IP地址支持IPv4(例如,192
双击npcap软件安装包。 在弹出的对话框中,单击“I Agree”,如图6所示。 图6 同意安装“Npcap” 在弹出的对话框中,单击“Install”,不勾选安装选项,如图7所示。 图7 安装“Npcap” 在弹出的对话框中,单击“Next”。 单击“Finish”,完成安装。 请参见下载Age
标签策略的规则,则可能会导致数据库安全审计实例创建失败,请联系组织管理员了解标签策略详情。 购买时长 1 选择数据库安全服务的有效时长。 勾选“自动续费”后,当购买的数据库安全审计实例到期时,如果账号余额充足,DBSS将自动为该实例续费,您可以继续使用该实例。 确认当前配置无误后,单击“立即购买”。
共享管理”,进入“共享管理”页面。 单击页面右上角的“创建共享”,进入“创建共享”页面。 选择资源类型为“vpc:subnet”,选择对应区域,勾选需进行共享的VPC。单击“下一步:权限配置”。 图1 指定共享资源 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。
击“添加加密队列”。 在“新增加密队列”对话框中,设置加密信息。 图6 新增加密队列 在加密算法中选择加密的算法。 单击“加密列表”页签,勾选需要加密的列名称。 单击“初始化表”,开始对数据表进行初始化。 单击“完成”,创建加密队列。 加密队列执行结束后,访问数据库时查询到的都是
在下拉栏中选择数据库类型。支持的数据库类型及版本请参见使用约束。 数据源版本 在下拉栏中,选择数据库的具体版本号。 读写分离/RAC 如果数据库是读写分离部署,需要勾选此选项,并设置从数据库节点信息。 数据源地址 设置数据库的IP地址。 数据源端口 设置数据库的连接端口。 代理地址 从下拉框中选择代理地址,即数据库访问与控制的IP地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
