检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何调用API 构造请求 认证鉴权 返回结果
必须为数字,不能为负数。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表4 请求Body参数 参数 是否必选
添加审计范围 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行安全审计。您也可以通过添加审计范围,设置需要审计的数据库范围。 全审计规则优先级高于自定义添加的审计范围规则,若您需要重新添加审计范围规则,请禁用“全审计规则”。 前提条件 数据库安全审计实例的状态为“运行中”。
使用人员联系电话。 邮箱 使用人员联系邮箱。 使用期限 配置账号的有效期限。支持以下选项: 永久:账号不会过期停用。 定义期限:选中后,设置时间期限,到期停用账号。 备注说明 填写账号的描述信息。 单击“提交审核”。 操作结果 创建账号后,您可以在账号列表进行查看。 创建的账号通过审批才能使用,详情请参见审核账号。
数据库安全服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 基本概念
数据库类型。 状态 在下拉栏中选择启用或禁用,默认启用。 单击“确定”。 使配置生效,您需要进行以下步骤: 在左侧导航栏,选择“策略防护 > 策略设置”。 在基本配置页的应用的策略栏勾选启用SQL策略。 单击启用SQL策略旁的。 在策略列表页面勾选客户端语句过滤白名单,单击“确定”。 在基本配置页单击策略应用,配置生效。
描述您的数据类型说明信息。 匹配数据内容 图2 匹配数据内容 表2 匹配数据内容 参数 说明 数据类型名称 设置自定义的数据类型名称,方便后续管理。 定义方式 定义方式选择数据内容。 正则表达式 设置匹配自定义数据的正则表达式。 例如手机号码的正则表达式如下: 0?(13|14|15|17|18)[0-9]{9}
操作步骤:单击工作负载名称,进入工作负载详细信息界面,选择“更新升级 > 高级设置 > 数据存储 > 云存储 > 添加云存储”,添加云存储。 工作负载访问设置和高级设置不需要配置,单击“下一步:工作负载访问设置 > 下一步:高级设置 > 创建”,完成创建守护进程工作负载。 完成创建后,请返回“工作负载
Administrator:对账号中心、费用中心、资源中心中的所有菜单项执行任意操作。项目级角色,在同项目中勾选。 ECS Administrator:对弹性云服务器的所有执行权限。项目级角色,在同项目中勾选。 操作步骤 登录管理控制台。 进入数据库安全审计购买页面。 在页面上方选
Administrator:对账号中心、费用中心、资源中心中的所有菜单项执行任意操作。项目级角色,在同项目中勾选。 ECS Administrator:对弹性云服务器的所有执行权限。项目级角色,在同项目中勾选。 操作步骤 登录管理控制台。 进入数据库安全审计购买页面。 在页面上方选
新增行业模板 行业模板是敏感数据类型的合集,能添加多个不同的数据类型(例如车架号、军队证件、三证合一码等)。用户可以根据行业特点,设置自定义的行业模板,在执行敏感数据发现任务时直接引用此行业模板,避免每次都需要选择数据类型。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。
实例中所有的数据库或指定的某个数据库的语句趋势分析和风险趋势分析。 选择审计的时间(“近30分钟”、“近1小时”、“今日”、“近7天”或“近30天”);或者单击,选择开始时间和结束时间,查看指定的时间段的语句趋势分析和风险趋势分析。 图2 语句数量趋势 图3 会话统计 图4 SQL分布
您创建DBSS实例时对应的DBSS实例版本,您不同时间创建的DBSS实例的版本可能会有差别。 DBSS实例版本影响的范围: 支持的数据库类别 支持的数据库版本 备注 实例的备注信息。单击备注后的,可以修改备注信息。 性能规格 实例的性能规格。 创建时间 实例创建的时间。 到期时间 实例到期的时间。 企业项目 该实例的企业项目名称。
详细介绍 传输加密(HTTPS) DBSS支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求 个人数据保护 DBSS通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 个人数据保护机制 隐私数据保护
数据库安全服务”,进入数据库安全审计“总览”界面。 在“选择实例”下拉列表框中,选择需要查看SQL语句信息的实例。 选择“语句”页签。 在“时间”所在行右侧,单击,选择开始时间和结束时间,单击“提交”,SQL语句列表将显示1输入的SQL语句,如图1所示。 图1 查看SQL语句 如果SQL语句列表中显示输
的数据库,可以查看实例中所有的数据库或指定的某个数据库的总览信息。 选择审计的时间(“近30分钟”、“近1小时”、“今日”、“近7天”或“近30天”);或者单击,选择开始时间和结束时间,查看指定的时间段的总览信息。 图9 SQL分布 相关操作 数据库开启SSL时,将不能使用数据库
单条账号改密:单击“改密配置”,根据需求设置改密规则。 批量账号改密:选中账号,单击“批量改密”,根据需求设置改密规则。 进行改密设置前,请确认数据库账号拥有改密权限,或已添加管理员账号。 批量关闭周期改密:单击关闭自动改密,选中目标资产,批量关闭已设置的周期改密功能。 添加账号信息后,
在“选择实例”下拉列表框中,选择需要验证的数据库所属的实例。 选择“语句”页签。 在列表上方选择时间“全部时间”、“近30分钟”、“近1小时”、“今日”、“近7天”、“近30天”或自定义时间段,SQL语句列表将显示1中输入的SQL语句。 图2 查看SQL语句 父主题: 开通并使用数据库安全审计(免安装Agent)
数据库安全审计可以应用于哪些场景? 数据库安全审计采用数据库旁路部署方式,在不影响用户业务的前提下,可以对华为云上的RDS、ECS/BMS自建的数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。
在“选择实例”下拉列表框中,选择需要验证的数据库所属的实例。 选择“语句”页签。 在列表上方选择时间“全部时间”、“近30分钟”、“近1小时”、“今日”、“近7天”、“近30天”或自定义时间段,SQL语句列表将显示1中输入的SQL语句。 图2 查看SQL语句 如果SQL语句列表中未显
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
