检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
随后使用安全客户端或本机上的数据库客户端成功连接访问数据库。 使用安全客户端 在左侧导航栏,单击选择“运维管理 > 安全客户端”,在安全客户端页面,可以访问查看资产中信息。 图4 查看资产信息 使用本机上的客户端工具 成功连接数据库。 图5 客户端连接成功 父主题: 步骤三:系统功能配置及使用场景举例
角色管理 安全管理模块支持创建系统角色、配置与查看消息中心以及审核账号。 系统已经默认创建系统管理员、审计管理员、安全管理员与数据库操作员等角色。如果已有角色不能满足您的业务需求,您可以自定义创建角色。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“安全管理
包年包月计费模式创建审计实例 功能介绍 包年包月计费模式创建审计实例 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/dbss/audit/charge/period/order 表1 路径参数 参数 是否必选 参数类型 描述 project_id
String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 securitygroup_ids
设置“影响行数”和“执行时长”的执行条件后,输入行数和时长值,执行条件包括: 大于 小于 等于 大于等于 小于等于 - 单击“保存”。 相关操作 如何对所有数据库设置数据库安全审计规则? 如何设置数据库安全审计的INSERT审计策略? 父主题: 配置审计规则
S发送的告警通知,及时了解数据库的安全风险。否则,无论是否有危险,您都只能登录管理控制台自行查看,无法收到告警信息。 告警通知信息可能会被误拦截,若您未收到相关告警信息,请在信息拦截中查看。 系统每5分钟进行一次告警统计,并触发告警通知。 数据库安全审计告警基础功能免费,触发产生
批量删除资源标签 功能介绍 批量删除资源标签 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/{resource_type}/{resource_id}/tags/delete 表1 路径参数 参数 是否必选 参数类型 描述 project_id
以MySQL数据库自带的客户端为例说明,操作步骤如下: 使用MySQL数据库自带的客户端,以root用户登录MySQL数据库。 执行以下命令,查看MySQL数据库连接的方式。 \s 如果界面回显类似以下信息,说明MySQL数据库已关闭SSL,请执行4。 1 SSL:
在左侧导航树中,选择“设置”。 在“选择实例”下拉列表框中,选择需要查看日志的实例。 选择“备份与恢复”页签。 查看备份的审计日志信息,相关参数说明如表1所示。 在列表右上方选择开始时间和结束时间,可以查看指定的时间段的备份日志。 表1 审计日志参数说明 参数名称 说明 日志名称
通过敏感数据发现任务,自动扫描和识别出数据资产中的敏感数据。具体操作,请参见扫描资产的敏感数据。 (可选)查看任务执行结果。 通过查看任务执行结果,查看命中的敏感数据。具体操作,请参见查看扫描任务执行结果。 创建脱敏规则。 您可以在敏感数据发现任务的结果中,根据敏感数据信息创建加密队列。具体操作,请参见在结果中创建脱敏规则。
登录数据库加密与访问控制。 在左侧导航栏,选择“密钥管理 > 密钥配置”。 单击“初始化密钥”。 在口令校验对话框中,输入安全口令,单击“确定”。 安全口令如何设置,请参见修改安全口令。 在初始化密钥对话框中,设置密钥来源,参数如表2所示。 图1 初始化密钥 表2 初始化密钥 参数 说明 RK密钥来源
进入“续费管理”页面。 自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费资源,对资源进行手动续费的操作。 图2 续费管理 所有需手动续费的资源都可归置到“手动续费项”页签,具体操作请参见如何恢复为手动续费。 手动续费资源。
通过敏感数据发现任务,自动扫描和识别出数据资产中的敏感数据。具体操作,请参见扫描资产的敏感数据。 (可选)查看任务执行结果。 通过查看任务执行结果,检查结果是否符合敏感数据要求。具体操作,请参见查看扫描任务执行结果。 (可选)仿真加密测试。 通过仿真加密测试,检查目标是否支持加密。具体操作,请参见仿真加密测试。
测试通过后,单击“下一步”,按照界面提示完成操作。 验证配置效果 在DBeaver工具上,通过以下命令查询数据库mysql的user表信息。 select user,host from mysql.`user`; 如图7所示,查询操作被阻断。 图7 查询user表及结果 使用系统管理员sysadmin账号登录数据库运维管理系统。
DS、ECS/BMS自建的数据库提供安全审计功能。DBSS对接了RMS(资源管理服务)、TMS(标签管理服务),用户可通过登录这些服务页面查看DBSS实例信息。 父主题: 安全
选择角色所需要的权限。 角色下的账号只能进行授权部分的操作,其他未授权操作的界面不可见。 单击“确定”,保存角色。 创建成功后,您可以在角色列表页面查看新创建的角色。 相关操作 后续您可以进行以下管理操作: 表2 管理操作 操作 说明 单击编辑 编辑自定义角色配置信息。 单击删除 删除自定义角色。
在左侧导航栏,选择“平台管理 > 应用访问记录”进入“访问记录列表”界面。 在访问记录列表中,查看应用的访问记录信息,包含查看资产名称、数据源IP、代理IP、应用IP等信息。 可以通过设置资产类型和资产名称,过滤对应的访问记录。 父主题: 平台管理
获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
端口)和UDP协议(7000-7100端口),使Agent与审计实例之间的网络连通,数据库安全审计才能对添加的数据库进行审计。 本章节介绍如何为数据库安全审计实例所在的安全组添加TCP协议(8000端口)和UDP协议(7000-7100端口)。 安全组规则也可以在成功安装Agent后进行添加。
Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 数据库安全审计支持的数据库类型及版本,请参见:数据库安全审计支持哪些数据库?。 父主题: 产品咨询类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
