检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航树中,选择“实例列表”。 单击需要查看操作日志的实例名称,进入实例概览页面。 选择“操作日志”页签,进入操作日志列表页面。 查看操作日志,相关参数说明如表1所示。 可以在列表上方选择时间“全部时间”、“近30分钟”、“近1小时”、“今日”、“近7天”或“近30天”或自定义时间段,查看选择时间范围内的
单击目标看板名称“数据库安全服务 DBSS”。 图1 云服务监控 在目标DBSS实例所在行的“操作”列中,单击“查看监控指标”,查看对象的指标详情。 图2 查看监控指标 父主题: 监控
查看高可用信息 若系统采用高可用部署,您可以在“系统管理 > 高可用管理”页面查看高可用信息,包括主备机IP与VIP、主备机的运行时间以及各项指标的状态。 若采用高可用模式,对于已有数据资产的单机组HA的场景,请注意以下事项: 若增加VIP地址,需要将所有已有数据源的代理地址手动修改为VIP地址;
查看加密算法 初始化密钥后,系统会根据密钥生成对应的加密算法,用户可以在算法查看页面查看系统支持的加密算法。 前提条件 确保已初始化密钥,具体初始化密钥操作,请参见初始化密钥章节。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“数据加密
db where HOST="护照号"; 在左侧导航栏选择“数据报表”,进入“数据报表”页面。 根据筛选条件,查询输入的SQL语句。 单击该SQL语句,在“语句详情”页面查看SQL请求语句信息,隐私数据脱敏功能正常,“SQL请求语句”显示脱敏后的信息。 图3 隐私数据脱敏 其它操作
instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。
API 管理侧查询 审计实例 审计数据库 审计Agent 数据分析 审计规则 TMS标签 添加RDS数据库(废弃)
审计Agent 查询数据库Agent列表 添加审计数据库Agent 删除数据库Agent 开启关闭Agent 下载审计Agent 父主题: API
instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。
数据加密和解密 设置加密参数 查看加密算法 仿真加密测试 配置加密队列 管理授权 仿真解密测试 配置解密队列 加密表管理 回滚表结构 安装Bypass插件 查询应用访问记录 父主题: 系统管理员操作指导
单击“搜索”,列表显示该选项的SQL语句。 一次查询最多可查询10,000条记录。 图1 高级选项信息 在需要查看详情的慢SQL语句所在行的“操作”列,单击“详情”,如图2所示。 图2 查看慢SQL语句详情 在详情提示框中,查看慢SQL语句的详细信息,如图3所示,相关参数说明如表1所示。
project_id 是 String 项目ID instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 agent_id 是 String agent ID。可在查询数据库agent列表接口ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选
xx(不安全)。 图2 继续前往 输入用户名、密码和验证码,单击“登录”。 首次登录后,需要修改默认密码,详细操作请参见修改登录密码。 在后续使用过程中,建议您定期修改密码,确保登录安全。 修改登录密码 在Web控制台,鼠标移动到右上角的用户名。 图3 修改密码 在下拉框中,单击“修改密码”。
String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 响应参数 状态码:
String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 响应参数 状态码:
String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 响应参数 状态码:
以MySQL数据库自带的客户端为例说明,操作步骤如下: 使用MySQL数据库自带的客户端,以root用户登录MySQL数据库。 执行以下命令,查看MySQL数据库连接的方式。 \s 如果界面回显类似以下信息,说明MySQL数据库已关闭SSL。 1 SSL:
单击“高级选项”后的,输入相关信息,如图2所示,单击“搜索”,列表显示该选项的SQL语句。 一次查询最多可查询10,000条记录。 图2 高级选项信息 在需要查看数据库脏表检测详情的SQL语句所在行的“操作”列,单击“详情”,在详情提示框中,查看数据库访问脏表的SQL语句的详细信息,如图3所示,相关参数说明如表1所示。
在“选择实例”下拉列表框中,选择需要查看SQL注入检测信息的实例。选择“SQL注入”页签。 查看SQL注入检测信息,相关参数如表1所示。 可以在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的SQL注入规则。 在“操作”列单击“设置优先级”,可以修改SQL注入规则的优先级。 图1 查看SQL注入检测信息
测试通过后,单击“下一步”,按照界面提示完成操作。 验证配置效果 在DBeaver工具上,通过以下命令查询数据库mysql的user表信息。 select user,host from mysql.`user`; 如图7所示,查询操作被阻断。 图7 查询user表及结果 使用系统管理员sysadmin账号登录数据库运维管理系统。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
