检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
验证配置效果 通过代理方式连接数据库。具体操作,请参见通过代理连接数据库。 执行以下命令,注入SQL语句。
IP类型 在下拉栏中选择IP地址类型,包括服务器端IP、客户端IP和应用端IP。 业务名称 IP地址对应的业务名称。 状态 开启和关闭此业务字典。 开启状态:添加业务字典后直接为开启状态。 关闭状态:配置完成后不生效,需要手动开启。
应用端 无法登录到数据库节点的部署环境(例如,RDS关系型数据库) 可以审计该应用端与其连接的所有数据库的访问记录。 添加Agent时,“安装节点类型”选择“应用端”。 当某个应用端连接了多个数据库时,如果该应用端的某个数据库已在应用端添加了Agent。
每个连接数据库的CCE集群,都需要在集群节点上安装Agent,当您有多个集群时,导出数据库配置后,请参见在CCE集群节点中安装Agent为每个连接数据库的CCE集群安装Agent。 当“数据库类别”为“RDS数据库”时,自动关联获取数据库列表,按需选择实例,Agent免安装。
操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“安全管理 > 角色管理”。 单击“新建角色”,配置角色名称及权限等相关信息。 图1 创建角色 表1 创建角色 参数 说明 角色名称 自定义角色名称。 备注说明 填写对角色的备注信息。
开通并使用数据库安全加密 步骤一:购买数据库安全加密 步骤二:登录实例Web控制台 步骤三:系统功能配置及使用场景举例
否则,无论是否有危险,您都只能登录管理控制台自行查看,无法收到告警信息。 告警通知信息可能会被误拦截,若您未收到相关告警信息,请在信息拦截中查看。 系统每5分钟进行一次告警统计,并触发告警通知。
注意事项 数据库安全审计默认提供一条“全审计规则”的审计范围,可以审计所有连接数据库安全审计实例的数据库。该审计规则默认开启,您只能禁用或启用该审计规则。 查看审计范围信息 登录管理控制台。
查看趋势分析 添加的数据库连接到数据库安全审计实例后,您可以查看数据库的趋势分析,包括数据库的语句趋势分析:语句数量趋势、会话统计和SQL分布,还包括风险趋势分析:风险分布、SQL注入趋势和风险操作趋势。
添加SQL注入规则 数据库安全审计提供“添加SQL注入规则”,您可根据需要自定义添加对应的SQL规则,添加后可以对成功连接数据库安全审计的所有数据进行安全审计。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。
数据库加密与访问控制将系统作为代理加密网关,部署在数据库和客户端应用程序之间,任何访问都需要经过该网关,从而实现数据加密和访问控制功能。数据库运维安全管理通过统一登录、权限管控、多因素认证、操作审批等技术,可实现对于运维人员的最小化权限控制、危险操作阻断以及行为审计。
sysadmin 登录密码 设置登录实例的密码。 说明: 密码需包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?~#*)四种字符中的三种。 - 确认密码 输入确认密码,需要登录密码一致。
sysadmin 登录密码 设置登录实例的密码。 说明: 密码需包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?~#*)四种字符中的三种。 - 确认密码 输入确认密码,需要登录密码一致。
进行防护策略设置,包括策略基本配置、集合配置、自定义策略(SQL策略、包过滤策略、客户端语句过滤白名单)、设置虚拟补丁。具体说明请参见策略设置。 勾选要启用的策略并应用使之生效。具体说明请参见管理基本配置。 在后续操作中,您可在审计日志中查看到命中策略的记录。
操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“平台管理 > 账号管理”。 单击右上角的“新建账号”,配置账号参数。 图1 新建账号 表1 新建账号 参数 说明 账号 填写自定义账号名称。 密码/密码确认 填写账号登录密码。
操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“设备管理 > Bypass”。 在Bypass页面,开启Bypass开关。 系统一键Bypass:开启启动按钮,系统进入Bypass状态。所有策略将自动失效,直至手动关闭。
操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“数据加密 > 算法查看”。 在“算法查看”页面,查看算法具体信息。 父主题: 数据加密和解密
登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“管理与监管 > 统一身份认证服务”。 选择左侧导航树的“权限管理 > 授权”,单击右上角的“创建自定义策略”。 填写策略参数。
查看会话分布 添加的数据库连接到数据库安全审计实例后,您可以查看该数据库的会话分布情况。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。
操作步骤 使用安全管理员secadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“安全管理 > 账号审核”。 找到需要审核的账号,单击“通过”。 在提示框中,单击“确定”。 父主题: 账号管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
