检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
没有审计数据 可能原因 DBSS审计实例配置不正确,请重新检查配置 若配置没有问题,还是没有审计数据,那就需要在连接数据库实例的时候用非SSL的方式去连接。 解决办法 使用如下命令,连接数据库: psql -h xxx.xxx.xxx -p 5432 "dbname=postgres
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 成功 400 客户端错误 403 认证失败 500 服务端错误 错误码 请参见错误码。 父主题: 管理侧查询
当数据库类型选择ORACLE时,待审计的应用程序需重启,重新登录数据库。 若需要使用Hive数据库审计MRS集群,需要在服务端关闭SSL加密功能(具体参考客户端SSL加密功能使用说明),并且在集群购买页关闭Kerberos认证。 MYSQL 端口 添加的数据库的端口。 3306 数据库版本
数据库安全审计Agent的进程名称是什么? Linux操作系统 Agent客户端进程名称为:“/opt/dbss_audit_agent/bin/audit_agent” 安装Agent后,您可以参照以下操作步骤,查看Agent程序的运行状态。 使用跨平台远程访问工具(例如PuT
当数据库类型选择ORACLE时,待审计的应用程序需重启,重新登录数据库。 若需要使用Hive数据库审计MRS集群,需要在服务端关闭SSL加密功能(具体参考客户端SSL加密功能使用说明),并且在集群购买页关闭Kerberos认证。 MYSQL 端口 添加的数据库的端口。 3306 数据库版本
如何获取数据库安全服务销售许可证? 华为云数据库安全服务提供了销售许可证。请单击此处,登录数据库安全服务管理控制台,系统会自动下载名称为“salelicense.pdf”的销售许可证。 解除浏览器拦截 首次下载,可能会遇到浏览器拦截限制。请参照以下步骤解除浏览器拦截。 以Chro
此时需要为应用系统(或客户端)进行访问授权,保证应用系统(或客户端)能正常使用。 步骤五:设置访问授权 授权管理模块中支持客户端授权和用户授权,两者授权取交集。 使用sysadmin用户登录实例Web控制台。 在左侧导航栏中,选择“数据加密 > 授权管理”。 在数据源列表中,单击目标数据源。
规则列表中新增一条状态为“已启用”的脱敏规则。 效果验证 以脱敏“护照号”信息,且审计的数据库为MySQL为例说明,请参考以下操作步骤验证隐私数据脱敏功能是否生效: 开启“隐私数据脱敏”,并确保“护照号”规则已启用,如图2所示。 图2 规则已启用 使用MySQL数据库自带的客户端,以root用户登录数据库。
数据库安全审计的审计日志是否支持备份? 如何查看数据库安全审计的用户操作日志? 更多 数据库安全审计Agent 数据库安全审计Agent客户端日志的保存在哪里? 数据库安全审计Agent客户端的进程名称是什么? 如何下载数据库安全审计的Agent? 添加Agent时,在什么场景下需要选择“选择已有Agent”添加方式?
指定的时间段的会话信息。 图1 会话分布表 相关操作 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能,请关闭数据库的SSL。关闭数据库SSL的详细操作,请参见如何关闭数据库SSL?。 如果审计功能无法正常使用,请参照无法使用数据库安全审计章节进行处理。
有关卸载Agent的详细操作,请参见卸载Agent。 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能,请关闭数据库的SSL。关闭数据库SSL的详细操作,请参见如何关闭数据库SSL?。 父主题: 步骤三:下载并安装Agent
audit agent is running. 相关操作 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能,请关闭数据库的SSL。关闭数据库SSL的详细操作,请参见如何关闭数据库SSL?。 有关添加Agent的详细操作,请参见步骤二:添加Agent。
请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。
单权限。 secadmin:安全管理员,系统管理数据库运维安全管理系统,例如人员管理、系统配置等。需要审批架构的菜单权限。 组网需求 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:172.16.197.57 数据库运维安全管理系统 IP地址:172.16.35
对风险行为和攻击行为进行实时告警。数据库加密与访问控制将系统作为代理加密网关,部署在数据库和客户端应用程序之间,任何访问都需要经过该网关,从而实现数据加密和访问控制功能。数据库运维安全管理通过统一登录、权限管控、多因素认证、操作审批等技术,可实现对于运维人员的最小化权限控制、危险操作阻断以及行为审计。
对风险行为和攻击行为进行实时告警。数据库加密与访问控制将系统作为代理加密网关,部署在数据库和客户端应用程序之间,任何访问都需要经过该网关,从而实现数据加密和访问控制功能。数据库运维安全管理通过统一登录、权限管控、多因素认证、操作审批等技术,可实现对于运维人员的最小化权限控制、危险操作阻断以及行为审计。
指定的时间段的总览信息。 图9 SQL分布 相关操作 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能,请关闭数据库的SSL。关闭数据库SSL的详细操作,请参见如何关闭数据库SSL?。 如果审计功能无法正常使用,请参照无法使用数据库安全审计章节进行处理。
设备 说明 客户端 IP地址:172.16.196.33 数据库运维安全管理系统 IP地址:172.16.47.58 Oracle数据库 IP地址:172.16.32.41 数据库版本:Oracle 11 添加数据资产 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理
数据库运维安全管理系统支持多种策略的设置与应用,以实现各种数据级的访问控制,策略应用流程如图1所示。 图1 策略应用流程 系统管理员添加数据资产,并进行相应设置。具体说明请参见添加数据资产。 进行防护策略设置,包括策略基本配置、集合配置、自定义策略(SQL策略、包过滤策略、客户端语句过滤
显示最大脱敏列数以及当前已用的脱敏列数。 bypass数 显示可用的bypass总服务量。 授权信息 SM2国密证书 显示SM2国密证书支持情况。 父主题: 平台管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
