检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
和自动审核两种方式。 前提条件 您已经创建新的用户账号,具体操作请参见手动创建账号。 背景信息 默认情况下需要安全管理员手动审核账号,您也可以打开自动审核开关,自动通过账号。 图1 自动审核 操作步骤 使用安全管理员secadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理
加密完成后,未授权用户查询到的数据是已经加密过的数据。 图4 加密数据 相关操作 在任务队列的列表中,您可以管理加密队列。 单击“详情”,可以查看“加密队列状态”、“队列名”、“被加密表名”、“被加密列名”、“加密算法”等信息。 单击“编辑”,可以修改“加密的数据库列”等信息。 父主题: 数据加密和解密
进行风险管理 风险管理提供风险日志查询统计、风险日志处理功能。对绑定资产进行风险日志信息检索,并可以将误报的风险操作加入虚拟补丁例外规则。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“风险管控 > 风险管理”。 在顶部的“当前已选择资产”下拉栏中,选择目标资产。
查看和配置消息中心 在消息中心,您可以查看系统的通知告警等消息,配置推送的消息类型、消息模板和接收角色等。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 消息中心”。 也可在页面右上角,单击“消息中心”,进入“消息中心”页面。
监控安全风险 DBSS提供基于云监控服务CES的资源和操作监控能力,帮助用户查看DBSS的相关指标,及时了解数据库安全状况。用户可以实时掌握DBSS实例的CPU使用率、内存使用率和磁盘使用率等信息。 关于DBSS支持的监控指标,如何设置监控告警规则以及查看监控指标等内容,请参见监控章节。
桶。 是 如不涉及权限使用场景,可以不配置该权限。 如涉及,可以提前使用有权限的账号创建要使用的obs桶即可。 obs:object:PutObject agent在CCE场景部署时,将实例配置信息上传到obs桶。 是 如不涉及权限使用场景,可以不配置该权限。 如需使用,必须配置
和sys_tags二选一 sys_tags 否 Array of sys_tags objects 系统标签列表 op_service权限可以访问,和tags二选一。 目前TMS调用时只包含一个resource_tag结构体 ,key固定为:_sys_enterprise_project_id
I、SDK,无论访问方式封装成何种形式,其本质都是通过DBSS提供的REST风格的API接口进行请求。 DBSS的接口需要经过认证请求后才可以访问成功。DBSS支持如下认证方式: Token认证:通过Token认证调用请求,访问DBSS控制台默认使用Token认证机制。 AK/SK认证:通过AK(Access
图2 选择模式 在列表中,选择数据库表,单击“检查关联队列”。 单击“还原表结构”。 单击“还原列”。 数据资产中所有表回滚完成后,您可以到数据源管理页面,对数据资产进行删除等操作。 父主题: 数据加密和解密
> 仿真测试”。 单击“新增解密测试”。 在“新增解密测试”对话框中,配置测试目标。 图1 新增解密测试 单击“保存”。 测试完成后,用户可以在列表中查看测试结果,单击“详情”查看解密流程中各个节点的完成情况。 测试完成后,单击“删除”,删除此仿真解密测试。 如果测试后需要配置解密队列,需要先删除此仿真解密测试。
卸载Agent 在数据库端或应用端的节点安装Agent后,当不需要审计数据库时,您可以在安装Agent的节点卸载Agent。 前提条件 已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录已安装Agent的节点。
PC通过内网访问RDS(即应用端在云下)时,如何使用数据库安全审计? 当PC通过专线内网访问RDS时,您可以将Agent安装到自建的代理端。此时,PC通过代理端访问数据库,数据库安全审计只能审计代理与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。 有关Agent
息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 ids 否 String 规则ID,多个ID中间逗号分隔。可在查询风险规则策略接口ID字段获取。 status 否 String 开关状态 OFF: 关闭 ON: 开启 响应参数
将无法正常进行。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。
如何卸载数据库安全审计Agent程序? 在数据库端或应用端的节点安装Agent后,当不需要停止审计数据库时,您可以在安装Agent的节点卸载Agent。 前提条件 已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 使用跨平台远程访问工具(例如PuTTY)以
和sys_tags二选一 sys_tags 否 Array of sys_tags objects 系统标签列表 op_service权限可以访问,和tags二选一。 目前TMS调用时只包含一个resource_tag结构体 ,key固定为:_sys_enterprise_project_id
后可能影响的业务错误,降低业务测试成本。进行数据加密后,数据的特征发生变化,由原来的中文、英文、数字变成了十六进制字串符。从而导致部分原来可以正常执行的SQL在数据加密后无法执行。 例如:字符串模糊查询、数值的运算、范围查找等。 在加密前通过业务分析功能将用户使用的SQL语句进行分析,从而判断数据表是否可加密。
通过Web安全客户端访问资产 数据库操作员可以通过Web安全客户端访问资产。 在使用Web安全客户端前,需要系统管理员已经将数据库操作员和资产关联起来。具体操作,请参见管理运维人员。 操作步骤 使用安全管理员datadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“运维管理
SQL脚本 在SQL脚本,单击请选择在本地选择SQL脚本。 在SQL脚本详情中可以查看脚本内容。 单击“确定”。 找到待提交工单,单击“提交”,在“确认”提示框中单击“确定”。 相关操作 根据需要您还可以进行如下操作: 查看工单详情:单击目标工单栏的查看,查看工单详情。 撤销工单申
模式名 资产的模式名。 表名 资产的表名。 加密算法 在下拉栏中选择加密的算法。 可以在查看加密算法页面查看支持的算法类型。 校验算法 在下拉栏中选择校验的算法。 校验算法用于重要数据的完整性校验,可以在查看加密算法页面查看支持的算法类型。 每批条数 设置加密队列每批处理的数据量。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
