正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
色,在同项目中勾选。 ECS Administrator:对弹性云服务器的所有执行权限。项目级角色,在同项目中勾选。 操作步骤 进入数据库安全审计购买页面。 单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在界面右上角,单击“购买数据库安全审计”。
配置脱敏白名单 支持在白名单列表页面添加脱敏白名单,支持从数据库用户名、IP范围、开始时间及结束时间这几个参数设置白名单,各参数之间为“且”的关系,若配置多个参数需同时满足才可生效。满足脱敏白名单时,可查看未脱敏的明文数据。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。
容器化部署数据库安全审计Agent 场景说明 添加数据库并导出数据库配置 在CCE集群节点中安装Agent 开启数据库安全审计 查看审计结果
当您在购买数据库安全审计时,界面提示资源售罄,请您单击管理控制台左上角的,选择其他区域后购买或提交工单。 DBSS支持的区域说明,请参见哪些区域可以使用数据库安全服务?。 提交工单的详细操作,请参见:提交工单。 父主题: 计费FAQ
购买实例时提示配额不足时如何处理? 当您在购买数据库安全审计时,界面提示配额不足,请您提交工单申请配额。 提交工单的详细操作,请参见:提交工单。 父主题: 计费FAQ
开通并使用数据库安全审计(安装Agent) 流程指引 购买数据库安全审计 步骤一:添加数据库 步骤二:添加Agent 步骤三:下载并安装Agent 步骤四:添加安全组规则 步骤五:开启数据库安全审计
管理授权 支持在授权管理页面为访问数据库的客户端和数据库用户授权。 授权管理模块中支持客户端和用户授权,两者授权取交集,详情请参见设置客户端授权和设置用户授权。 管理授权示例说明如下: 表1 设置示例说明 参数 示例值 客户端授权 IP地址范围: 192.168.0.100~192
数据报表支持已扫描且存在风险的SQL语句加入白名单。 添加已扫描SQL语句 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航栏选择“数据报表”,进入“数据报表”页面。 在“选择实例”下拉列表框中,选择需要查看会话信息的实例。
购买数据库安全审计的详细操作请参见:购买数据库安全审计。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在“选择实例”下拉列表框中,选择需要添加数据库的实例,并单击“添加数据库”。
当您在购买数据库安全审计时,界面提示资源售罄,请您单击管理控制台左上角的,选择其他区域后购买或提交工单。 DBSS支持的区域说明,请参见哪些区域可以使用数据库安全服务?。 提交工单的详细操作,请参见:提交工单。 父主题: 购买类
安全管理员操作指南 平台管理 设备管理 日志管理 设置审批架构 系统运维 父主题: 数据库运维管理
开通并使用数据库安全审计(免安装Agent) 流程指引 购买数据库安全审计 步骤一:添加数据库 步骤二:开启数据库安全审计
审计管理员操作指南 系统会保存所有的操作记录,审计管理员可以定期检查系统日志,审查操作的合规性以保障系统的安全性。 查看操作审计日志 父主题: 数据库运维管理
添加Agent时,在什么场景下需要选择“选择已有Agent”添加方式? 当某个应用端连接了多个数据库时,如图1所示。如果连接该应用端的某个数据库(例如“DB1”),已在应用端添加了Agent(即“DB1”数据库在添加Agent时,“安装节点类型”选择“应用端”)。则连接该应用端的
更新数据源密钥DSK 用户可以手动更新或者周期性更新数据源密钥DSK,保障业务安全性。 前提条件 已经初始化密钥,详细操作请参见初始化密钥。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“密钥管理 > 密钥配置”。 在密钥更新区域
(例如“show databases”)。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在“选择实例”下拉列表框中,选择需要查看SQL语句信息的实例。 选择“语句”页签。 在“时间”所在行
> 数据源管理”。 单击右上角的“添加数据源”。 在“添加数据源”对话框中,设置资产信息。 主机信息和日志信息为可选操作,数据库服务器需要开启SSH服务。 图3 添加数据源 配置完成后,单击“测试数据库连接”,检查是否能够连上数据库。 单击“测试账号权限”,检查数据库账号权限是否满足加密要求。
购买实例时提示配额不足时如何处理? 当您在购买数据库安全审计时,界面提示配额不足,请您提交工单申请配额。 提交工单的详细操作,请参见:提交工单。 父主题: 购买类
场景二:解密操作流程及解密功能典型配置 解密操作流程 数据库加密与访问控制的解密操作流程图和流程介绍如下图1所示。 图1 解密操作流程 (可选)仿真解密测试。 通过仿真解密测试,检查目标是否支持解密。具体操作,请参见仿真解密测试。 创建解密队列 创建解密队列,解密数据。具体操作,请参见配置解密队列。
手动创建账号 系统默认已经创建系统管理员(sysadmin)、审计管理员(audadmin)和安全管理员(secadmin)账号。如果有多个员工需要使用系统,建议您为每个员工单独创建账号,便于管理。 账号的权限由角色决定,系统默认创建系统管理员、审计管理员和安全管理员角色。您也可