检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是否存在问题。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“业务测试 > 仿真测试”。 单击“新增加密测试”。 在“新增加密测试”对话框中,配置测试目标,相关参数如表1所示。 图1 新增加密测试 表1 仿真测试 参数 说明 数据源名称
是否必选 参数类型 描述 db_id 是 String 数据库ID, 可在查询数据库列表接口的ID字段获取。 mode 是 Integer 模式 0:创建agent 1:选择已有agent agent_id 否 String 选择已有agent时必输 agent_type 是 String
数据库等保合规相关项 为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。 数据库审计配置 Oracle RAC集群审计配置 在使用Oracle RAC集群的DBSS时,RAC集群中的每一个节点都是作为一个独立的数据库,在配置时需要为集群中的每一个节点安装Agent,以实现网络流量的转发。
配置后结果如下: 如果用户的IP地址为192.168.0.105,通过代理方式,使用wordpress访问数据库,可以查看到明文数据。 如果用户的IP地址为192.168.0.105,通过代理方式,使用非wordpress访问数据库,只能查看到加密数据。 如果用户的IP地址为192.168.3.
Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DBSS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
其他操作 管理数据库安全审计实例 查看实例概览信息 管理添加的数据库和Agent 卸载Agent 管理审计范围 查看SQL注入检测信息 管理风险操作 管理隐私数据保护规则 管理审计报表 管理备份的审计日志 查看操作日志
如何获取数据库安全服务销售许可证? 华为云数据库安全服务提供了销售许可证。请单击此处,登录数据库安全服务管理控制台,系统会自动下载名称为“salelicense.pdf”的销售许可证。 解除浏览器拦截 首次下载,可能会遇到浏览器拦截限制。请参照以下步骤解除浏览器拦截。 以Chrome浏览器为例,检查浏览器右上角的地址栏,确认是否被浏览器拦截。
数据库慢SQL检测开启后,您可以在“总览 > 语句”中查看执行效率低的语句及语句详细信息。 登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与合规 > 数据库安全服务”。 在左侧导航树中,选择“总览”,进入“总览”界面。 在“选择实例”下拉列表框中,选择需要查看数据库慢SQL语句信息的实例。
在左侧导航树中,单击左上方的,选择“安全与合规 > 数据库安全服务 DBSS”。 在数据库安全服务实例列表中的“实例名称”列获取资源ID。 在控制台顶部菜单栏中选择“费用与成本 > 费用账单 ”。进入“账单概览”页面。 选择“流水和明细账单 > 明细账单”,在筛选条件中输入复制的资源ID,单击图标即可搜索该资源的账单。
审计规则 开启关闭风险规则 查询审计范围策略列表 查询SQL注入规则策略 查询风险规则策略 查询指定风险规则策略 查询隐私数据脱敏规则 父主题: API
数据库拖库检测开启后,您可以在“总览 > 语句”中,查看原始审计日志疑似拖库的SQL语句。 登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与合规 > 数据库安全服务”。 在左侧导航树中,选择“总览”,进入“总览”界面。 在“选择实例”下拉列表框中,选择需要查看数据库拖库检测语句信息的实例。
创建解密队列,解密数据。具体操作,请参见配置解密队列。 解密功能典型配置 为数据库资产进行加密后,如果业务变更等影响,不再需要对数据库资产进行加密。此时,您需要通过解密功能和回滚表结构功能恢复数据库表。本举例为用户展示为数据库表进行解密功能。 前提条件 已经为数据库表进行加密,具体操作,请参见场景一:加密操作流程及加密功能典型配置。
多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望
看操作的SQL语句。 登录应用服务器对数据库执行一条SQL语句(例如,“select 1;”)。 登录数据库安全服务控制台。 在左侧导航树中,选择“总览”,进入“总览”界面。 选择“语句”页签。 SQL语句列表将显示1执行SQL语句的记录,如图1所示。 未显示输入的SQL语句,说
表等操作。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏中,选择“报表分析 > 报表配置”。 添加“报表模板”。 单击“添加”,在添加报表对话框中,设置报表信息。 图1 添加报表 表1 添加报表 参数 说明 报表类型 选择一种报表类型,支持的类型包括检索、默认报告、其他。
specification String 实例规格 status String 实例状态 SHUTOFF :已关闭 ACTIVE: 运行中,允许任何操作 DELETING: 删除中,不允许任何操作 BUILD: 创建中,不允许任何操作 DELETED: 已删除,不需要展示 ERROR: 故障,只允许删除
告警通知信息可能会被误拦截,若您未收到相关告警信息,请在信息拦截中查看。 系统每5分钟进行一次告警统计,并触发告警通知。 数据库安全审计告警基础功能免费,触发产生的告警消息由消息通知服务发送,消息通知服务为付费服务,价格详情请参见SMN价格详情。 前提条件 数据库安全审计实例的状态为“运行中”。 操作步骤 登录管理控制台。
objects 标签列表 表4 tags 参数 参数类型 描述 key String 键。最大长度128个字符。 values Array of strings 值列表。每个值最大长度255个字符。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error Object
容内存以解决该问题。Agent程序将在CPU使用率低于阈值后自动重启。 休眠中 添加Agent后,Agent的初始运行状态为“休眠中”。 如需更改状态,请参考当数据库安全审计Agent的运行状态为“休眠中”时,如何处理?。 父主题: 数据库安全审计Agent相关
数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。 在左侧导航栏选择“审计规则”,进入“审计规则”页面。 在“选择实例”下拉列表框中,选择需要查看会话信息的实例。 选择“SQL白名单”页签,查看所有SQL语句白名单。 对白名单进行管理。 单击目标SQL语句“操作”列的“编辑”,可对描述和应用的数据库进行修改。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
