检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置加密参数 配置加密后密文的编码方式,支持十六进制和BASE64等。如果您需要支持模糊查询功能,则加密参数必须配置为十六进制。 使用约束 仅在系统中没有配置资产时可以修改密文编码方式。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“数据加密
> 数据类型管理”。 在“数据类型列表”页面,单击右上角的“添加自定义类型”。 在添加自定义类型对话框中,配置自定义数据类型。 系统支持通过匹配“列名称”或者匹配“数据内容”来创建自定义数据类型。 匹配列名 图1 匹配列明 表1 匹配列名 参数 说明 数据类型名称 设置自定义的数据类型名称,方便后续管理。
查看加密算法页面查看支持的算法类型。 每批条数 设置加密队列每批处理的数据量。 线程数 设置加密队列占用的线程数量。 启动队列 勾选后,创建队列后自动启动队列。 图2 添加加密队列 单击“加密列表”页签,勾选需要加密的列名称,并设置是否启用模糊查询功能。 加密后,默认情况下无法进
发生变化,由原来的中文、英文、数字变成了十六进制字串符。从而导致部分原来可以正常执行的SQL在数据加密后无法执行。 例如:字符串模糊查询、数值的运算、范围查找等。 在加密前通过业务分析功能将用户使用的SQL语句进行分析,从而判断数据表是否可加密。 解析异常SQL语句:无法解析的S
表。 找到目标被加密表,单击“编辑非加密列”。 跳转后,单击添加列。 在添加列对话框,配置列参数,配置新增列的列名称、数据类型、是否非空、默认值和列长度,单击“预览”查看添加列的SQL语句。 默认值的内容不支持包含单引号或双引号。 图2 添加列 单击“保存”。 父主题: 数据加密和解密
表4 响应Body参数 参数 参数类型 描述 databases Array of DataBaseBean objects 数据库信息列表 total Integer 总数 表5 DataBaseBean 参数 参数类型 描述 database DataBase object 数据库信息
算法类型。 每批条数 设置加密队列每批处理的数据量。 线程数 设置加密队列占用的线程数量。 启动队列 勾选后,创建队列后自动启动队列。 图1 新增加密队列 单击“加密列表”页签,勾选需要加密的列名称,并设置是否启用模糊查询功能。 图2 选择加密列 加密后,默认情况下无法进行模糊查
表4 响应Body参数 参数 参数类型 描述 databases Array of databases objects rds数据库列表 total_count Integer 总数 表5 databases 参数 参数类型 描述 id String ID db_name String
String 实例ID。可在查询实例列表接口的ID字段获取。 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 String 偏移量 limit 否 String 查询记录数 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
选择数据源 在目标数据源的脱敏规则列表页面,单击“脱敏白名单”。 在“白名单列表”页面,单击“添加白名单”。 在“添加白名单”对话框中,设置白名单参数,相关参数如表1所示。 各参数之间为“且”的关系,若配置多个参数需同时满足才可生效。 表1 添加白名单 参数 说明 数据源 显示数据源名称。
Query参数 参数 是否必选 参数类型 描述 offset 否 String 偏移量 limit 否 String 查询记录数 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询
如果values为空列表,则表示any_value(查询任意value)。value之间为或的关系 响应参数 状态码: 200 表7 响应Body参数 参数 参数类型 描述 resources Array of resources objects 资源实例列表 total_count
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 agents
图1所示,相关参数说明如表1所示。 图1 添加自定义规则 表1 自定义规则参数说明 参数名称 说明 取值样例 规则名称 自定义规则的名称。 test 正则表达式 输入需要配置的正则表达式。 - 替换值 输入正则表达式脱敏后的替换值。 ### 单击“确定”。 规则列表中新增一条状态为“已启用”的脱敏规则。
DBSS”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”。 单击需要查看操作日志的实例名称,进入实例概览页面。 选择“操作日志”页签,进入操作日志列表页面。 查看操作日志,相关参数说明如表1所示。 可以在列表上方选择时间“全部时间”、“近30分钟”、“近1小时”、“今
在左侧导航树中,选择“报表”。 在“选择实例”下拉列表框中,选择需要设置执行任务的报表的实例。 选择“报表管理”页签。 在需要立即生成报表的模板所在行的“操作”列,单击“设置任务”,如图3所示。 图3 设置任务 在弹出的对话框中,设置计划任务参数,如图4所示,相关参数说明如表2所示。 图4 “计划任务”对话框
授权管理模块中支持客户端和用户授权,两者授权取交集,详情请参见设置客户端授权和设置用户授权。 管理授权示例说明如下: 表1 设置示例说明 参数 示例值 客户端授权 IP地址范围: 192.168.0.100~192.168.0.120 192.168.1.100~192.168.1
数据库安全审计运行正常但无审计记录 故障现象 数据库安全审计实例功能正常,当触发数据库流量后,在SQL语句列表页面搜索执行的语句,不能搜索到相关的审计信息。 可能原因 数据库已开启SSL。 数据库SQL SERVER协议已开启强行加密。 数据量过大,造成Agent进程假死。建议重启容器或优化审计规则以减少数据量。
在左侧导航树中,选择“设置”。 在“选择实例”下拉列表框中,选择需要设置备份的实例,选择“备份与恢复”页签。 单击“修改自动备份设置”,在弹出的对话框中,设置自动备份参数,相关参数说明如表1所示。 图5 “设置自动备份”对话框 表1 自动备份参数说明 参数名称 说明 取值样例 自动备份 开启或关闭自动备份。
在左侧导航树中,选择“设置”。 在“选择实例”下拉列表框中,选择需要设置备份的实例,选择“备份与恢复”页签。 单击“修改自动备份设置”,在弹出的对话框中,设置自动备份参数,相关参数说明如表1所示。 图1 “设置自动备份”对话框 表1 自动备份参数说明 参数名称 说明 取值样例 自动备份 开启或关闭自动备份。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
