检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“密钥管理 > KMS管理”。 单击“华为云”页签。 配置华为云KMS对接参数,相关参数如表1所示。 表1 参数说明 参数 说明 项目名 华为云的region名,可从KMS控制台Web页面的URL中获取,如图1所示。 用户名 IAM的用户名。
数据库安全审计操作权限: 获取实例列表。 获取基本信息。 获取审计概况。 获取报表结果。 获取规则信息。 获取语句信息。 获取会话信息。 获取监控信息。 获取操作日志。 获取数据库列表。 审计规则设置。 告警通知设置。 报表管理。 无 表2列出了DBSS常用操作与系统权限的授权
查看支持的算法类型。 单击“加密列表”页签,勾选需要加密的列名称。 单击“保存”。 测试完成后,用户可以在列表中查看测试结果,单击“详情”查看加密流程中各个节点的完成情况。 测试完成后,单击“删除”,删除此仿真加密测试。 如果测试后需要配置加密队列,需要先删除此仿真加密测试。 父主题:
在左侧导航树中,选择“实例列表”。 单击需要查看操作日志的实例名称,进入实例概览页面。 选择“操作日志”页签,进入操作日志列表页面。 查看操作日志,相关参数说明如表1所示。 可选择时间“近30分钟”、“近1小时”、“今日”、“近7天”或“近30天”或自定义时间段。 表1 操作日志参数说明 参数名称 说明
> 脱敏规则”。 在左侧数据源列表中,单击目标数据源。 找到目标数据源的脱敏规则列表中,单击“脱敏白名单”。 在白名单列表页面,单击“添加白名单”。 在“添加白名单”对话框中,设置白名单范围,完成后单击“保存”。 图5 添加白名单 支持配置的白名单参数包括数据库用户名、IP地址范围
/count 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID resource_type 是 String 资源类型。 auditInstance 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
在左侧导航栏,选择“运维管理 > 人员管理”。 在账号列表中,查看数据库操作员相关信息。 授权数据库操作员访问数据资产,请参考此步骤。 找到目标数据库操作员,单击“配置中心”。 在账号设置对话框中,对数据库操作员进行目标资产账号授权。 图1 关联数据资产 表1 关联数据资产 参数 说明 授权账号 选择已添加的资产账号。
值。每个值最大长度255个字符。 响应参数 状态码: 204 表6 响应Body参数 参数 参数类型 描述 - String - 状态码: 400 表7 响应Body参数 参数 参数类型 描述 error Object 错误信息返回体。 表8 ErrorDetail 参数 参数类型 描述 error_code
在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在“选择实例”下拉列表框中,选择需要添加Agent的数据库所属的实例。 在添加的数据库所在行的“Agent”列,单击“添加Agent”。 图5 添加Agent 在弹出的“添加Agent”对话框中,选择添加方式,如图6所示,相关参数说明如表2所示。
值。每个值最大长度255个字符。 响应参数 状态码: 204 表6 响应Body参数 参数 参数类型 描述 - String - 状态码: 400 表7 响应Body参数 参数 参数类型 描述 error Object 错误信息返回体。 表8 ErrorDetail 参数 参数类型 描述 error_code
本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的。 选择数据库安全审计的虚拟私有云及子网,相关参数说明如表3所示。 图6 设置数据库安全审计参数 表3 数据库安全审计实例参数说明 参数名称 说明 虚拟私有云 您可以选择使用区域中已有的虚拟私有云(Virtual Private C
本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的。 设置数据库安全审计参数,如图2和图3所示,相关参数说明如表2所示。 图2 网络配置 图3 高级配置 表2 数据库安全审计实例参数说明 参数名称 说明 虚拟私有云 您可以选择使用区域中已有的虚拟私有云(Virtual Private
本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的。 设置数据库安全审计参数,如图2和图3所示,相关参数说明如表2所示。 图2 网络配置 图3 高级配置 表2 数据库安全审计实例参数说明 参数名称 说明 虚拟私有云 您可以选择使用区域中已有的虚拟私有云(Virtual Private
单击“添加”,配置数据库操作,单击“确定”。 图2 添加操作 表2 添加操作 参数 说明 操作方式 常规操作 使用常规的SQL操作,支持设置以下参数: 操作命令:选择SQL操作关键字。 操作对象-表:设置数据库表名称。 操作对象-列:设置数据库列名称。 操作语句 在操作语句中直接输入具体的操作语句。 SQL脚本
在左侧导航树中,选择“审计规则”。 在“选择实例”下拉列表框中,选择需要查看SQL注入检测信息的实例。选择“SQL注入”页签。 查看SQL注入检测信息,相关参数如表1所示。 可以在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的SQL注入规则。 在“操作”列单击“设置优先级”,可以修改SQL注入规则的优先级。
在左侧导航栏中,选择“报表分析 > 报表配置”。 添加“报表模板”。 单击“添加”,在添加报表对话框中,设置报表信息。 图1 添加报表 表1 添加报表 参数 说明 报表类型 选择一种报表类型,支持的类型包括检索、默认报告、其他。 选择报表项目 在描述中选择一个报表项目。 说明: 仅支持选择一个报表项目。
敏感数据扫描”。 在扫描任务列表页面,找到目标数据资产,单击“查看”。 在扫描结果列表页面,找到目标数据库表,单击“添加加密队列”。 在“新增加密队列”对话框中,设置加密信息。 图6 新增加密队列 在加密算法中选择加密的算法。 单击“加密列表”页签,勾选需要加密的列名称。 单击“初始化表”,开始对数据表进行初始化。
在Web控制台,单击右上角的用户名,在下拉框中单击“修改密码”。 图3 修改密码 在修改密码对话框中,修改密码并单击“确定”。 表2 参数说明 参数 说明 原密码 输入原来的登录密码。 新密码 输入修改后的新密码。 说明: 为了登录安全,建议您将密码设置成复杂密码,例如包含以下多种字符组合:
在“选择实例”下拉列表框中,选择需要查看日志的实例。 选择“备份与恢复”页签。 查看备份的审计日志信息,相关参数说明如表1所示。 可以在列表上方选择时间“全部时间”、“近1小时”、“近24小时”、“近7天”或“近30天”或自定义时间段,查看选择时间范围内的备份日志信息。或在列表上方的搜索
数据库安全审计各版本的规格说明如所表1示。 备份审计日志 有关备份审计日志的详细操作,请参见备份数据库审计日志。 表1 数据库安全服务版本规格说明 版本 支持的数据库实例 性能参数 入门版 最多支持1个数据库实例 吞吐量峰值:1,000条/秒 入库速率:120万条/小时 在线SQL语句存储:1亿条 基础版 最多支持3个数据库实例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
