检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区
加密用户授权并开启脱敏,则查询返回脱敏数据; 加密用户未授权并开启脱敏,则查询直接返回密文,不脱敏。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“动态脱敏 > 脱敏策略”。 选择“数据类型 > 数据源名称”。 图1 选择数据源 在目标数据源的脱敏规则列表页面,单击“添加自定义规则”。
在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 验证方式(参考):您可以尝试开启或关闭实例,此时如果提示“您的权限不足”,则表示设置的“DBSS Security Administrator”数据库安全服务安全管理员角色已生效。
某种子串、将匹配的子串做替换或者从某个串中取出符合某个条件的子串等。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“敏感数据发现 > 数据类型管理”。 在“数据类型列表”页面,单击右上角的“添加自定义类型”。 在添加自定义类型对话框中,配置自定义数据类型。
> 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航栏选择“数据报表”,进入“数据报表”页面。 在“选择实例”下拉列表框中,选择需要查看会话信息的实例。 选择“语句”页签,查看有风险的SQL语句。 添加SQL语句至白名单。 添加单条SQL语句 在需要添加至白名单SQL语句的“操作”列单击“添加至白名单”。
图3 添加策略按钮 设置策略名称和类型,单击“确定”。 图4 添加策略 表2 添加策略 参数 说明 名称 自定义策略名称。 类型 可选择默认、优先级、白名单和黑名单四种类型: 黑名单:访问阻断。 白名单:访问通过。 优先级:策略匹配先于默认类型,默认访问通过,可自行修改。 默认:默认访问通过,可自行修改。
在左侧导航树中,选择“实例列表”,进入“实例列表”界面。 单击需要查看告警信息的实例名称,选择“告警监控”,进入告警监控页面。 查看告警信息,如图1所示,相关参数说明如表1所示。 图1 查看告警信息 表1 告警信息参数说明 参数名称 说明 发生时间 告警发生的时间。 告警类型 告警的类型,包括:
s 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 String 偏移量
表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
“详情”提示框 表1 SQL语句详情参数说明 参数名称 说明 会话ID SQL语句的ID,由系统自动生成。 数据库实例 SQL语句所在的数据库实例。 数据库类型 执行SQL语句所在的数据库的类型。 数据库用户 执行SQL语句的数据库用户。 客户端MAC地址 执行SQL语句所在客户端MAC地址。
6,中东-阿布扎比-OP5,华为云政务平台-乌兰察布 备份和恢复数据库审计日志 管理备份的审计日志 实例管理 成功购买数据库安全审计实例后,您可以查看实例信息,开启、重启或关闭实例。 发布区域:华北-北京四,华北-乌兰察布一,华东-上海一,华南-广州,华南-广州-友好用户环境,西
s 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 String 偏移量
通过(默认):如果访问操作命中开启的策略,默认通过;如果策略定义里的响应动作为阻断,则阻断。 阻断:如果访问操作命中开启的策略,则直接阻断;如果策略类型为白名单,则通过。白名单设置方法请参见自定义策略。 单击右上角的“策略应用”,使配置生效。 父主题: 策略设置
在数据库安全审计正常运行的情况下,从系统发生异常到收到告警通知最大时延不超过5分钟。 当您设置告警通知后,在数据库安全审计正常运行的情况下,当数据库安全审计实例资源(CPU、内存和磁盘)超过设置的告警阈值时,系统产生告警通知。用户约在5分钟内可以收到告警通知。 父主题: 数据库安全审计功能类
L语句等。 阻断SQL语句:数据库加密与访问控制不支持的SQL语句。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 创建业务分析任务: 在左侧导航栏,选择“业务测试 > 业务分析”。 在页面左侧数据源处,单击目标数据源。 图1 选择数据源 单击“新增
图1 加密前查询结果 前提条件 在创建加密队列之前,已经创建密钥。 创建加密队列 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 在扫描任务列表页面,找到目标数据资产,单击“查看”。 在扫描结果列表页面,找到目标数据库表,单击“添加加密队列”。
在“编辑”对话框中,设置网卡信息。 图1 配置网络地址 表1 配置网络地址 参数 说明 网口名称 默认网口名称,无法更改。 网口类型 选择网口类型。网口类型包括: 管理口 未做用途 IP地址 您的设备IP地址。根据您的网络规划决定,需要和数据库等数据资产互通。 子网掩码 设置您的子网掩码。根据您的网络规划决定。
0000:0000)格式。 192.168.0.0 设置操作类型、操作对象、执行结果,相关参数说明如表2所示。 图2 设置操作类型、操作对象和执行结果 表2 参数说明 参数名称 说明 取值样例 操作类型 风险操作的类型,包括“登录”和“操作”。 当选择“操作”时,可以选择“全部操
单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 > 数据库安全服务 DBSS”。 在数据库安全服务实例列表中的“实例名称”列获取资源ID。 在控制台顶部菜单栏中选择“费用与成本 > 费用账单 ”。进入“账单概览”页面。 选择“流水和明细账单 > 明
数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在“选择实例”下拉列表框中,选择需要运行的数据库实例。 单击数据库左侧的展开Agent的详细信息,在Agent所在行的“操作”列,单击“下载agent”,将Agent安装包下载到本地。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
