检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
长度小于等于64。不能为空字符串。 comment 否 String 实例描述信息,只能由中文字符,英文字母,数字,下划线,中划线,空格组成的字符串,长度小于等于255。可以为空字符串。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 result String 响应状态 状态码: 400
SCAN IP或VIP信息,并设置本机代理IP地址。 单击“保存”,保存数据资产的配置信息。 添加完成后,您可以在资产列表中查看新添加的数据资产信息。 相关操作 后续您可以根据情况,进行以下数据资产管理操作: 保护数据资产:找到目标资产,打开保护状态开关。 编辑数据资产:单击“编辑”,修改数据资产信息。
如果数据库不再需要加密,可通过配置解密队列进行解密。配置解密后,对应的数据库列中的信息将变为加密前的明文数据。 您可以在“加密队列管理”页面,找到目标加密队列,单击“添加至解密队列”创建解密队列;也可以在“解密队列管理”页面创建解密队列。 此处以在“解密队列管理”页面为例,介绍如何创建解密队列。 前提条件
查看平台信息 平台管理模块包括设备授权、账号管理与网络设置。 在使用系统前,您需要为系统进行授权。完成设备授权后,您可以在平台信息页面,查看系统基本信息和授权信息。 父主题: 平台管理
objects 标签列表,没有标签默认为空数组 sys_tags Array of sys_tags objects 仅op_service权限才可以可以获取此字段: 目前只包含一个resource_tag 结构体 key:_sys_enterprise_project_id value:企业项目id,0表示默认企业项目
新增自定义数据类型 如果默认数据类型不能满足业务需求,您可以创建自定义的数据类型。 正则表达式(RegularExpression)描述了一种字符串匹配的模式,可以用来检查一个串是否含有某种子串、将匹配的子串做替换或者从某个串中取出符合某个条件的子串等。 操作步骤 使用系统管理员
制。 使用约束 仅在系统中没有配置资产时可以修改密文编码方式。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“数据加密 > 加密参数”。 在“加密参数”页面的“密文编码方式”下拉栏中,可以选择“十六进制”、“BASE64”等。 配
标选择时间区间。 风险规则总体分析 统计所有风险规则命中的次数,并且在右侧从高至低排列风险规则命中次数最高的五个规则。 其他风险角度分析 可以从以下三个方向查看分析报告: 风险级别:高、中、低风险 风险规则:根据选择具体的风险规则查看 数据库统计:选择具体的数据库查看风险触发次数
查看审计日志信息 审计日志包含审计日志信息和业务字典配置信息。 数据资产开启保护后,系统会对每个数据库操作进行审计,您可以通过查看审计日志信息了解具体信息,方便数据资产管理和事后回溯。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志
找到目标工单申请,单击“审批”进行编辑。 在编辑审批对话框中,设置审批意见,并单击“同意”(或者单击驳回)。 如果是SQL脚本,可以单击脚本名称,下载到本地进行审批。 图1 审批工单 操作结果 如果审批同意,运维操作员可以进行后续运维操作。如果被驳回,运维操作员无法进行后续运维操作。 父主题: 运维管理
objects 标签列表,没有标签默认为空数组 sys_tags Array of sys_tags objects 仅op_service权限才可以可以获取此字段: 目前只包含一个resource_tag 结构体 key:_sys_enterprise_project_id value:企业项目id,0表示默认企业项目
新增行业模板 行业模板是敏感数据类型的合集,能添加多个不同的数据类型(例如车架号、军队证件、三证合一码等)。用户可以根据行业特点,设置自定义的行业模板,在执行敏感数据发现任务时直接引用此行业模板,避免每次都需要选择数据类型。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。
查看加密算法 初始化密钥后,系统会根据密钥生成对应的加密算法,用户可以在算法查看页面查看系统支持的加密算法。 前提条件 确保已初始化密钥,具体初始化密钥操作,请参见初始化密钥章节。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“数据加密
编号不可和已有人员编号重复。 所属组织 在下拉框中选择组织部门。 绑定账号 在下拉框中选择用户账号。 单击“确认”。您可以在组织架构页面查看新增的成员。 相关操作 后续可以根据情况,在组织管理页面进行以下管理操作。 表2 管理操作 操作 说明 单击编辑 编辑用户信息。 单击删除 删除不再需要管理的用户。
在下拉栏中选择加密的算法。 可以在查看加密算法页面查看支持的算法类型。 校验算法 在下拉栏中选择校验的算法。 校验算法用于重要数据的完整性校验,可以在查看加密算法页面查看支持的算法类型。 单击“加密列表”页签,勾选需要加密的列名称。 单击“保存”。 测试完成后,用户可以在列表中查看测试结果
创建账号后,需要安全管理员审核通过后,才能正常使用。系统支持“手动审核”和“自动审核”两种方式。 默认情况下需要安全管理员手动审核账号,您也可以打开自动审核开关,自动通过账号。 图1 自动审核 前提条件 已经创建新的用户账号,具体操作请参见账号管理。 操作步骤 使用安全管理员sec
查看和配置消息中心 在消息中心,您可以查看系统的通知告警等消息,配置推送的消息类型、消息模板和接收角色等。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“安全管理 > 消息中心”。 也可在页面右上角,单击“消息中心”,进入“消息中心”页面。
和自动审核两种方式。 前提条件 您已经创建新的用户账号,具体操作请参见手动创建账号。 背景信息 默认情况下需要安全管理员手动审核账号,您也可以打开自动审核开关,自动通过账号。 图1 自动审核 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“安全管理
进行风险管理 风险管理提供风险日志查询统计、风险日志处理功能。对绑定资产进行风险日志信息检索,并可以将误报的风险操作加入虚拟补丁例外规则。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“风险管控 > 风险管理”。 在顶部的“当前已选择资产”下拉栏中,选择目标资产。
加密完成后,未授权用户查询到的数据是已经加密过的数据。 图4 加密数据 相关操作 在任务队列的列表中,您可以管理加密队列。 单击“详情”,可以查看“加密队列状态”、“队列名”、“被加密表名”、“被加密列名”、“加密算法”等信息。 单击“编辑”,可以修改“加密的数据库列”等信息。 父主题: 数据加密和解密
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
