检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表2 参数说明 参数 说明 原密码 输入原来的登录密码。 新密码 输入修改后的新密码。 说明: 为了登录安全,建议您将密码设置成复杂密码,例如包含以下多种字符组合: 大写字母(从A到Z) 小写字母(从a到z) 数字(0~9) 特殊符号(例如:!
表1 平台信息 区域 参数 说明 基本信息 产品名称 显示本产品的名称。 系统版本 显示产品的版本。 引擎版本 显示引擎版本。 系统时间 显示系统时间。 开机时间 显示服务器开机时间。 公司信息 公司名称 显示公司的名称。 公司电话 显示公司的电话。 公司网站 显示公司的网址。
表1 数据库安全服务版本规格说明 版本 支持的数据库实例 性能参数 入门版 最多支持1个数据库实例 吞吐量峰值:1,000条/秒 入库速率:120万条/小时 在线SQL语句存储:1亿条 基础版 最多支持3个数据库实例 吞吐量峰值:3,000条/秒 入库速率:360万条/小时 在线SQL
图1 添加自定义算法 表1 添加自定义算法 参数 说明 算法名称 设置自定义的算法名称,方便后续管理。 关联数据类型 选择脱敏算法关联的敏感数据类型。 算法类型 设置脱敏数据保留的前后字符数。 遮蔽符号 选择脱敏使用的遮蔽符号。 算法说明 描述您的算法类型说明信息。
图1 平台登录安全设置 表1 平台登录安全设置 参数 说明 安全管理方式 支持使用HTTPS安全模式。 动态验证码 选择登录时是否启用动态验证码。 启用后,系统登录时,输入正确的动态验证码是必要条件之一,可以防暴力破解密码。 空闲超时登出 设置账号超时自动退出时间。
图1 查看设备状态 表1 设备状态 参数 说明 系统概况 展示系统实时的CPU使用率与内存使用率。 CPU使用率 展示最近15分钟系统CPU使用率的变化情况。 内存使用率 展示最近15分钟系统内存使用率的变化情况。 吞吐量 展示最近15分钟系统网卡的吞吐量变化情况。
图1 查看设备状态 表1 查看设备状态 参数 说明 系统概况 展示系统实时的CPU使用率与内存使用率。 CPU使用率 展示最近15分钟系统CPU使用率的变化情况。 内存使用率 展示最近15分钟系统内存使用率的变化情况。 吞吐量 展示最近15分钟系统网卡的吞吐量变化情况。
图5 添加白名单 支持配置的白名单参数包括数据库用户名、IP地址范围、开始时间、结束时间,各参数为“且”的关系,若配置多参数个需同时命中,白名单方可生效。 步骤五:通过代理连接数据库 此处以DBeaver工具为例,在实际使用过程中,您需要修改应用系统对接到数据库的连接信息。
图1 添加SQL攻击策略 表1 添加SQL攻击策略 参数 说明 名称 自定义虚拟补丁规则名称。 攻击类型 选择攻击类型。可选SQL注入与缓冲区溢出。 状态 设置规则启用与否。 响应动作 设置响应动作。 关键字 填写SQL攻击的关键字。 特征 填写SQL攻击的特征。
表1 扫描结果 参数 说明 数据源名称 敏感信息所在的数据资产名称。 模式 敏感信息所在的模式。 表名 敏感信息所在的表名/视图名。 表列数 数据库表的表列数。 是否可加密 数据库表是否支持加密。 不可加密原因 如果表不可加密,提示不可加密的原因。
步骤一:购买数据库安全审计 您需要根据您的业务需求购买数据库安全审计规格并配置数据库安全审计参数,详细操作请参见购买数据库安全审计。 为保证审计功能的正常使用,购买数据库安全审计配置“VPC”参数时,请与Agent安装节点所在VPC相同。
表1 添加脱敏规则 参数 说明 规则名称 填写脱敏规则的名称。 模式名 资产的模式名。 表名 资产的表名。 脱敏列表 在脱敏列表中配置脱敏算法。 图2 添加脱敏规则 单击“保存”。 结果验证 脱敏规则创建完成后,在“动态脱敏 > 脱敏策略”中查看和管理新建的脱敏规则。
组网需求 图1 反向代理组网示例 表1 组网参数说明 设备 说明 客户端 IP地址:172.16.196.33 数据库运维安全管理系统 IP地址:172.16.47.58 Oracle数据库 IP地址:172.16.32.41 数据库版本:Oracle 11 添加数据资产 使用系统管理员
图1 配置策略 表1 配置策略 参数 说明 协议 可选择TCP、UDP、ICMP协议。 响应动作 包括放行和阻断。 源IP 数据包发送端IP。 源端口 数据包发送端端口(ICMP协议下,此端口可不填)。 目的IP 数据包接收端IP。
图1 配置网络地址 表1 配置网络地址 参数 说明 网口名称 默认网口名称,无法更改。 网口类型 选择网口类型。网口类型包括: 管理口 未做用途 IP地址 您的设备IP地址。根据您的网络规划决定,需要和数据库等数据资产互通。 子网掩码 设置您的子网掩码。根据您的网络规划决定。
步骤一:购买数据库安全审计 您需要根据您的业务需求购买数据库安全审计规格并配置数据库安全审计参数,详细操作请参见购买数据库安全审计。 为保证审计功能的正常使用,购买数据库安全审计配置“VPC”参数时,请与Agent安装节点所在VPC相同。
图1 添加白名单 表1 添加白名单 参数 说明 SQL 需要添加白名单的SQL语句。 工具 数据库客户端。 数据库 数据库类型。 状态 在下拉栏中选择启用或禁用,默认启用。 单击“确定”。 使配置生效,您需要进行以下步骤: 在左侧导航栏,选择“策略防护 > 策略设置”。
图1 添加成员信息 表1 添加成员信息 参数 说明 成员姓名 通过选择账号自动获取。也可修改自动获取的姓名,修改后账号信息同步改动。 账号 在下拉框中选择账号。 角色 通过选择账号自动获取。 上级审批人 在下拉框中选取数据库操作员的上级审批人。
图1 新建账号 表1 新建账号 参数 说明 账号 设置账号名称。 密码/密码确认 设置和确认账号的密码。 建议用户初次登录后修改密码,并定期更新密码,从而降低信息泄漏风险。 使用人 设置使用人。 角色 在下拉栏选择角色。 安全管理员 审计管理员 系统管理员 电话 设置电话号码。
管理授权示例说明如下: 表1 设置示例说明 参数 示例值 客户端授权 IP地址范围: 192.168.0.100~192.168.0.120 192.168.1.100~192.168.1.120 用户授权 wordpress用户支持查询、添加、修改权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
