检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 用户访问DBSS的方式有多种,包括DBSS控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过DBSS提供的REST风格的API接口进行请求。 DBSS的接口需要经过认证请求后才可以访问成功。DBSS支持如下认证方式: Token认证:
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
个人数据保护机制 为了确保网站访问者的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DBSS通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DBSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表
此账号在5分钟内将被锁定,无法登录到系统。 OTP验证 选择是否需要输入动态口令验证。 Ukey验证(证书认证) 启用后,用户需将存储有证书的UKey插上设备,以实现身份认证。 单击“确定”。 父主题: 启用安全配置
资产识别与管理 DBSS服务实例创建在用户的弹性云服务器上,用户通过该实例,为RDS、ECS/BMS自建的数据库提供安全审计功能。 DBSS对接了RMS(资源管理服务)、TMS(标签管理服务),用户可通过登录这些服务页面查看DBSS实例信息。 父主题: 安全
https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects": [ {
手动添加账号 资产账号信息用于对数据库操作员的Web认证授权,以实现对人员访问的控制。 手动添加资产账号信息,用于对数据库操作员的Web认证授权,以实现对人员访问的控制。添加的账号信息也可用于对已授权人员的密码代填,实现数据库操作员免密访问和维护数据库,避免数据库账号密码的泄露。
Web安全客户端配置举例 数据库运维安全管理系统为用户提供Web认证功能,资产开启Web认证后,未经过认证的数据库客户端不可访问该资产。数据库操作员可以先登录数据库运维安全管理系统,随后通过Web安全客户端或本机上的数据库客户端访问该资产。 组网需求 图1 反向代理组网 表1 组网说明
资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IA
创建用户并授权使用DBSS 如果您需要对您所拥有的DBSS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
误3次,则此账号在5分钟内将被锁定,无法登录到系统。 双因子安全认证 设置登录认证方式。 仅密码:登录时只使用密码认证。 密码和USBKey:登录时需要密码且用户需将存储有证书的USBKey插上设备,以实现身份认证。 在账号密码安全设置区域,设置初次登录强制更改密码,并设置密码内容要求及有效期。
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
DBSS权限及授权项 如果您需要对您所拥有的数据库安全服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DBSS服务的其它功能。
弹性云服务器 4分钟 IP白名单告警个数 该指标用于统计测量对象的IP白名单告警个数 ≥0 count 弹性云服务器 4分钟 与统一身份认证服务的关系 统一身份认证服务(Identity and Access Management,简称IAM)为数据库安全服务提供了权限管理的功能。 需要拥有DBSS
支持多种主流数据库、大数据组件和国产数据库。 细粒度权限管控 基于主体、客体和行为三元组进行管控,能够精准实现各种数据级的访问控制。 多种身份认证 支持FreeOTP等多因子认证方式,保障准入安全 。
"error_code" : "DBSS.XXX", "error_msg" : "XXX" } } 状态码: 403 认证失败。 { "error" : { "error_code" : "DBSS.XXX", "error_msg" : "XXX"
Administrator权限的用户手动进行授权。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“管理与监管 > 统一身份认证服务 IAM”。 选择左侧导航树的“权限管理 > 权限”,单击右上角的“创建自定义策略”。 填写策略参数。策略名称为“DBSS OBS Agency
"error_code" : "DBSS.XXX", "error_msg" : "XXX" } } 状态码: 403 认证失败。 { "error" : { "error_code" : "DBSS.XXX", "error_msg" : "XXX"
状态码: 403 认证失败。 { "error" : { "error_code" : "DBSS.XXX", "error_msg" : "XXX" } } 状态码 状态码 描述 200 请求已成功。 400 请求参数有误。 403 认证失败。 错误码 请参见错误码。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
