检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
风险管控 执行风险扫描 进行风险管理 父主题: 系统管理员操作指南
设置账号密码安全 操作步骤 使用安全管理员secadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 系统设置”。 在账号密码安全设置区域,设置密码安全要求。 图1 账号密码安全设置 单击“确定”。 父主题: 启用安全配置
审计日志包含审计日志信息和业务字典配置信息。 数据资产开启保护后,系统会对每个数据库操作进行审计,您可以通过查看审计日志信息了解具体信息,方便数据资产管理和事后回溯。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 > 日志检索”。 根据
库信息,对命中策略的攻击进行虚拟补丁拦截防护。虚拟补丁规则例外能防止正常业务运行下误报情况的发生。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 虚拟补丁”,进入虚拟补丁页面后,单击“虚拟补丁规则”页签。 单击右上角的“添加”按钮,新增虚拟补丁规则。
策略设置 管理基本配置 管理集合配置 父主题: 策略防护
表。 报表类型“实时报表”为系统自动生成,报表格式统一为PDF格式。 在需要删除的报表所在行的“操作”列,单击“删除”,在弹出的对话框中,单击“确定”,您可以删除该报表。删除报表后,如果查看该报表结果,需要重新手动生成报表。 查看报表模板信息 登录管理控制台。 在页面上方选择“区
回滚表结构 数据库表初始化后,系统会修改表结构。如果需要恢复到原状态,需要进行回滚表结构。 场景:在数据库表进行初始化后,开始加密前,若需回退到原始状态需执行手动回滚表结构。 图1 初始化表 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“数据加密
数据加密和解密 设置加密参数 查看加密算法 仿真加密测试 配置加密队列 管理授权 仿真解密测试 配置解密队列 加密表管理 回滚表结构 安装Bypass插件 查询应用访问记录 父主题: 系统管理员操作指导
解密后,对应的数据库列中的信息将变为加密前的明文数据。 您可以在“加密队列管理”页面,找到目标加密队列,单击“添加至解密队列”创建解密队列;也可以在“解密队列管理”页面创建解密队列。 此处以在“解密队列管理”页面为例,介绍如何创建解密队列。 前提条件 在配置解密队列前,建议先进行
日志设置 日志管理包括配置日志保存方式和备份还原日志等。 配置日志保存方式 备份还原日志 父主题: 系统管理员操作指南
单击“查看日志”查看阻断SQL语句的异常记录。 图7 查看阻断SQL语句记录 单击“分析报表”,可用查看系统对此表格的加密建议。 如图8所示,如果用户有对数据库表进行重命名的操作,则系统不建议对此表格进行加密操作。 图8 分析建议 父主题: 系统管理员操作指导
敏感数据发现 扫描资产的敏感数据 查看扫描任务执行结果 在结果中创建加密队列 在结果中创建脱敏规则 新增自定义数据类型 新增行业模板 父主题: 系统管理员操作指导
数据表已加密且用户已授权时,开启脱敏,则查询返回脱敏数据; 数据表已加密且用户未授权时,开启脱敏,则查询直接返回密文,不脱敏。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“动态脱敏 > 脱敏策略”。 选择“数据类型 > 数据源名称”。 图1
概述 策略防护功能包括策略设置、自定义策略、虚拟补丁策略模块。 系统支持配置多种维度策略,策略组合种类多达数百种,能够精准实现各种数据级的访问控制。 主体颗粒度可细化至用户、IP、主机、程序、时间、频次等。 客体颗粒度可达针对表、列、行数等。 行为颗粒度可达基本操作、特权操作、SQL语句、异常、存储过程等。
资产识别与管理 DBSS服务实例创建在用户的弹性云服务器上,用户通过该实例,为RDS、ECS/BMS自建的数据库提供安全审计功能。 DBSS对接了RMS(资源管理服务)、TMS(标签管理服务),用户可通过登录这些服务页面查看DBSS实例信息。 父主题: 安全
放方式包括集中管理和本地记录,集中管理会将操作日志发送到集中管理设备。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“日志设置 > 日志配置”。 如需配置日志集中管理,请参考此步骤操作: 图1 日志配置 勾选“启用集中管理”,同时也可勾选本地继续记录日志。
本节介绍如何在Windows操作系统上安装Agent。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 数据库已成功添加Agent。 已获取Windows操作系统Agent安装包。 安装Agent节点的运行系统满足Windows系统版本要求。有关Windows系统版本的要求,
STATE 加密表的select 加密表的insert 加密表的alter 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“资产管理 > 数据源管理”。 单击右上角的“添加数据源”。 在添加数据源对话框中,设置资产信息,详细信息如表3所示。
设置反向代理模式 使用安全管理员secadmin账号登录数据库运维管理系统。 在左侧导航栏,单击“设备管理 > 模式设置”,在“模式选择”处选择反向代理,单击“保存”。 添加数据资产 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 资产配置”,在页面右上角单击“添加”。
审计管理员操作指南 系统会保存所有的操作记录,审计管理员可以定期检查系统日志,审查操作的合规性以保障系统的安全性。 查看操作审计日志 父主题: 数据库安全运维管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
