检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置安全设置 安全管理员可以通过平台登录安全设置、账号密码安全设置、网络访问安全设置三方面保障系统自身的安全性。 操作步骤 使用安全管理员secadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 在平台登录安全设置区域,配置登录安全相关参数。 图1
查询数据库列表 功能介绍 查询数据库列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/{instance_id}/dbss/audit/databases 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
操作步骤 使用安全管理员secadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 角色管理”。 查看内置角色相关信息。 图1 查看角色 父主题: 系统管理
偏移量,从第一条数据偏移offset条数据后开始查询,默认为0。 limit 否 String 查询记录数,默认为100。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响
添加SQL注入规则 数据库安全审计提供“添加SQL注入规则”,您可根据需要自定义添加对应的SQL规则,添加后可以对成功连接数据库安全审计的所有数据进行安全审计。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。
管理SQL注入规则 数据库安全审计的SQL注入规则默认开启,您可以对SQL注入规则执行禁用、启用、编辑和设置优先级操作。 一条审计数据只能命中SQL注入中的一个规则。 前提条件 数据库安全审计实例的状态为“运行中”。 启用SQL注入规则前,请确认SQL注入规则的状态为“已禁用”。
如果数据库不再需要加密,可通过配置解密队列进行解密。配置解密后,对应的数据库列中的信息将变为加密前的明文数据。 您可以在“加密队列管理”页面,找到目标加密队列,单击“添加至解密队列”创建解密队列;也可以在“解密队列管理”页面创建解密队列。 此处以在“解密队列管理”页面为例,介绍如何创建解密队列。 前提条件
数据库报表查询字段大小写是否敏感? SQL语句关键字、数据库用户名称、规则名称对大小写敏感,其余例如:操作类型对大小写不敏感。请您在输入的时候注意区分大小写。 父主题: 日志类
设置邮件通知 开启邮件通知后,当数据库设置的告警事件发生或生成报表时,您可以收到告警或报表生成的通知邮件。 前提条件 数据库安全审计实例的状态为“运行中”。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。
找到目标工单申请,单击“审批”进行编辑。 在编辑审批对话框中,设置审批意见,并单击“同意”(或者单击驳回)。 如果是SQL脚本,可以单击脚本名称,下载到本地进行审批。 图1 审批工单 操作结果 如果审批同意,运维操作员可以进行后续运维操作。如果被驳回,运维操作员无法进行后续运维操作。 父主题: 运维管理
具体说明请参见策略设置。 勾选要启用的策略并应用使之生效。具体说明请参见管理基本配置。 在后续操作中,您可在审计日志中查看到命中策略的记录。具体说明请参见查看审计日志信息。 父主题: 快速使用指南
添加审计范围 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行安全审计。您也可以通过添加审计范围,设置需要审计的数据库范围。 全审计规则优先级高于自定义添加的审计范围规则,若您需要重新添加审计范围规则,请禁用“全审计规则”。 前提条件
数据库安全服务支持哪些性能规格? 数据库安全审计支持入门版、基础版、专业版和高级版四种服务版本。您可以根据业务需求选择相应的服务版本。 数据库安全审计各版本的性能规格说明如表1所示。 表1 数据库安全服务版本规格说明 版本 支持的数据库实例 性能参数 入门版 最多支持1个数据库实例
数据库安全服务”,进入数据库安全审计“总览”界面。 在“选择实例”下拉列表框中,选择需要查看SQL语句信息的实例。 选择“语句”页签。 在“时间”所在行右侧,单击,选择开始时间和结束时间,单击“提交”,SQL语句列表将显示1输入的SQL语句,如图1所示。 图1 查看SQL语句 如果SQL语句列表中显示输入的SQL语句,说明已正确配置数据库安全审计。
审计功能说明 注意事项 数据库端 ECS/BMS自建数据库 可以审计所有访问该数据库的应用端的所有访问记录。 添加Agent时,“安装节点类型”选择“数据库端”。 应用端 无法登录到数据库节点的部署环境(例如,RDS关系型数据库) 可以审计该应用端与其连接的所有数据库的访问记录。 添加A
DBSS”,进入数据库安全审计“总览”界面。 在左侧导航栏选择“数据报表”,进入“数据报表”页面。 在“选择实例”下拉列表框中,选择需要查看会话信息的实例。 选择“语句”页签,查看有风险的SQL语句。 添加SQL语句至白名单。 添加单条SQL语句 在需要添加至白名单SQL语句的“操作”列单击“添加到白名单”。
创建账号后,需要安全管理员审核通过后,才能正常使用。系统支持“手动审核”和“自动审核”两种方式。 默认情况下需要安全管理员手动审核账号,您也可以打开自动审核开关,自动通过账号。 图1 自动审核 前提条件 已经创建新的用户账号。 操作步骤 使用安全管理员secadmin账号登录实例Web控制台。
数据库安全服务是否支持数据实时脱敏? 不支持。 暂不支持实时脱敏。当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,来防止数据库用户敏感信息泄露。详情请参见配置隐私数据保护规则。 父主题: 产品咨询类
DBSS”,进入数据库安全审计“总览”界面。 在左侧导航栏选择“审计规则”,进入“审计规则”页面。 在“选择实例”下拉列表框中,选择需要查看会话信息的实例。 选择“SQL白名单”页签,查看所有SQL语句白名单。 对白名单进行管理。 单击目标SQL语句“操作”列的“编辑”,可对描述和应用的数据库进行修改。
如何为数据库安全审计续费? 在数据库安全审计到期前,用户可以通过续费操作继续使用数据库安全服务。 前提条件 登录管理控制台的账号已授权DBSS System Administrator、ECS Administrator、VPC Administrator和DBSS Admini
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
