检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
* FROM wp_users; 使用系统管理员账号(例如sysadmin)登录数据库运维安全管理系统。 在“审计日志 > 日志检索”页面,查看审计日志。 图3 查看日志 添加业务字典翻译 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 >
略时可选择对应集合。实现信息统一维护,避免多处维护。 背景信息 系统支持配置的集合类型如下图1所示,此处以配置资产客户端IP集为例。 图1 集合信息 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略设置”,并在策略设置页面,单击“集合配置”页签。
备份还原日志 系统支持对本地日志进行备份和还原产品日志信息,备份包括自动备份、手动备份两种方式。 自动备份 手动备份 还原日志 父主题: 日志设置
查询应用访问记录 应用通过代理访问数据库后,系统会自动记录到访问记录列表中。管理员可以通过访问记录列表,定期检查和审计。 前提条件 设备仅记录应用通过代理访问数据库的记录信息。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“数据加密 >
回放审计日志语句 如果在查看审计日志时部分内容不好识别,您可以通过回放审计日志涉及的语句了解信息。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 > 日志检索”。 根据资产类型,单击对应的日志页签(例如单击SQL日志)。 单击最新日志或者检索列表,查看审计日志。
数据库加密与访问控制支持通过手动和自动备份系统配置文件,方便故障情况下恢复数据。 备份配置信息 备份配置信息将备份所有配置信息,包括系统配置、资产管理、敏感数据发现和密钥管理等信息。为了系统的灾备能力,建议定期备份系统配置信息。 使用系统管理员sysadmin账号登录实例Web控制台。
在配置解密队列之前,建议先进行仿真解密测试,验证解密功能。 前提条件 需要解密测试的表格已经在加密队列中完成加密,即已完成配置加密队列。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“业务测试 > 仿真测试”。 单击“新增解密测试”。 在“新增解密测试”对话框中,配置测试目标。
审计日志量超过了实例的处理能力,导致数据审计的延迟。 处理建议 新增DBSS实例,分担当前数据审计流量或者更改审计规则,优化缩小审计范围。 制定自动小时备份任务,避免数据量存储磁盘达到85%触发日志清理机制。 父主题: 数据库安全审计故障排查类
配置加密后密文的编码方式,支持十六进制和BASE64等。如果您需要支持模糊查询功能,则加密参数必须配置为十六进制。 使用约束 仅在系统中没有配置资产时可以修改密文编码方式。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“数据加密 > 加密参数”。 在“加密参数
建解密队列。 前提条件 在配置解密队列前,建议先进行仿真解密测试,检验解密过程中是否存在问题,具体操作请参见仿真解密测试。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“数据加密 > 解密队列管理”。 单击右上角的“新增解密队列”。 在
IP地址:192.168.1.10 数据库运维安全管理系统 IP地址:192.168.12.59 MySQL数据库 IP地址:192.168.11.78 数据库版本:MySQL 5.7 添加数据资产 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 资产配置
设备管理 Bypass设置 父主题: 系统管理员操作指南
务日志的删除进行配置。日志存放方式包括集中管理和本地记录,集中管理会将操作日志发送到集中管理设备。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“日志设置 > 日志配置”。 如需配置日志集中管理,请参考此步骤操作: 图1 日志配置 勾选
数据库安全审计的Agent可以安装在哪些Windows操作系统上? 使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。 数据库安全审计的Agent支持安装在以下Windows操作系统上: Windows Server 2008 R2(64bit) Windows Server
管理基本配置 本章节介绍如何对数据库防护策略进行基本的配置,并应用生效。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略设置”,并在策略设置页面,单击“基本配置”页签。 在当前已选择资产中,选择目标资产。 勾选需要应用的策略,单击。
sysadmin:系统管理员,日常维护数据库运维安全管理系统,例如配置数据资产、配置防护策略、审批运维工单、查看审计日志等。需要资产管理、策略防护、工单审批、审计日志等菜单权限。 secadmin:安全管理员,系统管理数据库运维安全管理系统,例如人员管理、系统配置等。需要审批架构的菜单权限。
手动备份 配置手动备份,系统会立即创建全量的产品日志备份文件或增量的产品日志备份文件。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“日志管理 > 备份还原”。 在备份配置区域,设置手动备份方式。 图1 手动备份 手动备份支持全量备份和增量备份两种方式:
策略设置 管理基本配置 管理集合配置 父主题: 策略防护
数据表已加密且用户已授权时,开启脱敏,则查询返回脱敏数据; 数据表已加密且用户未授权时,开启脱敏,则查询直接返回密文,不脱敏。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“动态脱敏 > 脱敏策略”。 选择“数据类型 > 数据源名称”。 图1
策略应用流程 数据库运维安全管理系统支持多种策略的设置与应用,以实现各种数据级的访问控制,策略应用流程如图1所示。 图1 策略应用流程 系统管理员添加数据资产,并进行相应设置。具体说明请参见添加数据资产。 进行防护策略设置,包括策略基本配置、集合配置、自定义策略(SQL策略、包过
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
