检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源ID由系统自动生成。 实例规格 实例的规格。 计费模式 实例的计费模式(包年/包月)和到期时间。 版本 数据库安全审计的实例版本。
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。
系统影响 执行退订操作后,将清除实例的审计记录和日志。已经备份到OBS桶中的审计日志不会清除。
系统影响 执行退订操作后,将清除实例的审计记录和日志。已经备份到OBS桶中的审计日志不会清除。
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。
本表中的系统资源要求,是指购买数据库安全审计实例时会消耗的系统资源。购买时,用户的系统需要满足审计版本对应的配置。 本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的。 选择数据库安全审计的虚拟私有云及子网,相关参数说明如表3所示。
超出部分,系统将不记录在审计日志中。 图2 “语句”提示框 表1 SQL语句详情参数说明 参数名称 说明 会话ID SQL语句的ID,由系统自动生成。 数据库实例 SQL语句所在的数据库实例。 数据库类型 执行SQL语句所在的数据库的类型。
Contact technical support engineers 系统内部异常,请联系技术支持人员 联系管理员 父主题: 附录
方案架构 数据库安全审计采用旁路部署模式,通过在访问数据库的应用系统服务器上部署数据库安全审计Agent,获取访问数据库流量,Agent将获取的流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,实现对数据库的安全审计。
- 选择字符集 支持的数据库字符集的编码格式,您可以选择以下编码格式: UTF-8 GBK UTF-8 操作系统 添加的数据库运行的操作系统,您可以选择以下操作系统: LINUX64 WINDOWS64 LINUX64 单击“确定”,数据库列表中将新增一条“审计状态”为“已关闭”的数据库
支持的数据库类型 数据库安全审计支持数据库部署在哪些操作系统上? 数据库安全审计支持双向审计吗? 数据库安全审计可以审计不同VPC的数据库吗? 数据库安全审计支持TLS连接的应用吗? 数据库安全审计的审计数据可以保存多久? 数据库安全审计发生异常,多长时间用户可以收到告警通知?
图1 查看备份审计日志信息 表1 审计日志参数说明 参数名称 说明 日志名称 日志的名称,由系统自动生成。 备份时间 执行日志备份操作的时间。 文件大小 日志的文件大小。 备份方式 日志的备份方式。 sha256 备份日志的校验值。 备份范围 日志的备份时间段。
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
当包年/包月DBSS资源的规格不满足您的业务需要时,您可以在数据库安全服务控制台先退订当前DBSS实例后,再重新购买DBSS,变更时系统将按照如下规则为您计算变更费用: 资源升配:新配置价格高于老配置价格,此时您需要支付新老配置的差价。
禁用该规则后,系统将不能使用该数据脱敏规则。 编辑 在需要修改信息的规则所在行的“操作”列,单击“编辑”,在弹出的对话框中,修改规则信息。 删除 在需要删除的规则所在行的“操作”列,单击“删除”,在弹出的提示框中,单击“确定”,删除该规则。 父主题: 其他操作
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域?
MRS集群kerberos认证场景下认证方式的更改: 前往集群管理页面,在FusionInsight Manager系统中,选择“集群 > 待操作集群的名称 > HBase > 配置 -> 基础配置”,在这里面找到"hbase.rpc.protection"配置项,更改其对应的值。
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
GBK UTF8 ip 是 String 数据库IP port 是 String 数据库端口 os 是 String 数据库操作系统 LINUX64 WINDOWS64 UNIX instance_name 否 String 数据库实例名称 响应参数 状态码: 200 表5 响应Body
禁用该规则后,系统将不能使用该数据脱敏规则。 图4 禁用自定义脱敏规则 编辑 在需要修改信息的规则所在行的“操作”列,单击“编辑”,在弹出的对话框中,修改规则信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
