检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数,以免审计不完全。 单击“保存”。 查看数据库拖库检测结果 数据库拖库检测开启后,您可以在“总览 > 语句”中,查看原始审计日志疑似拖库的SQL语句。 登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与合规 > 数据库安全服务”。 在左侧导航树中,选择“总览”,进入“总览”界面。
图1 指定共享资源 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。 图2 权限配置 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 图3 指定使用者 表1 参数说明 参数名称
月报:若每天审计日志量不超过1万条,可以选择月报。 周报 执行方式 计划任务创建后执行的次数。 周期执行:按照报表类型循环周期性执行。 执行一次:计划任务执行一次之后不再执行。 周期执行 执行时间 目标任务执行的具体时间点,可选择24小时内的任一整点时间。 创建任务后自动执行,建议选择在工作负载较低的时间段,如:凌晨。
在修改密码对话框中,输入原始密码和新密码,单击“确定”,新密码规则如表2所示。 修改完成后,您需要退出Web控制台,使用新密码重新登录。 表2 修改密码 参数 说明 原密码 输入原来的登录密码。 新密码 输入修改后的新密码。 为了登录安全,建议您将密码设置成复杂密码,例如包含以下多种字符组合:
禁用SQL注入规则 SQL注入规则默认开启,您可以根据使用需要禁用SQL注入规则。禁用SQL注入规则后,该审计规则在审计中将不生效。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。
配置RK(根密钥)来源,支持以下来源: 系统内置:系统内置的固定密钥,仅限于测试使用。 密钥平台:系统对接的密钥平台。 如何配置密钥平台,请参见配置KMS对接。 配置后,在密钥平台中选择平台厂商。 说明: KMS需要的权限:KMS CMKFullAccess。 DSK密钥来源 配置DSK密钥来源,支持以下来源:
图1 添加脏表检测规则 单击“保存”。 查看数据库脏表检测结果 数据库脏表检测开启后,您可以在“总览 > 语句”中,查看原始审计日志访问脏表的SQL语句。 登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与合规 > 数据库安全服务”。 在左侧导航树中,选择“总览”,进入“总览”界面。
高可用管理”页面关闭数据同步按钮,然后停止备机B的高可用(若为双主模式则关闭一台主机的高可用),先对设备B进行升级,升级成功后,开启设备B的高可用,停止设备A的高可用,对设备A进行升级,升级完成后,开启设备A的高可用,再开启数据同步,此步骤可保障双机 HA 升级时业务影响最低。 父主题: 平台管理
USER DROP USER GRANT 查看慢SQL检测结果 数据库慢SQL检测开启后,您可以在“总览 > 语句”中查看执行效率低的语句及语句详细信息。 登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与合规 > 数据库安全服务”。 在左侧导航树中,选择“总览”,进入“总览”界面。
用户开通云审计服务并创建和配置追踪器后,CTS可记录DBSS的管理事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的DBSS操作列表,请参见云审计服务支持的DBSS操作列表。 日志 出于分析或审计等目的,用户开启了云审计服务后,系统开始记录DBSS资源
露。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 账号管理”,进入账号管理页面后,单击“添加账号”。 在添加账号对话框中,设置资产账号信息。 图1 添加账号 表1 添加账号参数说明 参数 说明 选择资产 在下拉栏中选择数据资产。
数据库安全审计支持对华为云上的RDS关系型数据库、ECS/BMS自建数据库进行审计。购买数据库安全审计实例后,您需要将待审计的数据库添加至数据库安全审计实例中。 成功添加数据库后,您可以查看数据库信息、关闭、删除数据库。 发布区域:华北-北京四,华北-乌兰察布一,华东-上海一,华南
进入“续费”页面,确认无误后单击“是”。 选择数据库安全服务的续费时长,判断是否勾选“统一到期日”,将数据库安全服务到期时间统一到各个月的某一天(详细介绍请参见统一包年/包月资源的到期日)。确认配置费用后单击“去支付”。 图1 续费确认 进入支付页面,选择支付方式,确认付款,支付订单后即可完成续费。
”或“数据控制(DCL)”的操作。 操作 操作对象 单击“添加操作对象”后,输入“目标数据库”、“目标表”和“字段”信息。单击“确定”,添加操作对象。 - 执行结果 设置“影响行数”和“执行时长”的执行条件后,输入行数和时长值,执行条件包括: 大于 小于 等于 大于等于 小于等于
在脱敏列表中配置脱敏算法。 图2 添加脱敏规则 单击“保存”。 结果验证 脱敏规则创建完成后,在“动态脱敏 > 脱敏策略”中查看和管理新建的脱敏规则。 再次使用代理查询数据库表,查询结果是已被脱敏的数据,示例如图3所示。 图3 脱敏后数据 父主题: 敏感数据发现
参照步骤8和步骤9完成另外两个Agent的添加,添加完成后,确认test01数据库与test02数据库中的Agent完全保持一致。 图7 确认Agent保持一致 参照步骤8~步骤10完成test03数据库的Agent添加,完成后确认RAC集群内所有数据库的Agent均保持一致。 示例:集群部署完成后,test01、t
图中价格仅供参考,实际计算请以数据库安全服务器价格详情中的价格为准。 变更配置后对计费的影响 DBSS实例当前不支持规格变更。当包年/包月DBSS资源的规格不满足您的业务需要时,您可以在数据库安全服务控制台先退订当前DBSS实例后,再重新购买DBSS,变更时系统将按照如下规则为您计算变更费用:
添加策略组。 单击“添加策略组”,在弹出对话框配置策略组名称、基于策略组,单击“确定”。 图3 新建策略组 创建完成后,可单击策略组名称修改策略信息,修改完成后单击右上角“保存”。 单击目标策略组,单击图标,设置策略名称和类型,单击“确定”。 图4 添加策略 单击策略名称,在策
如何查看数据库安全审计的版本信息? 请参照以下操作步骤查看数据库安全审计的版本信息。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”,进入“实例列表”界面。
码。 空闲超时登出 设置账号超时自动退出时间。 多端登录 设置是否支持多端登录功能。 是:同账号支持在多个地方同时登录。 否:一个账号登录后,不能在其他地方登录。 登录安全策略 选择是否启用登录安全策略,防止账号被暴力破解。 例如,用户账号如果在3分钟内,登录信息连续输入错误3次
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
