检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请参见本节内容。 方案架构 数据库安全审计采用旁路部署模式,通过在访问数据库的应用系统服务器上部署数据库安全审计Agent,获取访问数据库流量,Agent将获取的流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,实现对数据库的安全审计。 图1 审计RDS关系型数据库(安装Agent)架构图
如果问题已解决,结束操作。 如果问题仍存在,请执行检查安装节点的Agent程序运行状态。 检查安装节点的Agent程序运行状态 Linux操作系统 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录Agent的安装节点。 执行以下命令,查看Agent程序的运行状态。
筛选,或输入关键字搜索,搜索指定的备份日志。 图1 查看备份审计日志信息 表1 审计日志参数说明 参数名称 说明 日志名称 日志的名称,由系统自动生成。 备份时间 执行日志备份操作的时间。 文件大小 日志的文件大小。 备份方式 日志的备份方式。 sha256 备份日志的校验值。 备份范围
字符集,默认设置UTF8。 GBK UTF8 ip 是 String 数据库IP port 是 String 数据库端口 os 是 String 数据库操作系统 LINUX64 WINDOWS64 UNIX instance_name 否 String 数据库实例名称 响应参数 状态码:
选择“风险操作”页签。单击“添加风险操作”增加脏表检测规则。 基本信息中将“风险等级”配置为“高”。 (可选)配置“客户端IP/IP段”,不配置系统默认检测全部。 配置操作类型,选择“操作”和“全部操作”。配置操作对象填写实例中添加无用的数据库、表或字段,如图1所示。 图1 添加脏表检测规则
DBSS实例当前不支持规格变更。当包年/包月DBSS资源的规格不满足您的业务需要时,您可以在数据库安全服务控制台先退订当前DBSS实例后,再重新购买DBSS,变更时系统将按照如下规则为您计算变更费用: 资源升配:新配置价格高于老配置价格,此时您需要支付新老配置的差价。 资源降配:暂不支持降配 这里以资源升
已启用 已禁用 根据需要,您还可以对规则执行以下操作: 禁用 在需要禁用的规则所在行的“操作”列,单击“禁用”,可以禁用该规则。禁用该规则后,系统将不能使用该数据脱敏规则。 编辑 在需要修改信息的规则所在行的“操作”列,单击“编辑”,在弹出的对话框中,修改规则信息。 删除 在需要删除
表1 实例概览信息参数说明 类别 参数名称 说明 基本信息 实例名称 实例的名称。单击名称后的,可以修改实例名称。 实例ID 实例的ID,由系统自动生成。 可用区 实例所在的可用区。 版本 您创建DBSS实例时对应的DBSS实例版本,您不同时间创建的DBSS实例的版本可能会有差别。
期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至数据库安全服务到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。 父主题: 续费
RS支持的认证方式。 MRS集群kerberos认证场景下认证方式的更改: 前往集群管理页面,在FusionInsight Manager系统中,选择“集群 > 待操作集群的名称 > HBase > 配置 -> 基础配置”,在这里面找到"hbase.rpc.protection"配置项,更改其对应的值。
认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
在需要生成报表的模板所在行的“操作”列,单击“立即生成报表”。 在弹出的对话框中,单击,设置报表的开始时间和结束时间,选择生成报表的数据库。 单击“确定”。 系统跳转到“报表结果”页面,您可以查看报表的生成进度。报表生成后,您可以“预览”或“下载”报表,如图4所示。 如果您需要在线预览报表,请使用Google
charset String 数据库字符集 GBK UTF8 ip String 数据库IP port String 数据库端口 os String 数据库操作系统 status String 实例状态 ON :开启 OFF : 关闭 instance_name String 数据库实例名
添加自定义脱敏规则后,您可以根据使用需求,对自定义规则执行以下操作: 禁用 在需要禁用的规则所在行的“操作”列,单击“禁用”,可以禁用该规则。禁用该规则后,系统将不能使用该数据脱敏规则。 图4 禁用自定义脱敏规则 编辑 在需要修改信息的规则所在行的“操作”列,单击“编辑”,在弹出的对话框中,修改规则信息。
汇总显示所有数据库安全审计实例的审计时长、语句总量、风险总量、今日语句、今日风险和今日会话。 图1 查看我的审计信息 单击右上角“”,开启信息汇总定时刷新。定时刷新开启后,系统刷新频率为1次/小时。单击右上角“立即刷新”,即可立即刷新审计信息。 单个实例信息 单击“”,查看每个数据库安全审计实例的审计时长、语句总
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
如图3所示,相关参数说明如表1所示。 图3 “详情”提示框 表1 SQL语句详情参数说明 参数名称 说明 会话ID SQL语句的ID,由系统自动生成。 数据库实例 SQL语句所在的数据库实例。 数据库类型 执行SQL语句所在的数据库的类型。 数据库用户 执行SQL语句的数据库用户。
内网互通,不同可用区之间物理隔离。 支持部署在一个可用区。 图2 版本规格 表2 数据库安全运维版本性能规格说明 版本 支持的数据库实例 系统资源要求 性能参数 1资产量 只支持1个数据库 CPU:4U 内存:8GB 性能:25000QPS 最大并发连接数:3000 3资产量 最多支持3个数据库
支持部署在一个可用区。 - 备可用区 支持部署在一个可用区。 - 图2 版本规格 表2 数据库安全加密版本性能规格说明 版本 支持的数据库实例 系统资源要求 性能参数 1资产量 只支持1个数据库 CPU:8U 内存:16GB 加解密性能:20000QPS 最大并发连接数:1500 3资产量
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
