检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用本机上的DBeaver通过代理服务器访问数据资产中test表,如果审批通过此时可正常访问。 操作详情请参见通过代理连接数据库。 图9 客户端访问结果 使用本机上的DBeaver通过代理服务器访问数据资产中test表,如果审批被驳回或同意后被撤销,此时会被阻断。
管理授权 支持在授权管理页面为访问数据库的客户端和数据库用户授权。 授权管理模块中支持客户端和用户授权,两者授权取交集,详情请参见设置客户端授权和设置用户授权。 管理授权示例说明如下: 表1 设置示例说明 参数 示例值 客户端授权 IP地址范围: 192.168.0.100~192.168.0.120
误删恢复 系统支持对数据库的DROP与TRUNCATE操作影响的数据进行恢复,以应对误删情况的发生。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 误删恢复”。 在当前已选择资产栏选择目标资产,并设置操作类型或状态查询相应误删操作
数据库安全审计Agent的进程名称是什么? Linux操作系统 Agent客户端进程名称为:“/opt/dbss_audit_agent/bin/audit_agent” 安装Agent后,您可以参照以下操作步骤,查看Agent程序的运行状态。 使用跨平台远程访问工具(例如PuTTY
数据库安全审计支持TLS连接的应用吗? 不支持。TLS(Transport Layer Security)连接的应用是加密的,无法使用数据库安全审计功能。 父主题: 数据库安全审计功能类
同一区域可以购买多少个数据库安全审计实例? 没有限制。 同一区域目前不限制购买数据库安全审计实例个数。 父主题: 购买类
重启SQL Server服务,使得修改的配置生效。 输入一条SQL语句后,在SQL语句列表页面搜索执行的语句。 搜索SQL语句的详细操作,请参见查看SQL语句详细信息。 如果可以搜索到输入的SQL语句信息,说明问题已解决。
在结果中创建脱敏规则 根据敏感数据发现结果,针对性的创建脱敏规则,本章节介绍如何在结果中创建脱敏规则。 您也可以在动态脱敏模块中创建脱敏规则。具体操作,请参见创建脱敏规则。 在脱敏之前,数据表信息为正常明文信息(数据未加密或加密后进行用户授权),示例如图1所示。 图1 脱敏前查询结果
数据库安全审计暂不支持审计云下数据库和非华为云上数据库,支持对云上的以下数据库提供旁路模式的数据库审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 数据库安全审计支持的数据库类型及版本
本章节操作适配云容器引擎 CCE服务旧版Console,请您在控制台切换至旧版CCE Console,具体切换步骤如图所示。 图1 切换云容器引擎服务至旧版Console 操作步骤 登录管理控制台。
设置加密参数 配置加密后密文的编码方式,支持十六进制和BASE64等。如果您需要支持模糊查询功能,则加密参数必须配置为十六进制。 使用约束 仅在系统中没有配置资产时可以修改密文编码方式。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“数据加密
加密表管理 对于加密表,系统支持在Web页面编辑索引和编辑非加密列。 编辑索引 在数据量较大时(例如大于1000万行),查询加密列非常耗时,通过添加索引可以加快查询效率。添加索引可以直接在数据库资产上操作,也可以在系统上操作。本文介绍在系统中为加密列添加索引。 使用系统管理员sysadmin
Bypass设置 支持进行系统一键Bypass设置,以便在系统发生故障时,跳过系统以维持业务的正常运行,并在不影响业务的前提下排查系统问题。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“设备管理 > Bypass”。 在Bypass页面
数据库安全审计可以应用于哪些场景? 数据库安全审计采用数据库旁路部署方式,在不影响用户业务的前提下,可以对华为云上的RDS、ECS/BMS自建的数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。 从风险
查看高可用信息 若系统采用高可用部署,您可以在“系统管理 > 高可用管理”页面查看高可用信息,包括主备机IP与VIP、主备机的运行时间以及各项指标的状态。 若采用高可用模式,对于已有数据资产的单机组HA的场景,请注意以下事项: 若增加VIP地址,需要将所有已有数据源的代理地址手动修改为
发起运维工单申请 数据库操作员在运维操作前,需要先发起工单申请。 前提条件 请确保已设置好审批架构,为数据库操作员设置相应审批人,详情参见设置审批架构。 操作步骤 使用安全管理员datadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“运维管理 > 工单申请”。 单击“工单申请
数据库安全审计支持多个账号共享使用吗? 数据库安全审计不支持多个账号共享使用。例如,如果您在某个区域通过注册华为云创建了2个账号(“domain1”和“domain2”),当您在“domain1”账号下购买了数据库安全审计,则“domain2”账号不能使用“domain1”的数据库安全审计
设置账号密码安全 操作步骤 使用安全管理员secadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 系统设置”。 在账号密码安全设置区域,设置密码安全要求。 图1 账号密码安全设置 单击“确定”。 父主题: 启用安全配置
IP1和IP2合计为4个数据库实例,选择服务版本规格时需要大于或等于4个数据库实例,即选用专业版(最多支持审计6个数据库实例)。 不支持修改规格。若要修改,请退订后重购。 云原生版仅支持在RDS控制台购买。 本表中的系统资源要求,是指购买数据库安全审计实例时会消耗的系统资源。
仿真解密测试 在配置解密队列之前,建议先进行仿真解密测试,验证解密功能。 前提条件 需要解密测试的表格已经在加密队列中完成加密,即已完成配置加密队列。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“业务测试 > 仿真测试”。 单击“新增解密测试
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
