检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户主体账号 IAM的租户名,即IAM用户所属的账号。 密钥名称 华为云KMS的密钥别名。 图1 华为云KMS界面参数示意 单击“测试连接”。 连接成功后,单击“保存”。 后续操作 配置完成后,初始化密钥时可选择通过密钥平台获取密钥。具体操作请参见初始化密钥。 父主题: 密钥管理
双机高可用场景下升级时,需先进入“平台管理 > 高可用管理”页面关闭数据同步按钮,然后停止备机B的高可用(若为双主模式则关闭一台主机的高可用),先对设备B进行升级,升级成功后,开启设备B的高可用,停止设备A的高可用,对设备A进行升级,升级完成后,开启设备A的高可用,再开启数据同步,此步骤可保障双机 HA 升级时业务影响最低。
数据库安全审计支持对华为云上的RDS关系型数据库、ECS/BMS自建数据库进行审计。购买数据库安全审计实例后,您需要将待审计的数据库添加至数据库安全审计实例中。 成功添加数据库后,您可以查看数据库信息、关闭、删除数据库。 发布区域:华北-北京四,华北-乌兰察布一,华东-上海一,华南-广州,华南-广州-友
脱敏规则创建完成后,可以在列表中查看和管理新建的脱敏规则。添加的脱敏规则自动处于开启状态。 图3 脱敏规则 脱敏完成后,非白名单用户查询数据库的明文数据,显示的是脱敏数据。 图4 脱敏后数据 相关操作 在脱敏规则列表中,您可以管理脱敏规则。 单击启用/停用栏按钮,可以启用/停用脱敏规则。 单击“编辑”,可以修改脱敏规则相关信息。
资产。 误删恢复配置 设置是否开启误删恢复配置。开启后,系统将支持对数据库误删操作进行恢复。 误删恢复详细操作请参见误删恢复。 部署模式 显示部署模式,支持反向代理模式。 端口 设置代理端口,取值范围:9000~10000。 RAC Oracle数据库是否启用RAC部署方式。 默
进入解压后的文件夹,双击“install.bat”执行文件。 图9 双击install.bat 安装成功,界面如图10所示,按任意键结束安装。 图10 Agent安装成功 安装完成后,在Windows任务管理器中查看“dbss_audit_agent”进程,如下图图11所示。
"error_code" : "DBSS.XXXX", "error_msg" : "XXX" } } 状态码 状态码 描述 200 成功 400 失败 403 认证失败 500 服务端错误 错误码 请参见错误码。 父主题: 审计实例
"error_code" : "DBSS.XXXX", "error_msg" : "XXX" } } 状态码 状态码 描述 200 成功 400 失败 403 认证失败 500 服务端错误 错误码 请参见错误码。 父主题: 审计实例
"error_code" : "DBSS.XXXX", "error_msg" : "XXX" } } 状态码 状态码 描述 200 成功 400 失败 403 认证失败 500 服务端错误 错误码 请参见错误码。 父主题: 审计实例
"error_code" : "DBSS.XXXX", "error_msg" : "XXX" } } 状态码 状态码 描述 200 成功 400 失败 403 认证失败 500 服务端错误 错误码 请参见错误码。 父主题: 审计实例
有关审计数据的保存说明,请参见数据库安全审计的审计数据可以保存多久?。 首先,您需要创建一个数据库安全审计实例,然后连接数据库与新创建的数据库安全审计实例,连接成功后,即可开启数据库安全审计。 通过Agent方式审计数据库 表1中的数据库类型及版本,需采用安装Agent方式开启DBSS服务。 表1 数据库安全审计支持的数据库类型和版本
系统操作行为全纪录,针对您设置的高、中、低风险行为、发送告警通知。 SQL注入检测:DBSS提供“添加SQL注入规则”,您可根据需要自定义添加对应的SQL规则,添加后可以对成功连接数据库安全审计的所有数据进行安全审计。 风险操作检测:DBSS内置了“数据库拖库检测”和“数据库慢SQL检测”两条检测规则,帮助您及时
(可选)在详情说明区域单击“继续前往xx.xx.xx.xx(不安全)”。 图2 进入登录页面 进入登录页面后,输入“用户名”、“密码”,单击“登录”。 登录成功后,您可以进入Web控制台,查看和配置数据库运维安全管理系统。 初次登录系统,您需要修改默认密码。具体操作请参见修改登录密码。 修改登录密码
ult)。 单击“前往处理”,进入“安全组”列表界面。 在列表右上方的搜索框中输入安全组“default”后,单击或按“Enter”,列表显示“default”安全组信息。 单击“default”,进入“入方向规则”页面。 检查安全组的入方向规则。 请检查该安全组的入方向规则是否
添加“操作对象”时,单击“添加操作对象”,填写“目标数据库”和“目标表”,单击“确认”,完成添加。 图10 添加SQL注入白名单操作对象 单击下方“确认”,添加规则成功。 设置完成后,再次检测到该语句时,优先命中该条规则,识别为无风险将不再告警。
Agent时,需要创建Agent用户,执行sh install.sh命令后,需要您自行设置DBSS用户的密码。 界面回显以下信息,说明安装成功。否则,说明Agent安装失败。 1 2 3 4 5 start agent starting audit agent audit agent
申请线上合同请款后支付 选择“申请线上合同请款后支付”,单击“生成合同”。 在页面中填写合同信息后,单击“创建正式合同”,完成购买操作。 成功付款后,在数据库安全运维实例列表界面,可以查看数据库安全运维实例的创建情况。 父主题: 开通并使用数据库安全运维
申请线上合同请款后支付 选择“申请线上合同请款后支付”,单击“生成合同”。 在页面中填写合同信息后,单击“创建正式合同”,完成购买操作。 成功付款后,在数据库安全加密实例列表界面,可以查看数据库安全加密实例的创建情况。 父主题: 开通并使用数据库安全加密
选择使用期限。 永久:账号永久有效。 定义期限:账号在使用期限前有效。 时间期限 当您选择使用期限为定义期限时,请设置时间期限。 账号创建之后立刻生效,但超过设置的时间期间后账号失效,无法通过此账号登录管理平台系统。 备注说明 描述备注说明。 单击“提交审核”。 在列表中找到刚创建的账号,在启用状态列,打开启用开关。
测试通过后,单击“下一步”,按照界面提示完成操作。 步骤六:验证脱敏结果 参考步骤五(通过代理连接数据库)操作连接数据库,验证脱敏规则及脱敏白名单是否配置成功: 用户的IP地址为172.16.215.108(非脱敏白名单中的地址),通过代理方式访问数据库,只能查看到脱敏数据。 图7 脱敏数据 用户的IP地址为172
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
