检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库类型 MySQL 数据库版本 5.0 数据库IP地址 192.168.1.31,192.168.0.159 端口 3306 操作系统 LINUX64 数据库安全审计工作原理 数据库安全审计采用旁路部署模式,通过在访问数据库的应用系统服务器上部署数据库审计Agent,获取访问日志数据
选择应用该风险操作的数据库。 您可以勾选“全部数据库”或选择某数据库使用该风险操作规则。 - 客户端IP/IP段 输入客户端的IP地址或IP地址段。 IP地址支持IPv4(例如,192.168.1.1)和IPv6(例如,fe80:0000:0000:0000:0000:0000:0000:0000)格式。
请您根据数据库的类型以及部署场景,在数据库端或应用端安装Agent。数据库常见的部署场景说明如下: ECS/BMS自建数据库的常见部署场景如图1和图2所示。 图1 一个应用端连接多个ECS/BMS自建数据库 图2 多个应用端连接同一个ECS/BMS自建数据库 RDS关系型数据库的常见部署场景如图3和图4所示。
在该数据库所在行的“操作”列,单击“开启”,开启审计功能。 图6 开启审计 步骤三:查看审计结果 您可参照本节内容在总览界面查看审计结果信息,同时也可根据需求在报表界面进行设置,生成报表、下载或预览报表。 查看总览信息。 进入总览入口,如图7所示,查看总览信息。 在总览界面,展示了该实例的审计时长、SQL语
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,权限的最小粒度为API授权项(action
数据库实例通过数据库IP+数据库端口计量。 如果同一数据库IP具有多个数据库端口,数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口,即为一个数据库实例;1个数据库IP具有N个数据库端口,即为N个数据库实例。 例如:用户有2个数据库资产分别为IP1和IP2,IP1有一个数据库
instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。
数据库安全服务支持哪些类型的数据库? 哪些区域可以使用数据库安全服务? 为什么购买实例后不能马上查看创建中的实例? 数据库安全服务上传日志是通过公网的带宽还是内网的带宽? 数据库安全服务到期后不续费会影响业务吗? 如何获取数据库安全服务销售许可证? 数据库安全审计是否支持审计云下数据库和非华为云上数据库?
根据标签查询资源实例数量 功能介绍 根据标签查询资源实例数量 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{resource_type}/resource-instances/count 表1 路径参数 参数 是否必选 参数类型 描述 project_id
用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 delete_publicip 否 Boolean 是否删除弹性IP
用程序需重启,重新登录数据库。 ORACLE 数据库名称 您可以自定义添加的数据库的名称。 test01 IP地址 添加的数据库的IP地址。 填写预先准备好的集群节点的VIP字段值。 172.16.0.50 端口 添加的数据库开放的端口。 Oracle数据库端口默认值为1521。
根据标签查询资源实例列表 功能介绍 根据标签查询资源实例列表 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{resource_type}/resource-instances/filter 表1 路径参数 参数 是否必选 参数类型 描述 project_id
在购数据库安全审计页面,您可以选择已启用的企业项目,新购数据库安全将按此企业项目进行成本分配。 通过企业项目维度查看成本分析。 通过企业项目查看成本数据时,建议基于摊销成本进行数据汇总,详细步骤请参见通过企业项目维度查看成本分配。 如果您还想了解更多关于成本相关的介绍,请参见:成本中心。
一资产一密:资产下DEK相同,支持连接查询,支持跨库查询。 一列一密:资产下DEK不同,不支持连接查询,不支持跨库查询。 无权限缺省显示 设置用户没有权限访问数据库时看到结果。可选项如下: 密文:查看到密文信息,编码格式为BASE64或者十六进制,具体请参见设置加密参数。 缺省数据:查看到缺省数据,同时需要设置字符串类型的缺省数据。
子网是虚拟私有云内的IP地址块,虚拟私有云中的所有云资源都必须部署在子网内。 说明: 子网具有物理地域属性:通用可用区不能使用边缘可用区的子网,边缘可用区不能使用通用可用区的子网 - 分配Ipv4地址 选择Ipv4地址。 自动分配IP地址 弹性IP(可选) 选择绑定实例的弹性IP。 - 图4
“远程登录”或“本地登录”。 方式二:通过方式一进入的数据库加密与访问控制页面获取“弹性IP”,在浏览器地址栏中输入访问地址,按回车键,进入登录界面。 访问地址:https://服务器弹性IP地址:端口,例如https://100.xx.xx.54:9595。 (可选)在安全告警页面,单击“高级”。
子网是虚拟私有云内的IP地址块,虚拟私有云中的所有云资源都必须部署在子网内。 说明: 子网具有物理地域属性:通用可用区不能使用边缘可用区的子网,边缘可用区不能使用通用可用区的子网 分配Ipv4地址 选择Ipv4地址。 弹性IP(可选) 选择绑定实例的弹性IP。 图4 高级配置和登录信息
如需配置日志集中管理,请参考此步骤操作: 图1 日志配置 勾选“启用集中管理”,同时也可勾选本地继续记录日志。 在集中管理地址输入框中,设置集中管理设备IP。 单击“保存”。 重启服务或者重启设备,使配置生效。 重启设备影响业务运行,建议在业务运行低谷时执行此操作。 如需配置日志定期删除,请参考此步骤操作:
可以在列表上方的搜索框中选择属性筛选,或输入关键字搜索,搜索指定的审计范围。 图1 查看审计范围信息 表1 审计范围信息参数说明 参数名称 说明 名称 审计范围的名称。 例外IP 该审计范围内的白名单IP。 源IP 访问数据库的IP地址或IP地址段。 源端口 审计的IP地址端口。 数据库名称 审计范围的数据库。 数据库账户
击“搜索”,列表显示该选项的SQL语句。 一次查询最多可查询10,000条记录。 图3 高级选项信息 在需要查看数据库拖库检测详情的SQL语句所在行的“操作”列,单击“详情”,如图4所示。 图4 查看拖库检测详情 在详情提示框中,查看数据库拖库SQL语句的详细信息,如图5所示,相关参数说明如表1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
