检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新建数据库控制策略 数据库控制策略是用于拦截数据库会话敏感操作,实现数据库运维操作的细粒度控制。授权用户登录策略关联的数据库资源,当数据库运维会话触发规则,将会拦截数据库会话操作。 数据库控制策略支持以下功能项: 支持按策略列表页策略排序区分优先级,排序越靠前优先级越高。 支持控
云堡垒机支持管理哪些数据库? 云堡垒机支持通过主机运维或应用运维两种方式管理数据库,可管理多种协议类型的云上数据库。主机运维方式提供增删改查操作命令审计。应用运维方式提供操作会话视频审计。 标准版仅支持应用运维方式,不支持直接运维数据库,需要建立应用发布服务器才可以运维数据库。 专业版支
表示开启自动删除功能。根据数据存储时间和数据盘空间使用率,触发自动清除。 ,表示关闭自动删除功能。 自动删除(天)前数据 数据存储天数超过设定时长,将会被自动清除。 默认为180天。 取值范围为1~10000,单位为天。 空间满时覆盖之前数据 数据盘使用率超过90%时,将自动删除数据。 选择开启或关闭,默认。
数据库控制策略”,针对MySQL和Oracle类型数据库,可配置数据库关键操作控制策略,通过命令拦截运维会话。详细操作请参见数据库控制策略。 运维用户登录数据库资源。 选择“运维 > 主机运维”,授权用户登录数据库资源,登录方式请参见SSO单点客户端运维。 运维用户可对数据库资源执行增删改查运维命令,
数据库控制策略 新建数据库控制策略 查询和修改数据库控制策略 管理规则集 父主题: 系统策略
数据库授权工单 堡垒机支持对数据库操作进行“动态授权”管理,加强对数据库关键操作的限制管理。 当运维用户登录数据库进行运维操作时,触发“动态授权”数据库控制策略的操作命令,系统会自动拦截操作命令,生成数据库授权工单。管理员将会收到工单审批申请。当管理员用户批准工单后,运维用户才有
数据维护 查看系统内存 配置网盘空间 删除系统数据 创建数据本地备份 配置远程备份至Syslog服务器 配置远程备份至FTP/SFTP服务器 配置远程备份至OBS桶 父主题: 系统管理
数据保护技术 云堡垒机实例不直接采集用户个人数据。实例创建成功后,登录云堡垒机系统需创建用户账号,创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密传输、加密存储个人数据
备份系统数据 为避免因变更规格失败而导致系统数据丢失,变更规格前请务必备份重要系统数据,包括系统配置、资源账户、审计日志等重要数据。 其他系统数据可选择性备份,可备份数据请参见云堡垒机支持备份哪些系统数据? 备份系统配置 通过备份和还原系统配置数据,可复用变更规格前系统配置数据。 系
创建数据本地备份 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 本小节主要介绍如何创建系统本地备份。 注意事项 支持系统本地备份的日志包括系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 系统本地备份创建成功后,会在系统数据盘生成一个日志文件。
个人数据保护机制 云堡垒机实例不直接采集用户个人数据。实例创建成功后,登录云堡垒机系统需创建用户账号,创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密存储个人数据、控制
堡垒机存储空间分为系统分区和数据分区。当数据分区可用内存不足时,建议您及时删除历史系统数据,或变更实例规格扩充数据盘大小。 本小节主要介绍如何查看系统内存使用状况。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。
纳管的RDS实例的数据库类型请参考获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名获取。 主机地址 输入主机与云堡垒机网络通畅的IP地址。 纳管RDS数据库时,“主机地址”对应RDS实例的“内网地址”,具体的获取步骤请参见获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名。
配置DBeaver连接GaussDB数据库 版本要求 3.3.50.0及以上版本。 网络要求 PC端到堡垒机:18000 堡垒机到GaussDB数据库:对应的数据库端口,默认8000 DBeaver客户端配置 通过DBeaver直连GuassDB数据库,数据库选择PostgreSQL,连
的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组介绍 Web应用防火墙 华为云Web应用防火墙WAF对网站业务流量进行多维度监测和防护,结合深度机器学习智能识别恶意请求特征和
新连接,相关策略规则在下一次运维操作时才会生效。 前提条件 已获取“数据库控制策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 数据库控制策略”,进入数据库控制策略列表页面。 查询数据库控制策略。 快速查询 在搜索框中输入关键字,根据策略名称、用户、资源
Oracle协议访问数据提示:ORA-12637_包接收失败 问题现象 堡垒机升级到 3.3.26.0 后,Oracle协议调用PL/SQL客户端访问数据库报错:ORA-12637:包接收失败处理 可能原因 配置文件oci.dll缺失 解决办法 下载oci.dll文件,oci位数根据PL/SQL位数下载。
云堡垒机支持备份哪些系统数据? 为加强对数据的容灾管理,云堡垒机支持手动备份和自动备份,提高审计数据安全性和系统可扩展性。 版本升级前,如何备份云堡垒机系统中的数据,请参考版本升级前,如何备份云堡垒机系统中数据?。 手动备份 通过手动导出/下载各功能模块数据文件保存在本地,可手动备份日志请参见表1。
打开系统数据文件显示乱码怎么办? 问题现象 用户将CBH系统数据导出为csv文件,并以Excel工具打开文件,文件内数据信息乱码。 系统内可导出为csv文件的数据,请参见如何备份系统数据? 可能原因 云堡垒机系统导出的csv文件使用了UTF-8编码格式,而Excel工具以ANSI
数据库运维高危操作的复核审批 云堡垒机专业版支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
