检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在设置MySQL连接对话框中,设置连接信息,如图6所示。 服务器地址:使用代理服务器IP,即数据库运维安全管理系统的访问IP地址。例如192.168.12.59。 端口:使用代理端口,例如9587。 单击“测试链接”,测试是否能够连接到数据库。 测试通过后,单击“下一步”,按照界面提示完成操作。
在添加资产对话框中,设置资产信息。 图2 添加数据资产 请记录反向代理使用的端口号(9001),后续需要通过设备地址+代理端口访问数据资产。 单击“保存”,保存数据资产的配置信息。 应用虚拟补丁策略 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略设置”。 单击“基本配置”页签。
在目标实例“操作”列单击“远程登录”。 跳转至登录页面,输入实例的账号密码,单击“登录”进入数据库加密控制台。 重启实例 在目标实例“操作”列选择“更多 > 重启”。 在弹窗中确认重启,单击“确认”,实例开始自动执行重启。 关闭实例 在目标实例“操作”列选择“更多 > 关闭”。 在弹窗中确认关闭,单击“确认”,实例开始自动执行关闭。
状态码 编码 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not
为什么不能在线预览数据库安全审计报表? 如果您需要在线预览报表,请使用Google Chrome或Mozilla FireFox浏览器。 父主题: 数据库安全审计功能类
如果数据库是读写分离部署,需要勾选此选项,并设置从数据库节点信息。 数据源地址 设置数据库的IP地址。 数据源端口 设置数据库的连接端口。 代理地址 从下拉框中选择代理地址,即数据库访问与控制的IP地址。 代理端口 设置代理端口。运维人员通过代理IP + 代理端口访问数据库。 取值范围:1025-65535。
DBSS权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 DBSS部署时通过物理区域划分,为项目级服务。授权时,“授权范
图3 启动 使用代理地址访问数据库,并执行SQL语句。 在“资产管理 > 数据源管理”页面获取代理地址。 IP地址即数据库加密与访问控制的IP,代理端口即添加数据资产时所配置的代理端口。 在数据库工具上配置访问代理地址并连接。 主机和端口请参照前面步骤,用户名和密码根据数据库实际
显示产品的版本。 引擎版本 显示引擎版本。 系统时间 显示系统时间。 开机时间 显示服务器开机时间。 公司信息 公司名称 显示公司的名称。 公司电话 显示公司的电话。 公司网站 显示公司的网址。 公司地址 显示公司的地址。 授权信息 客户名称 显示授权客户的名称。 机器型号 显示机器的型号。
数据库加密与访问控制 数据库安全加密管理 系统管理员操作指导 安全管理员操作指导 审计管理员操作指导
令。同时,建议您定期更新安全口令。获取默认口令请提交工单。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“平台管理 > 服务器配置”进入“安全口令”界面。 选择“安全口令”。 在输入框中,设置新的安全口令,单击“保存”。 密钥口令
当应用配置连接的是网关加密代理地址且应用到网关加密代理地址不通时,插件将切换到bypass状态。 init:插件与管理端建立连接后的默认初始状态,随后会根据应用实际情况切换显示到online或者bypass。 操作步骤 登录数据库加密与访问控制系统。 在左侧导航栏,选择“数据加密
有不同IP地址,如图1所示。 图1 服务器部署拓扑图 绿色箭头为正常访问路径,如果订单管理服务或商品搜索服务两个节点被攻陷,攻击者会从这两个节点去访问数据库的用户信息表,意图窃取用户信息,就属于数据库的异常访问。 在DBSS中可通过如下规则设置来检测数据库异常访问情况: 图2 添加数据库异常访问
若采用高可用模式,对于已有数据资产的单机组HA的场景,请注意以下事项: 若增加VIP地址,需要将所有已有数据源的代理地址手动修改为VIP地址; 若HA配置时VIP地址填写原单机物理IP地址,则无需修改每个数据源的代理地址。 双机高可用场景下升级时,需先进入“平台管理 > 高可用管理”页面关闭
账号创建之后立刻生效,但超过设置的时间期间后账号失效,无法通过此账号登录管理平台系统。 备注说明 描述备注说明。 单击“保存”。 在列表中找到刚创建的账号,在启用状态列,打开启用开关。 新增的账号自动处于“未审核”状态,通过审核之后可以登录系统。具体操作请参见审核账号。 相关操作 后续您可
资产识别与管理 DBSS服务实例创建在用户的弹性云服务器上,用户通过该实例,为RDS、ECS/BMS自建的数据库提供安全审计功能。DBSS对接了RMS(资源管理服务)、TMS(标签管理服务),用户可通过登录这些服务页面查看DBSS实例信息。 父主题: 安全
查看设备状态 您可以通过设备状态页面,查看系统的资源使用情况,方便排查问题。同时支持进行重启服务、重启/关闭设备等管理操作。 操作步骤 使用安全管理员secadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“系统运维 > 系统管理”。 查看设备的运行时间、CPU使用
数据库安全服务与其他云服务的关系示意图 与弹性云服务器的关系 数据库安全服务实例创建在弹性云服务器上,用户可以通过该实例,为弹性云服务器上的自建数据库提供安全审计功能。 与关系型数据库的关系 数据库安全服务可以为关系型数据库服务中的RDS实例提供安全审计功能。 与裸金属服务器的关系 数据库安全服务可
使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“密钥管理 > KMS管理”。 单击“华为云”页签。 配置华为云KMS对接参数,相关参数如表1所示。 表1 参数说明 参数 说明 项目名 region名,可从KMS控制台Web页面的URL中获取。 用户名 IAM的用户名。 用户密码
操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“敏感数据发现 > 数据类型管理”。 在“数据类型列表”页面,单击右上角的“添加自定义类型”。 在添加自定义类型对话框中,配置自定义数据类型。 系统支持通过匹配“列名称”或者匹配“数据内容”来创建自定义数据类型。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
