检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
> 仿真测试”。 单击“新增解密测试”。 在“新增解密测试”对话框中,配置测试目标。 图1 新增解密测试 单击“保存”。 测试完成后,用户可以在列表中查看测试结果,单击“详情”查看解密流程中各个节点的完成情况。 测试完成后,单击“删除”,删除此仿真解密测试。 如果测试后需要配置解密队列,需要先删除此仿真解密测试。
PC通过内网访问RDS(即应用端在云下)时,如何使用数据库安全审计? 当PC通过专线内网访问RDS时,您可以将Agent安装到自建的代理端。此时,PC通过代理端访问数据库,数据库安全审计只能审计代理与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。 有关Agent
脱敏规则创建完成后,可以在列表中查看和管理新建的脱敏规则。添加的脱敏规则自动处于开启状态。 图3 脱敏规则 脱敏完成后,非白名单用户查询数据库的明文数据,显示的是脱敏数据。 图4 脱敏后数据 相关操作 在脱敏规则列表中,您可以管理脱敏规则。 单击启用/停用栏按钮,可以启用/停用脱敏规则。
目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。
如何卸载数据库安全审计Agent程序? 在数据库端或应用端的节点安装Agent后,当不需要停止审计数据库时,您可以在安装Agent的节点卸载Agent。 前提条件 已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 使用跨平台远程访问工具(例如PuTTY)以
将无法正常进行。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。
卸载Agent 在数据库端或应用端的节点安装Agent后,当不需要审计数据库时,您可以在安装Agent的节点卸载Agent。 前提条件 已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录已安装Agent的节点。
加密完成后,未授权用户查询到的数据是已经加密过的数据。 图4 加密数据 相关操作 在任务队列的列表中,您可以管理加密队列。 单击“详情”,可以查看“加密队列状态”、“队列名”、“被加密表名”、“被加密列名”、“加密算法”等信息。 单击“编辑”,可以修改“加密的数据库列”等信息。 父主题: 数据加密和解密
wordpress用户支持查询、添加、修改权限。 配置后结果如下: 如果用户的IP地址为192.168.0.105,通过代理方式,使用wordpress访问数据库,可以查看到明文数据。 如果用户的IP地址为192.168.0.105,通过代理方式,使用非wordpress访问数据库,只能查看到加密数据。 如果用户的IP地址为192
终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不
针对改密功能,数据库账号没有修改密码权限时才可以填该选项。 管理员密码 针对改密功能,数据库账号没有修改密码权限时才可以填该选项。 配置完成后,单击“测试连接”,检查配置是否正确和数据库是否能够连接。 测试通过后,单击“保存”,保存数据资产的账号信息。 相关操作 后续您可以根据情况,在账号管理页面进行以下操作:
查看高可用信息 若系统采用高可用部署,您可以在“系统管理 > 高可用管理”页面查看高可用信息,包括主备机IP与VIP、主备机的运行时间以及各项指标的状态。 若采用高可用模式,对于已有数据资产的单机组HA的场景,请注意以下事项: 若增加VIP地址,需要将所有已有数据源的代理地址手动修改为VIP地址;
单击“提交审核”。 在列表中找到刚创建的账号,在启用状态列,打开启用开关。 新增的账号自动处于“未审核”状态,通过审核之后可以登录系统。具体操作请参见审核账号。 相关操作 后续您可以根据情况,在账号列表页面进行以下管理操作。 表2 批量管理操作 操作 说明 单击编辑 修改账号信息。 单击删除
业务字典配置举例 该模块可配置业务字段,配置的业务名称可以用来翻译日志中的信息。可添加业务字典的项有IP、账号、操作、操作对象。添加的业务字典都可进行编辑和修改。 组网需求 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:192.168.1.10 数据库运维安全管理系统
客户端执行的SQL十六进制序列。 执行结果关键字 结果集关键字。 时间选择 策略执行的时间控制。 在策略详情中可以从多个维度设置策略信息,包括策略基本信息、资产信息、目标信息、访问信息和时间等。 例如,您可以如上图设置,表示禁止root用户访问数据资产。 单击右上角的“保存”,保存策略信息。 (可选
工单审批配置举例 对于超出一般访问控制权限以外的运维操作,运维人员如确需执行的,数据库运维安全管理系统还提供了工单审批机制。运维人员可以预先将需要操作的语句、脚本、对象以及所需要的权限填入工单进行申请,由系统指定的审批人员批准之后,方可在指定的时间窗口内进行。 操作完成后权限自动收回,完美兼顾安全和业务。
定义期限:选中后,设置时间期限,到期停用账号。 备注说明 填写账号的描述信息。 单击“提交审核”。 操作结果 创建账号后,您可以在账号列表进行查看。 创建的账号通过审批才能使用,详情请参见审核账号。 相关操作 根据需要您还可以进行以下管理操作: 修改账号信息:单击“编辑”,修改账号信息。 删除单个账号:单击“删除”,删除账号。
接修改: Agent安装在数据库端的用户,若有需求,请您联系技术支持修改数据库安全审计Agent的阈值。 Agent安装在应用端的用户,您可以按照以下操作步骤在添加Agent时,配置CPU阈值和内存阈值。 登录安装Agent的节点,卸载Agent程序。 登录数据库安全服务控制台。
后可能影响的业务错误,降低业务测试成本。进行数据加密后,数据的特征发生变化,由原来的中文、英文、数字变成了十六进制字串符。从而导致部分原来可以正常执行的SQL在数据加密后无法执行。 例如:字符串模糊查询、数值的运算、范围查找等。 在加密前通过业务分析功能将用户使用的SQL语句进行分析,从而判断数据表是否可加密。
图4 添加策略 单击策略名称,在策略详情页面修改策略信息,如图5所示,表示禁止root用户访问user表。 图5 配置策略内容 在策略详情中可以从多个维度设置策略信息,包括策略基本信息、资产信息、目标信息、访问信息和时间等。 单击页面右上角“保存”,完成保存策略信息。 使用自定义策略生效
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
