检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看系统操作日志 系统会保存所有的操作记录,审计管理员可以定期检查系统日志,保障系统自身安全和确保符合合规要求。 操作步骤 使用审计管理员audadmin账号登录实例Web控制台。 在左侧导航栏,选择“日志管理 > 操作日志”。 (可选)设置过滤条件,单击搜索,查询对应操作审计日志。
策略设置 管理基本配置 管理集合配置 父主题: 策略防护
系统具有独立于数据库的访问授权机制,拥有合法访问权限可以访问加密数据,非授权用户无法访问加密数据,从而有效防止管理员越权访问及黑客拖库。 系统支持系统管理员,安全管理员,审计管理员的三权分立管理,增强数据库使用的安全合规性 数据库安全运维 数据库安全运维管理系统具有支持丰富的数据库类型、
如何设置数据库安全审计的INSERT审计策略? 在添加风险操作时,您可以添加INSERT审计策略。 有关添加风险操作的详细操作,请参见添加风险操作。 父主题: 数据库安全审计操作类
安全管理员操作指导 系统管理 父主题: 数据库安全加密管理
安全管理员操作指南 设置审批架构 系统管理 父主题: 数据库安全运维管理
概述 策略防护功能包括策略设置、自定义策略、虚拟补丁策略模块。 系统支持配置多种维度策略,策略组合种类多达数百种,能够精准实现各种数据级的访问控制。 主体颗粒度可细化至用户、IP、主机、程序、时间、频次等。 客体颗粒度可达针对表、列、行数等。 行为颗粒度可达基本操作、特权操作、SQL语句、异常、存储过程等。
网络访问安全设置 参数 说明 登录IP限制 设置是否限制访问来源: 接受所有IP:不限制访问来源。 限制IP:仅支持允许登录IP地址名单中的IP访问数据库加密与访问控制的Web控制台。 允许登录IP地址 填写允许登录的IP地址,多个地址用换行隔开。 网络权限配置 设置是否禁止ICMP探测和SSH登录。
数据库安全服务实例所属VPC是否可以更改? 不可以。实例所属的VPC是由私网网段、路由表和至少一个子网组成,拥有独立的安全组和网络ACL来保障云资源安全,详情请参见什么是虚拟私有云。 若有VPC的变更需求,可通过申请退订变更或提交工单提交工单申请VPC对接: 退订变更:对想要变更
in)、数据库操作员(datadmin)账号。如果有多个员工需要使用系统,建议您为每个员工单独创建账号,便于管理。 背景信息 账号的权限由角色决定,系统默认创建系统管理员、审计管理员、安全管理员和数据库操作员角色。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。
设置审批架构 根据业务需求设置合理的审批架构,对数据库操作员申请人设置相应的系统管理员审批人,以增强操作流程的安全性。 请确保已为对应人员创建账号,具体操作请参见手动创建账号。 操作步骤 使用安全管理员secadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“用户管理 >
升级系统版本 通过此功能升级版本,维护系统正常运行。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 系统升级”。 在页面右上角,单击“上传升级脚本”。 在对话框中,单击“点击或将文件拖拽到这里上传”,上传系统升级包。 图1
添加数据源参数配置 参数 说明 数据库信息 数据源名称 自定义设置数据资产名称。 数据源类型 在下拉栏中选择数据库类型。支持的数据库类型及版本请参见使用约束。 数据源版本 在下拉栏中,选择数据库的具体版本号。 读写分离/RAC 如果数据库是读写分离部署,需要勾选此选项,并设置从数据库节点信息。 数据源地址
105,通过代理方式,使用wordpress访问数据库,可以查看到明文数据。 如果用户的IP地址为192.168.0.105,通过代理方式,使用非wordpress访问数据库,只能查看到加密数据。 如果用户的IP地址为192.168.3.105,通过代理方式,使用wordpress访问数据库,只能查看到加密数据。
运维管理 审批运维工单 管理运维人员 父主题: 系统管理员操作指南
数据库安全审计的Agent可以安装在哪些Linux操作系统上? 使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。 数据库安全审计的Agent支持安装在Linux64位操作系统,系统版本说明如表1所示。 表1 Agent支持的Linux系统版本说明 系统名称 系统版本
数据库安全审计的Agent可以安装在哪些Windows操作系统上? 使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。 数据库安全审计的Agent支持安装在以下Windows操作系统上: Windows Server 2008 R2(64bit) Windows Server
审批运维工单 数据库操作员对资产进行运维操作时,需要提交运维工单。管理员在工单审批页面审批后,数据库操作员才能进行相关操作。 前提条件 在审批前数据库操作员已经发起运维工单,具体操作请参见发起运维工单申请。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“运维管理
数据库安全审计发生异常,多长时间用户可以收到告警通知? 在数据库安全审计正常运行的情况下,从系统发生异常到收到告警通知最大时延不超过5分钟。 当您设置告警通知后,在数据库安全审计正常运行的情况下,当数据库安全审计实例资源(CPU、内存和磁盘)超过设置的告警阈值时,系统产生告警通知。用户约在5分钟内可以收到告警通知。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
