检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是数据库安全审计? 数据库安全服务(Database Security Service,DBSS)提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。
审计 支持审计的关键操作列表 查看追踪事件
数据库安全审计 数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。
支持审计的关键操作列表 通过云审计服务,您可以记录与华为云分布式数据库中间件实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的DDM操作列表 操作名称 资源类型 事件名称 参数模板应用 parameterGroup applyParameterGroup 租
数据库安全审计和RDS SQL审计有什么区别? DBSS审计和RDS SQL审计存在功能和范围上的差异,如表1所示。 表1 差异比较 审计 功能 范围 RDS SQL审计 只记录SQL访问操作。 应用于使用RDS数据库场景。 DBSS审计 审计所有的数据库风险操作。
数据库安全审计暂不支持审计云下数据库和非华为云上数据库,支持对云上的以下数据库提供旁路模式的数据库审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 数据库安全审计支持的数据库类型及版本
数据库账号权限说明 创建逻辑库、导入逻辑库、分片变更操作时,数据库账号需具备以下权限,建议您创建具备以下权限的账号或直接使用管理员账号进行相关操作。 SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES
数据库管理语法 支持的数据库管理语法 SHOW COLUMNS SHOW CREATE TABLE SHOW TABLE STATUS SHOW TABLES SHOW DATABASES 如果未搜索到对应的库,请先检查账号的细粒度权限。 SHOW INDEX FROM SHOW
查询kill会话审计日志 功能介绍 获取DDM实例的kill会话审计日志。 接口约束 无 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI URL格式 GET /v3/
数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关audit_enabled支持动态加载。
数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关GUC参数audit_enabled支持动态加载。
数据库审计 背景信息 数据库安全对数据库系统来说至关重要。GaussDB将用户对数据库的所有操作写入审计日志。数据库审计管理员可以利用这些日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。
查看追踪事件 在您开通了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在管理控制台查看最近7天的操作记录。 使用云审计服务前需要先开通云审计服务,请参见开通云审计服务。 操作步骤 登录管理控制台。 在“服务列表”中,选择“管理与监管
None 服务介绍 分布式数据库中间件 DDM 分布式数据库中间件DDM介绍 02:47 分布式数据库中间件DDM介绍 操作指导 分布式数据库中间件 DDM 购买DDM实例 02:40 购买DDM实例 分布式数据库中间件 DDM 创建逻辑库并关联数据节点 03:00 创建逻辑库并关联数据节点
什么是分布式数据库中间件 产品定义 分布式数据库中间件(Distributed Database Middleware,简称DDM),是一款分布式关系型数据库中间件。兼容MySQL协议,专注于解决数据库分布式扩展问题,突破传统数据库的容量和性能瓶颈,实现海量数据高并发访问。 DD
图解分布式数据库中间件DDM
数据库表名是否区分大小写 DDM默认对databaseName、tableName、columnName、columnValue不区分大小写。 父主题: RDS相关类
ID。 projectId String 数据库实例所在租户在某一region下的project ID。 status String 数据库实例状态。 name String 数据库实例名称。 engineName String 数据库实例引擎名称。 engineSoftwareVersion
请求Body参数 参数 是否必选 参数类型 描述 read_weight 是 Map<String, Integer> 主数据库实例与只读数据库实例的读权重集合。 key:数据库实例ID。 value:读权重数。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 success
的各种指标,基于云监控实现告警和事件通知。 云审计服务(CTS) 云审计服务(Cloud Trace Service),提供DDM服务资源的操作记录,记录内容包括您从云计算平台发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 弹性负载均衡(ELB) 弹性负载
场景五:其他异构数据库迁移到DDM 其他异构数据库,如Oracle、PostgreSQL、SQL Server等数据迁移,可以参考华为云数据迁移(CDM)服务用户指南或者联系DDM客服人员进行迁移。 父主题: 数据迁移
因为DDM中的表一般都做了分库分表,使得这些表中的数据可能分布在很多个RDS实例上的不同数据库分片内。在DDM中一个事务中对各个逻辑表的增删改查很有可能实际发生在多个RDS实例上的不同数据库分片上,每个RDS实例上同一数据库分片内所发生的对分片内数据表的一系列操作相当于一个本地事务,这样DDM层
商用 只读业务隔离 2021年4月 序号 功能名称 功能描述 阶段 相关文档 1 支持审计功能 支持通过云审计服务,记录与DDM实例相关的操作事件,便于日后的查询、审计和回溯。 商用 支持审计的关键操作列表 2021年3月 序号 功能名称 功能描述 阶段 相关文档 1 功能总览 增加功能总览章节。
DN管理介绍 DN管理提供数据节点管理服务,管理DDM实例关联的RDS for MySQL实例,展现实例的状态、存储、规格、读权重等信息,提供设置读权重、同步DN信息、开启读写分离的快捷操作。 表1 功能介绍 功能 使用场景 同步DN信息 主要用于数据节点相关信息变化时(如增删只
迁移介绍 数据迁移指将原有数据库中的数据迁移到DDM服务中,或因为业务使用需要,将DDM服务的数据导出到其他数据库系统中使用。您可以使用MySQL官方工具mysqldump进行数据全量导出,当您需要全量迁移+增量迁移时,建议您使用数据复制服务(Data Replication Service,简称DRS)服务。
云容器引擎-成长地图 | 华为云 分布式数据库中间件 分布式数据库中间件(Distributed Database Middleware,简称DDM),解决单机关系型数据库对硬件依赖性强、数据量增大后扩容困难、数据库响应变慢等难题。突破了传统数据库的容量和性能瓶颈,实现海量数据高并发访问。
M实例上。 在数据节点相关信息变化时,需要用户主动通过同步DN信息将数据节点变化的信息同步到DDM,才能正常使用。 操作步骤 登录分布式数据库中间件控制台。 在实例管理列表页面,选择目标实例。 单击实例名称,进入基本信息页面。 在左侧导航栏,选择“DN管理”页签,单击“同步DN信息”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
