检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是数据库安全审计? 数据库安全服务(Database Security Service,DBSS)提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。
查看审计日志 概述 云审计服务(Cloud Trace Service,CTS)可以记录MAS相关的操作事件,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通了云审计服务后,系统开始记录MAS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 开通云审计服务
数据库安全审计 数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。
数据库安全审计和RDS SQL审计有什么区别? DBSS审计和RDS SQL审计存在功能和范围上的差异,如表1所示。 表1 差异比较 审计 功能 范围 RDS SQL审计 只记录SQL访问操作。 应用于使用RDS数据库场景。 DBSS审计 审计所有的数据库风险操作。
数据库安全审计暂不支持审计云下数据库和非华为云上数据库,支持对云上的以下数据库提供旁路模式的数据库审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 数据库安全审计支持的数据库类型及版本
数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关GUC参数audit_enabled支持动态加载。
数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关audit_enabled支持动态加载。
数据库审计 背景信息 数据库安全对数据库系统来说至关重要。GaussDB将用户对数据库的所有操作写入审计日志。数据库审计管理员可以利用这些日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。
MAS是否不负责数据同步,只负责应用层到数据库层访问的管控? 是的,MAS会负责整个管理面控制,MAS实例会根据整体仲裁、探活去做整体切换。 数据同步通道会在端到端多云多活解决方案中承载,会整合华为云各产品已有的数据同步通道能力,最终期待各产品提供各云服务专属的数据同步通道。 过
被监控的MongoDB数据库部署的环境。 局点 被监控数据库所在区域。 连接地址 MongoDB数据库的访问地址和端口。 填写数据库配置,完成后单击“下一步:高级配置”。 图3 新增MongoDB监控-数据库配置 表4 数据库配置信息 参数 配置说明 监控数据库 填写监控数据库的名称。 连接数据库
局点 被监控数据库所在区域。 连接地址 DDM数据库的访问地址和端口。 填写数据库配置,完成后单击“下一步:高级配置”。 图3 新增DDM监控-数据库配置 表3 数据库配置信息 参数 配置说明 监控数据库 填写监控数据库的名称。 连接数据库 填写连接数据库的名称。 注意: 建议“连
在“修改状态”弹窗单击选择所需状态,单击“确定”,完成数据库读写状态设置。 表7 数据库读写状态配置 参数 配置说明 是否可读 数据库是否可读。 “可读”,数据库状态正常,可以正常读取。 “不可读”,数据库状态异常,不可读;数据库状态从不可读恢复为可读状态,需要手动配置。 是否可写 数据库是否可写。 “可写”,此时可对数据库进行“写”操作。
理? 确认配置MySQL监控时数据库的用户名、密码、IP地址与端口、数据库名称等信息是否正确,可以编辑监控器重新配置一遍。 确认添加MySQL监控的两个数据库实例是否存在且正常启动和运行。 确认数据库实例上是否已创建好需要监控的数据库。 确认数据库实例与MAS实例网络是否连通。创
当前一些用户的解决方案是如何做到数据库双写的? 数据同步是通过DRS去做的,让业务去集成MAS SDK分别往两边数据库去同步。 父主题: 多活容灾方案相关问题
使用多数据源 上面的方式都是只引入一个数据源,在某些场景下,需要引入多个数据库,操作不同的数据库,此时,可以通过配置不同前缀来注入多个datasource的bean,方法如下: 引入依赖。 <dependency> <groupId>com.huaweicloud.devspore</groupId>
Redis监控器可对用户业务使用的Redis数据库进行探测,并且在数据库异常时自动触发流量切换。 表1 监控状态说明 监控状态 状态说明 绿色 监控正常。 红色 监控异常。从正常到异常,在允许自动切换的情况下,自动触发流量切换。 黄色 初始化监控失败。此状态表示MAS进程无法检测业务数据库,确保配置信息无误的情况下,需要联系运维处理。
警和事件通知。 云审计服务 云审计服务(Cloud Trace Service,简称CTS)提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通了云审计服务后,系统开始记录MAS资源的操作。审计服务管理控制台保存最近7天的操作记录。
查看事件监控图表 创建事件监控告警规则 事件监控支持的事件说明 查看审计日志 云审计服务(Cloud Trace Service,CTS)可以记录MAS相关的操作事件,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。开通了云审计服务后,系统开始记录MAS资源的操作。 发布区域:华北
MAS是不是相当于一个管理通道,客户需要提前在MAS中配置策略,如果出现问题,整体状态可以自动倒换? 是的。 MAS需要包含数据库、存储等一体化部署,配置策略后整体无感知切换。 MAS里面也包含容灾策略和容灾演练。 父主题: MAS产品相关问题
选择被监控的MySQL数据库部署的环境。 局点 根据步骤一:准备MySQL数据库中创建的MySQL数据库选择的区域。 IPv4地址 根据步骤一:准备MySQL数据库中创建的MySQL数据库的访问地址和端口。 添加读库地址 单击添加读库数据库地址。 填写数据库配置,输入监控和连接的
成长地图 | 华为云 多活高可用服务 MAS 多活高可用服务(Multi-Site High Availability Service,简称MAS)源自华为消费者多活应用高可用方案,提供从流量入口、数据到应用层的端到端的业务故障切换及容灾演练能力,保障故障场景下的业务快速恢复,提升业务连续性。
MAS多活管理切换/回切 概述 “MAS多活管理切换/回切”插件用于配置MAS多活管理中心的数据库监控进行切换/回切数据中心操作。 配置介绍 表1 配置说明 参数 配置说明 多活管理中心 选择多活管理中心。 监控类型 选择监控类型。 监控 选择监控。 操作 配置监控操作。 切换:切换数据中心。
选择被监控的MongoDB数据库部署的环境。 局点 根据步骤一:准备MongoDB数据库中创建的MongoDB数据库选择的区域。 连接地址 根据步骤一:准备MongoDB数据库中创建的MongoDB数据库的访问地址和端口。 填写数据库配置,此处需要配置为步骤一:准备MongoDB数据库中配置的数
“任务异常通知设置”项开启后可见。需要在SMN主题列表选择主题。 时延阈值(s) “任务异常通知设置”项开启后可见。时延阈值默认为“关”。 在增量同步阶段,源数据库和目标数据库之间的同步有时会存在一个时间差,称为时延,单位为秒。 时延阈值设置是指时延超过一定的值后(时延阈值范围为0—3600s),DRS可以发送告警通知。
资源准备 mall项目对接SDK需要提前准备的资源包括: 多活实例,请参考多活管理,创建多活实例。 两个数据库,请参考购买RDS实例,购买MySQL数据库。 配置MySQL监控,请参考MySQL监控管理。 准备好上述资源后便可开始mall项目的SDK对接工作。 父主题: 商城应用改造
试需要,本演示项目在前端添加了一个“注册管理员”按钮用于注册管理员)。 数据库查询:数据库查询的表为管理员表 ,位于demo-mall数据库下的ums-admim(需要创建一个名为demo-mall的数据库,可使用github后端项目中的document文件夹下的sql文件直接创建相关表。)
创建同步链路时链路状态显示为“创建异常”怎么处理? 确认添加数据源时链接配置是否填写正确,数据库链接地址、数据库名称、数据库用户名和密码等信息需要填写正确。 确认添加的两个数据库实例是否存在且正常启动和运行。 确认创建同步链路时目标数据源是否为空,如果存在新建的数据库,可能导致同步链路创建异常。 父主题: MAS使用相关问题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
