检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是数据库安全审计? 数据库安全服务(Database Security Service,DBSS)提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS
数据库安全审计 数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。
查询审计日志(可选) 云审计服务是安全解决方案中专业的日志审计服务,可以记录CodeArts Deploy的相关操作事件,方便您日后的查询、审计和回溯。 支持审计日志的操作 表1 云审计服务支持CodeArts Deploy服务操作 操作名称 资源类型 事件名称 创建部署服务应用
数据库安全审计和RDS SQL审计有什么区别? DBSS审计和RDS SQL审计存在功能和范围上的差异,如表1所示。 表1 差异比较 审计 功能 范围 RDS SQL审计 只记录SQL访问操作。 应用于使用RDS数据库场景。 DBSS审计 审计所有的数据库风险操作。
数据库安全审计暂不支持审计云下数据库和非华为云上数据库,支持对云上的以下数据库提供旁路模式的数据库审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 数据库安全审计支持的数据库类型及版本
数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关audit_enabled支持动态加载。
数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关GUC参数audit_enabled支持动态加载。
数据库审计 背景信息 数据库安全对数据库系统来说至关重要。GaussDB将用户对数据库的所有操作写入审计日志。数据库审计管理员可以利用这些日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
使用新建的服务扩展点,并保存任务。 在当前项目的“设置 > 通用设置 > 服务权限管理”中,切换到“权限”页签。 选中需要部署应用的账号的所属角色,展开“插件市场”,通过编辑操作打开“查看”权限。 父主题: 应用部署
通过代理主机在内网部署应用,能有效控制内外网通信,增强数据安全与网络性能,同时满足合规性要求;这一策略广泛应用于资源访问控制、数据中心间安全通信、内容缓存加速、环境隔离、安全审计及敏感数据处理等多个关键场景。 方案架构 采用squid代理服务中的Internet正向代理功能,在代理主机上指定目标主机的地址和端口,实现目标主机的公网访问。
public static void main(String[] args) { // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great
数据保护技术 部署服务通过多种手段保护用户数据安全。 数据保护手段 简要说明 传输加密(HTTPS) 访问全链路采用HTTPS数据传输方式,保证数据传输安全。 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 对于用户在控制台输
部署Kubernetes时,Manifest来源选择代码库部署报错,"Too many files to unzip." 问题现象 部署“Kubernetes部署”步骤时,Manifest来源选择代码库,部署报错且日志提示“Too many files to unzip.”。 原因分析
rm命令部署失败 问题现象 部署“执行Docker命令”步骤中的rm命令时,提示“You cannot remove a running container”。 原因分析 需要删除的容器正在运行中。 处理方法 先使用停止命令,停止容器后再删除。 添加-f 参数,通过SIGKILL信号强制删除运行中的容器。
URL格式不合法 问题现象 日志信息提示“"msg": "Status code was -1 and not [200]: Request failed: urlopen error no host given"”。 原因分析 URL中可能存在反斜杠“\”字符。 处理方法 填写正确的URL,将“\”改为“/”。
部署应用失败,如何在日志中定位失败原因? 从日志最后一行向上浏览,找到出现“FAILED”的语句。 “FAILED”语句的上一行,表示部署应用在进行到哪一步操作时发生了错误导致失败。 从“FAILED”语句向下浏览,找到“stderr”行,这行语句通常是脚本执行时控制台输出记录,包含对失败原因进行具体描述。
URL域名解析失败 问题现象 日志信息提示:“urlopen error [Errno -2] Name or service not known”。 原因分析 由于您的主机在解析发布库域名时出现失败,所以导致文件下载失败。 处理方法 若您有DNS服务器,可将以下域名添加到DNS服务器中用于解析发布库域名;
启动/停止SpringBoot服务 该步骤可通过指定环境下目标主机中SpringBoot应用的路径,用于启动或者停止SpringBoot服务,信息配置如下所示。 表1 参数说明 参数项 说明 步骤显示名称 步骤添加后在部署步骤显示的名称。仅支持汉字、英文字母、数字、空格、或-_,;:
js”的启动命令失败,提示信息“start service failed”。 原因分析 服务启动的路径下没找到该文件。 处理办法 输入正确的服务路径即可。 问题现象二 日志信息“Node service not installed, service start failed!”。 原因分析 该机器未安装Node
not [200]: Request failed: urlopen error [Errno -2] 未知的名称或服务 问题现象 日志信息提示“"msg": "Status code was -1 and not [200]: Request failed: urlopen error
URL接口不存在 问题现象 日志信息提示"msg":"Failed to access,please make sure that the service is properly started."。 原因分析 URL的path路径配置存在错误。 处理方法 本地使用Xshell工具登录本次实施部署的机器。
部署应用时获取扩展点失败,将提示以下信息: “Failed to get endpoint information. null” “Failed to obtain the service endpoint. Check whether it is available.” 原因分析 情况一:部
文件路径不合法 问题现象 日志信息提示“ERROR! failed at splitting arguments, either an unbalanced jinja2 block or quotes: replace_param=...”。 原因分析 文件路径中可能存在反斜杠“\”符号。
service start failed!”。 原因分析 该机器未安装Node.js服务。 处理办法 部署步骤之前请先安装Node.js。 问题现象五 部署“启动/停止Node.js”步骤长时间未响应,之后部署失败,日志信息为“Install forever failure!”。 原因分析
Linux环境间拷贝文件报错: copy file failed 问题现象 日志显示“copy file failed”。 原因分析 原路径文件可能不存在或者没有访问权限。 目标路径可能没有访问权限。 处理办法 输入正确的可访问的文件路径即可。 父主题: 拷贝文件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
