检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
TMS标签 查询项目标签 根据标签查询资源实例列表 根据标签查询资源实例数量 批量添加资源标签 批量删除资源标签 父主题: API
华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
审计范围规则源IP source_ports String 审计范围源端口 db_ids String 数据库ID db_names String 数据库名称 db_users String 数据库用户 all_audit Boolean 是否全审计 状态码: 400 表6 响应Body参数
各参数之间为“且”的关系,若配置多个参数需同时满足才可生效。 表1 添加白名单 参数 说明 数据源 显示数据源名称。 数据库用户名 设置加入白名单的数据库用户名。 IP范围 设置加入白名单的IP范围。 开始时间 设置白名单生效的开始时间。 结束时间 设置白名单生效的结束时间。
设置虚拟补丁 此模块包括虚拟补丁和虚拟补丁例外两部分,设置并开启虚拟补丁规则后,会依据内置数据库漏洞特征库信息,对命中策略的攻击进行虚拟补丁拦截防护。虚拟补丁规则例外能防止正常业务运行下误报情况的发生。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护
升级系统版本 如果需要使用新版本,可以通过系统升级功能进行版本升级。 常见的升级使用场景包括: 旧版本存在功能、安全等问题,需要升级新版本修复问题。 用户需要使用某些新功能,需要升级到新的版本。 双机高可用场景下升级时,需先进入“平台管理 > 高可用管理”页面关闭数据同步按钮,然
配置KMS对接 密钥管理的密钥源支持从KMS系统中获取。目前支持华为云。 KMS系统(Key Management Service)作为一种密码平台产品,可以为第三方密码应用提供密钥管理服务。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“密钥管理
系统会记录已创建的密钥ID、密钥类型等相关信息。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“密钥管理 > 密钥查看”。 搜索和查看密钥相关信息。 图1 查看密钥 父主题: 密钥管理
概述 策略防护功能包括策略设置、自定义策略、虚拟补丁策略模块。 系统支持配置多种维度策略,策略组合种类多达数百种,能够精准实现各种数据级的访问控制。 主体颗粒度可细化至用户、IP、主机、程序、时间、频次等。 客体颗粒度可达针对表、列、行数等。 行为颗粒度可达基本操作、特权操作、SQL语句、异常、存储过程等。
设备管理 Bypass设置 父主题: 系统管理员操作指南
使用未授权的客户端地址或用户,通过代理方式访问数据库,此时只能查看到加密后的数据。 加密功能典型配置 数据库加密与访问控制支持为数据库的敏感数据进行加密,保障数据的安全性。本举例展示如何对数据库进行加密。 组网说明 数据库加密与访问控制采用反向代理方式,典型组网如下图2所示。 图2 典型组网 前提条件 设备和应用系统路由可达。
通过设置DBSS告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解数据库安全状况,从而起到预警作用。 前提条件 请参见购买数据库安全服务成功购买数据库安全审计。 操作步骤 登录管理控制台。 单击页面左上方的,选择“管理与监管 > 云监控服务
查看会话分布 添加的数据库连接到数据库安全审计实例后,您可以查看该数据库的会话分布情况。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
配置审计规则 添加审计范围 添加SQL注入规则 管理SQL注入规则 添加风险操作 配置隐私数据保护规则 SQL白名单
通知设置管理 设置邮件通知 设置告警通知
审计实例 删除审计实例 包年包月计费模式创建审计实例 查询实例创建任务信息 查询审计实例列表 修改实例安全组 开启审计实例 关闭审计实例 重启审计实例 更新审计实例信息 父主题: API
修订记录 发布日期 修改说明 2023-07-30 第一次正式发布。
支持进行系统一键Bypass设置,以便在系统发生故障时,跳过系统以维持业务的正常运行,并在不影响业务的前提下排查系统问题。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“设备管理 > Bypass”。 在Bypass页面,开启Bypass开关。 系统一键Bypass:开启
个人数据范围列表 类型 收集方式 是否可以修改 是否必须 用户名 在登录管理台时,由用户在登录界面输入。 否 是 用户名是用户的身份标识信息 邮箱 在数据库安全审计设置邮件通知时,由用户在界面输入。 是 否 存储方式 用户名:不属于敏感数据,明文存储。 邮箱:加密存储。 访问权限控制 拥有“DBSS
"error_code" : "DBSS.XXXX", "error_msg" : "XXX" } } 状态码: 500 服务器内部错误 { "error" : { "error_code" : "DBSS.XXXX", "error_msg" :
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
