检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
列表”界面。 查看数据库安全审计实例信息,相关参数说明如表1所示。 图1 查看数据库安全审计实例信息 单击实例名称,可以查看该实例的概览信息。 可以在列表上方的筛选框中根据实例名称、状态、实例规格、资源ID、计费模式、版本或企业项目,搜索指定的实例。 表1 实例信息参数说明 参数名称
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
下载并查看报表 生成报表后,您可以在报表查看页面下载查看报表。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏中,选择“报表分析 > 报表查看”。 (可选)在报表类型中选择目标报表类型,单击“查询”,搜索指定类型报表。 找到目标报表,单击“下载”。
DBSS提供基于云监控服务CES的资源和操作监控能力,帮助用户查看DBSS的相关指标,及时了解数据库安全状况。用户可以实时掌握DBSS实例的CPU使用率、内存使用率和磁盘使用率等信息。 关于DBSS支持的监控指标,如何设置监控告警规则以及查看监控指标等内容,请参见监控章节。 父主题: 安全
查看和配置消息中心 在消息中心,您可以查看系统的通知告警等消息,配置推送的消息类型、消息模板和接收角色等。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 消息中心”。 也可在页面右上角,单击“消息中心”,进入“消息中心”页面。
在“选择实例”下拉列表框中,选择需要查看日志的实例。 选择“备份与恢复”页签。 查看备份的审计日志信息,相关参数说明如表1所示。 可以在列表上方选择时间“全部时间”、“近1小时”、“近24小时”、“近7天”或“近30天”或自定义时间段,查看选择时间范围内的备份日志信息。或在列表上方的搜索框中
单击“风险报告”页签。 找到目标报告,单击“详情”。在查看报表页面,可以查看报表的详细统计信息。 图5 查看报表 单击“导出报表”,选择报表格式,将报表下载到本地。 父主题: 风险管控
登录MySQL数据库。 执行以下命令,查看MySQL数据库连接的方式。 \s 如果界面回显类似以下信息,说明MySQL数据库已关闭SSL。 1 SSL: Not in use 如果界面回显类似以下信息,说明MySQL数据库已开启SSL,请执行3。
敏感数据。具体操作,请参见扫描资产的敏感数据。 (可选)查看任务执行结果。 通过查看任务执行结果,查看命中的敏感数据。具体操作,请参见查看扫描任务执行结果。 创建脱敏规则。 您可以在敏感数据发现任务的结果中,根据敏感数据信息创建加密队列。具体操作,请参见在结果中创建脱敏规则。 同
系统管理员使用web浏览器登录数据库加密与访问控制控制台,可以管理和维护数据库加密与访问控制。 出厂默认用户名如表1 系统默认账号信息所示,具体实际用户名密码请从技术支持工程师处获取。 表1 系统默认账号信息 出厂默认角色 出厂默认账号 说明 系统管理员 sysadmin 主要负责系统配置和系统日常运行维护。
HOST="护照号"; 在左侧导航栏选择“数据报表”,进入“数据报表”页面。 根据筛选条件,查询输入的SQL语句。 单击该SQL语句,在“语句详情”页面查看SQL请求语句信息,隐私数据脱敏功能正常,“SQL请求语句”显示脱敏后的信息。 图3 隐私数据脱敏 其它操作 添加自定义脱敏规则后,您可以根据使用需求,对自定义规则执行以下操作:
一资产一密:资产下DEK相同,支持连接查询,支持跨库查询。 一列一密:资产下DEK不同,不支持连接查询,不支持跨库查询。 无权限缺省显示 设置用户没有权限访问数据库时看到结果。可选项如下: 密文:查看到密文信息,编码格式为BASE64或者十六进制,具体请参见设置加密参数。 缺省数据:查看到缺省数据,同时需要设置字符串类型的缺省数据。
随后使用安全客户端或本机上的数据库客户端成功连接访问数据库。 使用安全客户端 在左侧导航栏,单击选择“运维管理 > 安全客户端”,在安全客户端页面,可以访问查看资产中信息。 图4 查看资产信息 使用本机上的客户端工具 成功连接数据库。 图5 客户端连接成功 父主题: 步骤三:系统功能配置及使用场景举例
应用访问记录”进入“访问记录列表”界面。 在访问记录列表中,查看应用的访问记录信息,包含查看资产名称、数据源IP、代理IP、应用IP等信息。 可以通过设置资产类型和资产名称,过滤对应的访问记录。 父主题: 数据加密和解密
在“添加数据源”对话框中,设置资产信息。 图3 添加数据源 主机信息和日志信息为可选操作,数据库服务器需要开启SSH服务。 配置完成后,单击“测试数据库连接”,检查是否能够连上数据库。 单击“测试账号权限”,检查数据库账号权限是否满足加密要求。 单击“保存”,保存数据资产的配置信息。 步骤二:创建业务分析任务
安装Agent后,您可以参照以下操作步骤,查看Agent程序的运行状态。 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录Agent的安装节点。 执行以下命令,查看Agent程序的运行状态。 ps -ef|grep audit_agent 如果界面回显以下信息,说明Agent程序运行正常。
管理运维人员 在人员管理页面查看运维人员信息。如果添加资产时开启了Web认证,还需对运维人员进行目标资产授权,授权后才可访问资产。 背景信息 请确保已添加资产账号信息,具体操作请参见添加数据资产。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“运维管理
默认未启用RAC,如果启用了RAC,将还需要设置Oracle的SCAN IP或VIP信息,并设置本机代理IP地址。 单击“保存”,保存数据资产的配置信息。 添加完成后,您可以在资产列表中查看新添加的数据资产信息。 相关操作 后续您可以根据情况,进行以下数据资产管理操作: 保护数据资产:找到目标资产,打开保护状态开关。
在“添加数据源”对话框中,设置资产信息。 主机信息和日志信息为可选操作,数据库服务器需要开启SSH服务。 图3 添加数据源 配置完成后,单击“测试数据库连接”,检查是否能够连上数据库。 单击“测试账号权限”,检查数据库账号权限是否满足加密要求。 单击“保存”,保存数据资产的配置信息。 步骤二:执行敏感数据发现任务
三层防护,应用用户。 目标信息 目标表 访问资产的表。 数据库 数据库信息。例如,MySQL数据库中的test模式,可以表示为mySQL.test。 影响行数 访问资产影响行数。 关联表个数 查询表个数。 字段 查询资产表的字段。 表组 查询的表组。 访问信息 访问次数 数据库客户端访问资产的次数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
