检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统运维 查看系统监控 系统诊断 日志采集 设置自动清理 父主题: 系统管理
手动添加账号 资产账号信息用于对数据库操作员的Web认证授权,以实现对人员访问的控制。 手动添加资产账号信息,用于对数据库操作员的Web认证授权,以实现对人员访问的控制。添加的账号信息也可用于对已授权人员的密码代填,实现数据库操作员免密访问和维护数据库,避免数据库账号密码的泄露。
Bypass设置 支持进行系统一键Bypass设置,以便在系统发生故障时,跳过系统以维持业务的正常运行,并在不影响业务的前提下排查系统问题。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“设备管理 > Bypass”。 在Bypass页面
添加Agent时,在什么场景下需要选择“选择已有Agent”添加方式? 当某个应用端连接了多个数据库时,如图1所示。如果连接该应用端的某个数据库(例如“DB1”),已在应用端添加了Agent(即“DB1”数据库在添加Agent时,“安装节点类型”选择“应用端”)。则连接该应用端的其他数据库在添加
添加数据资产 在系统中添加数据资产(即数据库)后,您可以对数据库进行敏感数据识别,对敏感信息进行加解密、脱敏等操作。 本文通过添加MySQL数据库为例,您需要根据实际情况添加相应的数据资产。 使用约束 表1 数据库加密支持纳管的数据源及版本 数据库 版本号 MySQL 5.5 、5.6
步骤一:添加数据库 数据库安全服务支持对华为云上的RDS关系型数据库、ECS/BMS自建数据库进行审计。购买数据库安全审计实例后,您需要将待审计的数据库添加至数据库安全审计实例中。 数据库安全服务支持审计的数据库类型及版本,请参见支持的数据库类型及版本。 前提条件 数据库安全审计实例的状态为
步骤三:系统功能配置及使用场景举例 场景一:加密操作流程及加密功能典型配置 场景二:解密操作流程及解密功能典型配置 场景三:业务测试典型配置举例 场景四:动态脱敏典型配置举例 父主题: 开通并使用数据库安全加密
查看操作审计日志 通过查看系统操作审计日志,检查系统操作的合规性,保障系统安全。 操作步骤 使用安全管理员audadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“日志管理”。 单击“操作日志”。 可选: 设置过滤条件,单击,查询对应操作审计日志。 图1 设置过滤条件 在列表查看系统各用户的登录登出和各种操作日志信息
备份与恢复配置信息 数据库加密与访问控制支持通过手动和自动备份系统配置文件,方便故障情况下恢复数据。 备份配置信息 备份配置信息将备份所有配置信息,包括系统配置、资产管理、敏感数据发现和密钥管理等信息。为了系统的灾备能力,建议定期备份系统配置信息。 使用系统管理员sysadmin账号登录实例
配置加密队列 如果您已了解数据库表结构,可以直接在加密队列管理页面直接添加。配置加密后,未授权用户查询对应的数据库信息时,将只查看到密文内容。 如果对敏感数据分布不了解,可使用敏感数据发现功能扫描您的数据库,在识别结果中创建加密队列,对数据库表进行加密,具体操作请参见在结果中创建加密队列
时间设置 系统支持手动修改服务器时间,或者通过网络获取系统时间。 修改或同步时间可能导致浏览器当前的页面会话失效,设置后需要重新登录Web控制台。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”。 单击“时间设置”页签
工单审批配置举例 对于超出一般访问控制权限以外的运维操作,运维人员如确需执行的,数据库运维安全管理系统还提供了工单审批机制。运维人员可以预先将需要操作的语句、脚本、对象以及所需要的权限填入工单进行申请,由系统指定的审批人员批准之后,方可在指定的时间窗口内进行。 操作完成后权限自动收回
查看审计日志信息 审计日志包含审计日志信息和业务字典配置信息。 数据资产开启保护后,系统会对每个数据库操作进行审计,您可以通过查看审计日志信息了解具体信息,方便数据资产管理和事后回溯。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志
启用业务字典功能 在业务字典页面中配置业务字典信息并开启后,业务字典功能还不能直接生效。您还需要在业务字典设置页面中打开对应业务字典类型的开关,才能正式生效。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 > 业务字典”。 在业务字典设置列表中
每天发送告警总条数与每天收到的邮件数是相同的吗? 是的。一条告警信息对应一个通知邮件。 父主题: 数据库安全审计功能类
添加数据库并导出数据库配置 在本章节中,您需要将待审计的数据库添加至数据库安全审计实例并开启数据库的审计功能,开启审计功能后再将数据库配置导入OBS桶。 约束与限制 在添加数据库前,您需要梳理集群工作负载中绑定的数据库,并注意以下规则: 相同的数据库不能同时添加在多个不同审计实例上
同一区域可以购买多少个数据库安全审计实例? 没有限制。 同一区域目前不限制购买数据库安全审计实例个数。 父主题: 购买类
管理授权 支持在授权管理页面为访问数据库的客户端和数据库用户授权。 授权管理模块中支持客户端和用户授权,两者授权取交集,详情请参见设置客户端授权和设置用户授权。 管理授权示例说明如下: 表1 设置示例说明 参数 示例值 客户端授权 IP地址范围: 192.168.0.100~192.168.0.120
误删恢复 系统支持对数据库的DROP与TRUNCATE操作影响的数据进行恢复,以应对误删情况的发生。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 误删恢复”。 在当前已选择资产栏选择目标资产,并设置操作类型或状态查询相应误删操作
系统管理 查看平台信息 手动创建账号 诊断系统实时情况 升级系统版本 时间配置 查看设备状态 网络配置 查看和配置消息中心 父主题: 系统管理员操作指南
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
