搜索_华为云

启用或禁用策略 - 数据库安全服务 DBSS

启用或禁用策略策略在创建时默认为启用状态，您可以根据实际情况启用或者禁用。操作步骤使用系统管理员sysadmin账号登录数据库运维管理系统。在左侧导航栏，选择“策略防护 > 策略定义”。切换到目标策略，例如，单击“SQL策略”页签。如果需要切换单个策略，请参考此步骤。

帮助中心 > 数据库安全服务 DBSS > 用户指南 > 数据库运维管理 > 系统管理员操作指南 > 策略防护 > 自定义策略
扫描资产的敏感数据 - 数据库安全服务 DBSS

扫描资产的敏感数据通过敏感数据发现任务，您可以自动获取数据资产中的敏感数据表信息。操作步骤使用系统管理员sysadmin账号登录数据库加密与访问控制实例。在左侧导航栏，选择“敏感数据发现 > 敏感数据扫描”。找到目标数据资产，单击“任务配置”。在任务配置对话框中，配置敏感数据发现任务

 帮助中心 > 数据库安全服务 DBSS > 用户指南 > 数据库加密与访问控制 > 系统管理员操作指导 > 敏感数据发现
在结果中创建脱敏规则 - 数据库安全服务 DBSS

在结果中创建脱敏规则根据敏感数据发现结果，针对性的创建脱敏规则，本章节介绍如何在结果中创建脱敏规则。您也可以在动态脱敏模块中创建脱敏规则。具体操作，请参见1.4.8.2 创建脱敏规则。在脱敏之前，数据表信息为正常明文信息（数据未加密或加密后进行用户授权），示例如图1所示。图

 帮助中心 > 数据库安全服务 DBSS > 用户指南 > 数据库加密与访问控制 > 系统管理员操作指导 > 敏感数据发现
新增自定义脱敏算法 - 数据库安全服务 DBSS

新增自定义脱敏算法系统内置多种针对敏感数据的脱敏算法，如果默认脱敏算法不能满足业务需求，您可以创建自定义的脱敏算法。操作步骤使用系统管理员sysadmin账号登录数据库加密与访问控制实例。在左侧导航栏，选择“动态脱敏 > 脱敏算法”。在“脱敏算法列表”页面，单击右上角的“

帮助中心 > 数据库安全服务 DBSS > 用户指南 > 数据库加密与访问控制 > 系统管理员操作指导 > 动态脱敏
查看加密算法 - 数据库安全服务 DBSS

查看加密算法初始化密钥后，系统会根据密钥生成对应的加密算法，用户可以在算法查看页面查看系统支持的加密算法。前提条件确保已初始化密钥，具体初始化密钥操作，请参见初始化密钥章节。操作步骤使用系统管理员sysadmin账号登录数据库加密与访问控制实例。在左侧导航栏中，选择“数据加密

 帮助中心 > 数据库安全服务 DBSS > 用户指南 > 数据库加密与访问控制 > 系统管理员操作指导 > 数据加密和解密
策略应用流程 - 数据库安全服务 DBSS

策略应用流程数据库运维安全管理系统支持多种策略的设置与应用，以实现各种数据级的访问控制，策略应用流程如图1所示。图1 策略应用流程系统管理员添加数据资产，并进行相应设置。具体说明请参见添加数据资产。进行防护策略设置，包括策略基本配置、集合配置、自定义策略（SQL策略、包过滤策略

 帮助中心 > 数据库安全服务 DBSS > 用户指南 > 开通并使用数据库运维 > 步骤三：系统功能配置及使用场景举例 > 快速使用指南
新增自定义数据类型 - 数据库安全服务 DBSS

新增自定义数据类型如果默认数据类型不能满足业务需求，您可以创建自定义的数据类型。正则表达式（RegularExpression）描述了一种字符串匹配的模式，可以用来检查一个串是否含有某种子串、将匹配的子串做替换或者从某个串中取出符合某个条件的子串等。操作步骤使用系统管理员sysadmin

帮助中心 > 数据库安全服务 DBSS > 用户指南 > 数据库加密与访问控制 > 系统管理员操作指导 > 敏感数据发现
更新数据源密钥DSK - 数据库安全服务 DBSS

更新数据源密钥DSK 用户可以手动更新或者周期性更新数据源密钥DSK，保障业务安全性。前提条件已经初始化密钥，详细操作请参见初始化密钥。操作步骤使用系统管理员sysadmin账号登录数据库加密与访问控制实例。在左侧导航栏，选择“密钥管理 > 密钥配置”。在密钥更新区域，

帮助中心 > 数据库安全服务 DBSS > 用户指南 > 数据库加密与访问控制 > 系统管理员操作指导 > 密钥管理
添加包过滤策略 - 数据库安全服务 DBSS

添加包过滤策略根据网络数据包的五元组（源IP、源端口、目的IP、目的端口、协议）与配置规则进行匹配，根据匹配规则的操作，进行数据包的放行或阻断。约束与限制包过滤策略只支持桥接代理模式，其他模式下请勿进行相关配置。操作步骤使用系统管理员sysadmin账号登录数据库运维管理系统

 帮助中心 > 数据库安全服务 DBSS > 用户指南 > 数据库运维管理 > 系统管理员操作指南 > 策略防护 > 自定义策略
客户端语句过滤白名单配置举例 - 数据库安全服务 DBSS

客户端语句过滤白名单配置举例此示例中通过配置客户端语句过滤白名单，如果流量匹配策略，则过滤目标审计日志。本示例组网情况如图1 反向代理组网所示。图1 反向代理组网表1 组网说明设备说明客户端 IP地址：192.168.1.10 数据库运维安全管理系统 IP地址：192.168.12.59

帮助中心 > 数据库安全服务 DBSS > 用户指南 > 开通并使用数据库运维 > 步骤三：系统功能配置及使用场景举例
运维人员操作管理体系流程 - 数据库安全服务 DBSS

运维人员操作管理体系流程数据库运维安全管理系统设置了完善的运维人员操作管理体系，流程如图1所示。图1 运维人员操作管理流程安全管理员需先添加审批人（系统管理员）与申请人（数据库操作员）账号。具体说明请参见手动创建账号。新增的账号需先经安全管理员审核通过。具体说明请参见审核账号

 帮助中心 > 数据库安全服务 DBSS > 用户指南 > 开通并使用数据库运维 > 步骤三：系统功能配置及使用场景举例 > 快速使用指南
查看扫描任务执行结果 - 数据库安全服务 DBSS

查看扫描任务执行结果敏感数据发现任务执行完成后，系统会扫描并识别数据资产中的敏感数据。您可以在执行结果中查看具体的敏感数据信息。操作步骤使用系统管理员sysadmin账号登录数据库加密与访问控制实例。在左侧导航栏，选择“敏感数据发现 > 敏感数据扫描”。（可选）设置搜索项

 帮助中心 > 数据库安全服务 DBSS > 用户指南 > 数据库加密与访问控制 > 系统管理员操作指导 > 敏感数据发现
在结果中创建加密队列 - 数据库安全服务 DBSS

在结果中创建加密队列根据敏感数据发现结果，针对性的创建加密队列，本章节介绍如何在结果中创建加密队列。在配置加密队列之前，建议先进行仿真加密测试，检验加密过程中是否会存在问题，并解决相应问题。您也可以在数据加密中创建加密队列。具体操作，请参见配置加密队列。在加密之前，数据表信息为正常明文信息

 帮助中心 > 数据库安全服务 DBSS > 用户指南 > 数据库加密与访问控制 > 系统管理员操作指导 > 敏感数据发现
添加客户端语句过滤白名单 - 数据库安全服务 DBSS

添加客户端语句过滤白名单在客户端操作SQL语句时，会固定产生一些不需要记录的语句。这些语句可能会干扰您识别正常的SQL操作语句。通过添加客户端语句过滤白名单，审计日志将不记录这些客户端语句，避免因匹配到特定策略后产生误报。操作步骤使用系统管理员sysadmin账号登录数据库运维管理系统

 帮助中心 > 数据库安全服务 DBSS > 用户指南 > 数据库运维管理 > 系统管理员操作指南 > 策略防护 > 自定义策略

总条数： 434

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

启用或禁用策略 - 数据库安全服务 DBSS

扫描资产的敏感数据 - 数据库安全服务 DBSS

在结果中创建脱敏规则 - 数据库安全服务 DBSS

新增自定义脱敏算法 - 数据库安全服务 DBSS

查看加密算法 - 数据库安全服务 DBSS

策略应用流程 - 数据库安全服务 DBSS

新增自定义数据类型 - 数据库安全服务 DBSS

更新数据源密钥DSK - 数据库安全服务 DBSS

添加包过滤策略 - 数据库安全服务 DBSS

客户端语句过滤白名单配置举例 - 数据库安全服务 DBSS

运维人员操作管理体系流程 - 数据库安全服务 DBSS

查看扫描任务执行结果 - 数据库安全服务 DBSS

在结果中创建加密队列 - 数据库安全服务 DBSS

添加客户端语句过滤白名单 - 数据库安全服务 DBSS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线