检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 delete_publicip
数据库安全审计的操作日志默认保存多久? 如何查看数据库安全审计的用户操作日志? 数据库安全审计的日志处理机制是什么? 数据库安全审计的审计日志是否支持备份? 数据库安全审计的审计日志支持直接转存OBS吗? 备份时持续显示“正在上传备份文件” 数据库报表查询字段大小写是否敏感?
说明: 该防护实例已不再维护。 0/1 0:代理状态异常 1:代理状态正常 数据库审计实例 1分钟 hx_qps 防护实例每秒查询数 该指标用于展示防护实例的每秒查询数。 说明: 该防护实例已不再维护。 ≥0 数据库审计实例 1分钟 hx_rps 防护实例每秒请求数 该指标用于展示防护实例的每秒请求数。
instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。
DBSS支持的自定义策略授权项如表1所示: 表1 授权列表 权限 授权项 查询数据库安全审计实例列表 dbss:auditInstance:list 获取数据库安全审计实例的可用规格 dbss:auditInstance:getSpecification 查询数据库安全防护实例列表 dbss:defendInstance:list
序运行状态。 检查安装节点的Agent程序运行状态 Linux操作系统 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录Agent的安装节点。 执行以下命令,查看Agent程序的运行状态。 service audit_agent status 如果界面回
在添加客户端语句过滤白名单对话框中,添加数据。 图1 添加白名单 表1 添加白名单 参数 说明 SQL 需要添加白名单的SQL语句。 工具 数据库客户端。 数据库 数据库类型。 状态 在下拉栏中选择启用或禁用,默认启用。 单击“确定”。 使配置生效,您需要进行以下步骤: 在左侧导航栏,选择“策略防护
查看加密算法 初始化密钥后,系统会根据密钥生成对应的加密算法,用户可以在算法查看页面查看系统支持的加密算法。 前提条件 确保已初始化密钥,具体初始化密钥操作,请参见初始化密钥章节。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“数据加密
查看实例概览信息 通过查看数据库安全审计实例的概览信息,您可以查看实例的基本信息、网络配置信息和关联数据库信息。 前提条件 数据库安全审计实例的状态为“运行中”。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。
在左侧导航树中,选择“实例列表”。 单击需要查看操作日志的实例名称,进入实例概览页面。 选择“操作日志”页签,进入操作日志列表页面。 查看操作日志,相关参数说明如表1所示。 可以在列表上方选择时间“全部时间”、“近30分钟”、“近1小时”、“今日”、“近7天”或“近30天”或自定义时间段,查看选择时间范围内的
查看高可用信息 若系统采用高可用部署,您可以在“系统管理 > 高可用管理”页面查看高可用信息,包括主备机IP与VIP、主备机的运行时间以及各项指标的状态。 若采用高可用模式,对于已有数据资产的单机组HA的场景,请注意以下事项: 若增加VIP地址,需要将所有已有数据源的代理地址手动修改为VIP地址;
wordpress用户支持查询、添加、修改权限。 配置后结果如下: 如果用户的IP地址为192.168.0.105,通过代理方式,使用wordpress访问数据库,可以查看到明文数据。 如果用户的IP地址为192.168.0.105,通过代理方式,使用非wordpress访问数据库,只能查看到加密数据。
resource_id 是 String 资源ID。可在查询实例列表接口的resource_id字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。
一资产一密:资产下DEK相同,支持连接查询,支持跨库查询。 一列一密:资产下DEK不同,不支持连接查询,不支持跨库查询。 无权限缺省显示 设置用户没有权限访问数据库时看到结果。可选项如下: 密文:查看到密文信息,编码格式为BASE64或者十六进制,具体请参见设置加密参数。 缺省数据:查看到缺省数据,同时需要设置字符串类型的缺省数据。
以MySQL数据库自带的客户端为例说明,操作步骤如下: 使用MySQL数据库自带的客户端,以root用户登录MySQL数据库。 执行以下命令,查看MySQL数据库连接的方式。 \s 如果界面回显类似以下信息,说明MySQL数据库已关闭SSL。 1 SSL:
出于分析或审计等目的,用户开启了云审计服务后,系统开始记录DBSS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 关于DBSS云审计日志的查看,请参见如何查看云审计日志。 父主题: 安全
如果问题仍存在,请执行检查数据库的Agent程序运行状态。 检查数据库的Agent程序运行状态 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录Agent的安装节点。 执行以下命令,查看Agent程序的运行状态。 ps -ef|grep audit_agent 如果界面回显以下
查看和配置消息中心 在消息中心,您可以查看系统的通知告警等消息,配置推送的消息类型、消息模板和接收角色等。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“系统管理 > 消息中心”。 也可在页面右上角,单击“消息中心”,进入“消息中心”页面。
S发送的告警通知,及时了解数据库的安全风险。否则,无论是否有危险,您都只能登录管理控制台自行查看,无法收到告警信息。 告警通知信息可能会被误拦截,若您未收到相关告警信息,请在信息拦截中查看。 系统每5分钟进行一次告警统计,并触发告警通知。 发布区域:华北-北京四,华北-乌兰察布一
在开启数据库安全审计后,您可以根据业务需求配置数据库审计规则。除此之外,您还可以通过查看数据库的审计报表,及时了解云上数据库的安全状况。 数据库安全审计常用操作 添加数据库并开启审计 添加Agent 安装Agent 查看审计结果 数据库安全审计规则 添加审计范围 启用或禁用SQL注入检测 添加风险操作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
