检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
err == nil { fmt.Printf("%+v\n", response) } else { fmt.Println(err) } } 更多 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的
仿真解密测试 在配置解密队列之前,建议先进行仿真解密测试,验证解密功能。 前提条件 需要解密测试的表格已经在加密队列中完成加密,即已完成配置加密队列。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“业务测试 > 仿真测试”。 单击
查看扫描任务执行结果 敏感数据发现任务执行完成后,系统会扫描并识别数据资产中的敏感数据。您可以在执行结果中查看具体的敏感数据信息。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 (可选)设置搜索项
新增自定义脱敏算法 系统内置多种针对敏感数据的脱敏算法,如果默认脱敏算法不能满足业务需求,您可以创建自定义的脱敏算法。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“动态脱敏 > 脱敏算法”。 在“脱敏算法列表”页面,单击右上角的“
管理风险操作 成功添加风险操作后,您可以查看风险操作信息,启用、编辑、禁用、删除风险操作,或设置风险操作优先级。 前提条件 数据库安全审计实例的状态为“运行中”。 请参见添加风险操作成功添加风险操作。 启用风险操作前,请确认风险操作的状态为“已禁用”。 禁用风险操作前,请确认风险操作的状态为
如何验证已完成数据库安全审计配置? 开启数据库安全审计功能后,请参考以下操作步骤验证已正确配置数据库安全审计。 在安装Agent的节点输入一条SQL语句(例如“show databases”)。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务
配置加密队列 如果您已了解数据库表结构,可以直接在加密队列管理页面直接添加。配置加密后,未授权用户查询对应的数据库信息时,将只查看到密文内容。 如果对敏感数据分布不了解,可使用敏感数据发现功能扫描您的数据库,在识别结果中创建加密队列,对数据库表进行加密,具体操作请参见在结果中创建加密队列
查看SQL注入检测信息 本章节介绍如何查看数据库安全审计的SQL注入检测信息。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务
新增行业模板 行业模板是敏感数据类型的合集,能添加多个不同的数据类型(例如车架号、军队证件、三证合一码等)。用户可以根据行业特点,设置自定义的行业模板,在执行敏感数据发现任务时直接引用此行业模板,避免每次都需要选择数据类型。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例
计费模式概述 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 表1列出了计费模式详情。 表1 计费模式 计费模式 包年/包月 付费方式 预付费 按照订单的购买周期结算。 计费周期 按订单的购买周期计费
在专属云上购买数据库安全服务会消耗专属云上的资源吗? 当您在专属云上购买数据库安全服务时,DBSS将消耗您在专属云上的计算资源,消耗的资源说明如表1所示。 如果您不希望DBSS消耗专属云资源,请在公有云上购买DBSS。 表1 数据库安全审计消耗资源说明 版本 消耗资源 基础版 vCPU
数据库安全服务支持哪些性能规格? 数据库安全审计支持基础版、专业版和高级版三种服务版本。您可以根据业务需求选择相应的服务版本。 数据库安全审计各版本的性能规格说明如表1所示。 表1 数据库安全审计版本性能规格说明 版本 支持的数据库实例 系统资源要求 性能参数 入门版 最多支持1个数据库实例
如何查看数据库安全审计Agent的运行状态? 安装节点安装Agent程序后,请参照以下操作步骤,查看Agent程序的运行状态。Agent程序的运行状态如表1所示。 Linux操作系统 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录已安装Agent的节点。
仿真加密测试 在配置加密队列前,建议先通过仿真加密测试,检查加密是否存在问题。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“业务测试 > 仿真测试”。 单击“新增加密测试”。 在“新增加密测试”对话框中,配置测试目标,相关参数如表
还原日志 在备份文件列表,展示日志备份记录。您可以通过备份日志文件进行还原操作。 操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 找到目标备份文件,单击“还原”。 说明: 如果是远程备份日志,需要先单击下载将备份文件下载到设备。 在确认提示框中,单击“确定
创建角色 系统已经默认创建系统管理员、审计管理员、安全管理员等角色。如果已有角色不能满足您的业务需求,您可以自定义创建角色。 操作步骤 使用安全管理员secadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“安全管理 > 角色管理”。 单击“新建角色”。 配置角色名称及权限等相关信息
FullAccess敏感权限配置 DBSS的full权限集涉及部分用户的敏感权限,比如订单支付、obs桶创建和文件上传、委托的创建及委托权限设置等。 这部分权限对用户资产影响较大,故不在系统预置权限集中添加,需通过说明文档方式,由用户手动添加。 相关敏感权限说明如表1所示,权限详情如下
数据库安全审计的Agent可以安装在哪些Linux操作系统上? 使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。 数据库安全审计的Agent支持安装在Linux64位操作系统,系统版本说明如表1所示。 表1 Agent支持的Linux系统版本说明 系统名称 系统版本
设置模糊化日志 开启模糊化日志后,会对日志中的SQL内容匹配的库名与表名进行替换,和对SQL结果内容中匹配的内容进行替换。 前提条件 如果要对日志中SQL结果内容进行模糊化处理并显示,请先开启记录结果集,详情参见设置记录结果集。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统
扫描资产的敏感数据 通过敏感数据发现任务,您可以自动获取数据资产中的敏感数据表信息。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 找到目标数据资产,单击“任务配置”。 在任务配置对话框中,配置敏感数据发现任务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
