检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看和下载日志 在加密日志页面中,可以下载加解密队列日志和代理端日志。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“数据加密 > 加密日志”。 配置和下载代理端日志。 在采集代理日志区域,单击“修改”,配置采集的代理端日志级别。
管理SQL白名单 可对已添加的SQL语句白名单进行编辑、禁用、删除等操作。 前提条件 需要关联的SQL语句已经添加至白名单。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导
回滚表结构 配置加密队列成功即数据库表初始化后,系统会修改表结构。如果需要恢复到原状态,需要进行回滚表结构。 手动回滚表结构功能适用场景:创建加密队列时,数据库表进行初始化后,加密之前,需要回退到原始状态。 图1 初始化表 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。
密钥管理 更新数据源密钥DSK 配置KMS对接 查看密钥信息 父主题: 系统管理员操作指导
风险管控 执行风险扫描 进行风险管理 父主题: 系统管理员操作指南
备份时持续显示“正在上传备份文件” 备份数据较大将导致备份速度缓慢,建议您按小时进行备份。 父主题: 日志类
仿真解密测试 在配置解密队列之前,建议先进行仿真解密测试,验证解密功能。 前提条件 需要解密测试的表格已经在加密队列中完成加密,即已完成配置加密队列。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“业务测试 > 仿真测试”。 单击“新增解密测试”。
新增行业模板 行业模板是敏感数据类型的合集,能添加多个不同的数据类型(例如车架号、军队证件、三证合一码等)。用户可以根据行业特点,设置自定义的行业模板,在执行敏感数据发现任务时直接引用此行业模板,避免每次都需要选择数据类型。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。
手动添加账号 资产账号信息用于对数据库操作员的Web认证授权,以实现对人员访问的控制。 手动添加资产账号信息,用于对数据库操作员的Web认证授权,以实现对人员访问的控制。添加的账号信息也可用于对已授权人员的密码代填,实现数据库操作员免密访问和维护数据库,避免数据库账号密码的泄露。
设置虚拟补丁 此模块包括虚拟补丁和虚拟补丁例外两部分,设置并开启虚拟补丁规则后,会依据内置数据库漏洞特征库信息,对命中策略的攻击进行虚拟补丁拦截防护。虚拟补丁规则例外能防止正常业务运行下误报情况的发生。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护
误删恢复 系统支持对数据库的DROP与TRUNCATE操作影响的数据进行恢复,以应对误删情况的发生。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 误删恢复”。 在当前已选择资产栏选择目标资产,并设置操作类型或状态查询相应误删操作。
查看加密算法 初始化密钥后,系统会根据密钥生成对应的加密算法,用户可以在算法查看页面查看系统支持的加密算法。 前提条件 确保已初始化密钥,具体初始化密钥操作,请参见初始化密钥章节。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“数据加密
升级系统版本 如果需要使用新版本,可以通过系统升级功能进行版本升级。 常见的升级使用场景包括: 旧版本存在功能、安全等问题,需要升级新版本修复问题。 用户需要使用某些新功能,需要升级到新的版本。 双机高可用场景下升级时,需先进入“平台管理 > 高可用管理”页面关闭数据同步按钮,然
查看平台信息 初次使用产品时,请联系技术支持工程师进行系统授权,授权后方可使用产品的各项功能。 授权后,您可以在“平台管理 > 平台信息”区域查看授权到期的剩余时间以及授权期限时间,授权到期后请联系技术支持工程师进行重新授权。 表1 平台信息 区域 参数 说明 基本信息 产品名称
配置KMS对接 密钥管理的密钥源支持从KMS系统中获取。 KMS系统(Key Management Service)作为一种密码平台产品,可以为第三方密码应用提供密钥管理服务。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“密钥管理
查看密钥信息 系统会记录已创建的密钥ID、密钥类型等相关信息。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“密钥管理 > 密钥查看”。 搜索和查看密钥相关信息。 图1 查看密钥 父主题: 密钥管理
工单审批配置举例 对于超出一般访问控制权限以外的运维操作,运维人员如确需执行的,数据库运维安全管理系统还提供了工单审批机制。运维人员可以预先将需要操作的语句、脚本、对象以及所需要的权限填入工单进行申请,由系统指定的审批人员批准之后,方可在指定的时间窗口内进行。 操作完成后权限自动收回,完美兼顾安全和业务。
设置模糊化日志 开启模糊化日志后,会对日志中的SQL内容匹配的库名与表名进行替换,和对SQL结果内容中匹配的内容进行替换。 前提条件 如果要对日志中SQL结果内容进行模糊化处理并显示,请先开启记录结果集,详情参见设置记录结果集。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。
自定义策略 添加SQL策略 添加包过滤策略 启用或禁用策略 添加客户端语句过滤白名单 父主题: 策略防护
查看审计日志信息 审计日志包含审计日志信息和业务字典配置信息。 数据资产开启保护后,系统会对每个数据库操作进行审计,您可以通过查看审计日志信息了解具体信息,方便数据资产管理和事后回溯。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
