检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自动续费 前提条件 请确认包年/包月数据库安全服务还未到期。 在购买数据库安全服务页面开通自动续费 您可以在购买数据库安全服务页面开通自动续费。 在续费管理页面开通自动续费 登录管理控制台。 单击控制台页面上方“费用与成本”,在下拉菜单中选择“续费管理”。 进入“续费管理”页面。
在“加密参数”页面的“密文编码方式”下拉栏中,可以选择“十六进制”、“BASE64”等。 配置后,加密表的密文显示为十六进制编码的字符串或者BASE64编码的字符串,具体示例如下图1所示。 图1 十六进制编码的密文示例 父主题: 数据加密和解密
自动备份 配置自动备份,系统会定时自动备份产品日志。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“日志设置 > 备份还原”。 在备份配置区域,设置自动备份方式。 图1 自动备份 表1 自动备份 参数 说明 备份方式 选择自动备份。 状态
设置自动清理 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”,单击“系统清理”。 设置自动清理配置。 图1 设置自动清理 单击“保存”。 父主题: 系统运维
异常 状态码 编码 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。
密文编码方式为十六进制,不支持BASE64模式编码。如何配置,请参见设置加密参数。 字段为字符串类型,如:varchar、text。其它类型不支持。 单击“初始化表”,开始对数据表进行初始化操作。 单击“完成”,创建加密队列。
数据库安全审计的审计日志是否支持备份? 数据库安全审计支持手动和自动两种备份方式。备份日志后,审计日志将备份到对象存储服务上,并自动为您创建桶,桶按用量需要单独收费。 请参照以下操作步骤,自动备份审计日志。 自动备份数据库审计日志 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的
数据库安全审计的审计日志支持直接转存OBS吗? 不支持。数据库安全审计的审计日志是存放在日志数据库中的。若您需要将日志保存于对象存储服务(OBS),请登录数据库安全服务控制台,设置备份审计日志。备份数据库审计日志的详细操作步骤,请参见备份数据库审计日志。 数据库安全审计支持手动备份和自动备份两种模式
资产识别与管理 DBSS服务实例创建在用户的弹性云服务器上,用户通过该实例,为RDS、ECS/BMS自建的数据库提供安全审计功能。 DBSS对接了RMS(资源管理服务)、TMS(标签管理服务),用户可通过登录这些服务页面查看DBSS实例信息。 父主题: 安全
- 选择字符集 支持的数据库字符集的编码格式,您可以选择以下编码格式: UTF-8 GBK UTF-8 操作系统 添加的数据库运行的操作系统,您可以选择以下操作系统: LINUX64 WINDOWS64 LINUX64 单击“确定”,数据库列表中将新增一条“审计状态”为“已关闭”的数据库
- 选择字符集 支持的数据库字符集的编码格式,您可以选择以下编码格式: UTF-8 GBK UTF-8 操作系统 添加的数据库运行的操作系统,您可以选择以下操作系统: LINUX64 WINDOWS64 LINUX64 单击“确定”,数据库列表中将新增一条“审计状态”为“已关闭”的数据库
密文编码方式为十六进制,不支持BASE64模式编码。如何配置,请参见设置加密参数。 字段为字符串类型(varcha)。其它类型不支持。 图3 选择加密列 单击“初始化表”,开始对数据表进行初始化。 单击“完成”,创建加密队列。
数据库安全审计支持“UTF-8”和“GBK”两种数据库字符集的编码格式,请根据业务情况选择编码格式。 图1 “添加数据库”对话框 单击“确定”,该数据库添加到数据库列表中,且“审计状态”为“已关闭”。 在该数据库所在行的“操作”列,单击“开启”,开启审计功能。
如何对接DBSS服务审计的数据? 您可在数据库安全服务中开启自动备份,将审计数据备份至OBS桶。 自动备份前,您需要完成OBS细粒度授权,详情请参见备份和恢复数据库审计日志。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计
购买并开启数据库安全审计 数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务,基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 本文介绍购买入门版管理1个数据库为例,开启数据库安全服务
选择字符集 数据库的编码字符集。 IP地址/端口 数据库的IP地址和端口。 实例名 数据库的实例名称。 操作系统 数据库运行的操作系统。 审计状态 数据库的审计状态,包括: 已开启 已关闭 Agent 单击“添加Agent”,可以为数据库添加Agent。
扫描资产的敏感数据 通过敏感数据发现任务,您可以自动获取数据资产中的敏感数据表信息。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 找到目标数据资产,单击“任务配置”。 在任务配置对话框中,配置敏感数据发现任务
可选项如下: 密文:查看到密文信息,编码格式为BASE64或者十六进制,具体请参见设置加密参数。 缺省数据:查看到缺省数据,同时需要设置字符串类型的缺省数据。 NULL:查看到的内容为空。
组织编码 设置组织的内部编码信息。 上级部门 在下拉框中选择上级部门。 如果不选择,则默认新建部门为一级部门。 单击“确认”。 父主题: 组织架构管理
- 选择字符集 支持的数据库字符集的编码格式,您可以选择以下编码格式: UTF-8 GBK UTF-8 操作系统 添加的数据库运行的操作系统,根据所使用的数据库类型选择操作系统: LINUX64 WINDOWS64 LINUX64 确认无误,单击“确认”,添加RAC-Node-01
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
