检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤一:进行仿真解密测试 在为数据库表进行解密前,先进行仿真解密测试,检查数据库是否满足解密要求。 使用sysadmin用户登录实例Web控制台。 在左侧导航栏中,选择“业务测试 > 仿真测试”。 单击“新增解密测试”。 在“新增解密测试”对话框中,配置测试目标。 图2 新增解密测试 单击“保存”。
和密钥管理等信息。为了系统的灾备能力,建议定期备份系统配置信息。 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“平台管理 > 备份恢复”进入“备份恢复”界面。 单击“备份”页签,选择手动备份或者周期性自动备份两种方式。 手动备份:将备份信息直接保存在服务器。
设备和数据库路由可达。 步骤一:添加数据源 在使用前,需要在资产管理中添加目标数据库。 使用sysadmin用户登录实例Web控制台。 在左侧导航栏,选择“资产管理 > 数据源管理”。 单击右上角的“添加数据源”,支持添加的数据源类型如表1所示。 表1 数据源参数说明 参数名称 说明
登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航栏选择“数据报表”,进入“数据报表”页面。 在“选择实例”下拉列表框中,选择需要查看会话信息的实例。 选择“语句”页签,查看有风险的SQL语句。
审计服务管理控制台保存最近7天的操作记录。 查看DBSS的云审计日志 登录管理控制台。 在左侧导航树中,单击,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 单击事件列表上方的“Region”,设置对应的操作事件条件。
部门可以用来管理人员,根据公司实际需求创建部门,完善组织架构。 操作步骤 使用安全管理员secadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“安全管理 > 组织管理”。 在左侧的组织架构区域,单击“添加组织”。 在“添加组织”对话框中,配置组织部门相关信息。 图1 添加组织
在消息中心,您可以查看系统的通知告警等消息,配置推送的消息类型、消息模板和接收角色等。 操作步骤 使用安全管理员secadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“安全管理 > 消息中心”。 在全部、通知、告警、待办和其他等页签,查看最近的通知告警等信息。 图1 消息中心 单击右上角的“消息管理”,配置需要接收的消息。
前提条件 已经初始化密钥,详细操作请参见初始化密钥。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“密钥管理 > 密钥配置”。 在密钥更新区域,配置手动更新或者周期性更新数据源密钥DSK。 图1 密钥更新 如果手动更新数据源密钥DSK,请按照以下步骤进行操作:
IP地址:172.16.32.41 数据库版本:Oracle 11 添加数据资产 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 资产配置”。 单击右上角的“添加”。 在添加资产对话框中,设置资产信息。 图2 添加数据资产 请记录反向代理使用的
自动备份 配置自动备份,系统会定时自动备份产品日志。 操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“日志设置 > 备份还原”。 在备份配置区域,设置自动备份方式。 图1 自动备份 表1 自动备份 参数 说明 备份方式 选择自动备份。
通过查看系统操作审计日志,检查系统操作的合规性,保障系统安全。 操作步骤 使用安全管理员audadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“日志管理”。 单击“操作日志”。 可选: 设置过滤条件,单击,查询对应操作审计日志。 图1 设置过滤条件 在列表查看系统各用户的登录登出和各种操作日志信息。
过查看审计日志信息了解具体信息,方便数据资产管理和事后回溯。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“审计日志 > 日志检索”。 根据资产类型,单击对应的日志页签(例如单击SQL日志)。 单击最新日志,查看最新的审计日志信息。 图1
在消息中心,您可以查看系统的通知告警等消息,配置推送的消息类型、消息模板和接收角色等。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“安全管理 > 消息中心”。 也可在页面右上角,单击“消息中心”,进入“消息中心”页面。 图1 消息中心 在消息中心页面查看最近的通知告警等信息。
升级系统版本 通过此功能升级版本,维护系统正常运行。 操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统运维 > 系统升级”。 在页面右上角,单击“上传升级脚本”。 在对话框中,单击“点击或将文件拖拽到这里上传”,上传系统升级包。 图1
使用约束 仅在系统中没有配置资产时可以修改密文编码方式。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“数据加密 > 加密参数”。 在“加密参数”页面的“密文编码方式”下拉栏中,可以选择“十六进制”、“BASE64”等。 配置后,加
如果要对日志中SQL结果内容进行模糊化处理并显示,请先开启记录结果集,详情参见设置记录结果集。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 资产配置”。 在资产配置页面,找到目标数据资产,单击“高级选项”。 打开是否模糊化日志开关,并单击“添加”,新增模糊化规则。
登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航栏中,选择“数据库列表”,进入“数据库列表”界面。 图1 进入“数据库列表”界面 在选择实例下拉框中,选择需要开启审计的数据库安全审计实例。
维持业务的正常运行,并在不影响业务的前提下排查系统问题。 操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“设备管理 > Bypass”。 在Bypass页面,开启Bypass开关。 系统一键Bypass:开启启动按钮,系统进入Bypa
待审计的数据库与数据库安全审计实例连接成功后,您需要返回数据库安全服务并开启数据库安全审计。 操作步骤 返回数据库安全服务控制台。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在待开启数据库安全审计行的“操作”列,单击“开启”。 父主题: 容器化部署数据库安全审计Agent
确保已初始化密钥,具体初始化密钥操作,请参见初始化密钥章节。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“数据加密 > 算法查看”。 在“算法查看”页面,查看算法具体信息。 父主题: 数据加密和解密
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
