检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源权限访问控制。管理员创建IAM用户后,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限。 IAM权限介绍 DBSS权限管理 DBSS权限管理(细粒度) 父主题: 安全
执行操作的用户。 发生时间 执行操作的时间。 功能 执行的功能操作。 动作 执行功能操作的动作。 操作对象 执行操作的对象。 描述 执行操作的描述信息。 结果 执行操作的结果。 父主题: 日志类
登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“管理与监管 > 统一身份认证服务 IAM”。 选择左侧导航树的“权限管理 > 权限”,单击右上角的“创建自定义策略”。 填写策略参数。策略名称为“DBSS OBS Agency Access”,策略配置方式选择“JSON视图”。填写策略内容如下:
其他操作 管理数据库安全审计实例 查看实例概览信息 管理添加的数据库和Agent 卸载Agent 管理审计范围 查看SQL注入检测信息 管理风险操作 管理隐私数据保护规则 管理审计报表 管理备份的审计日志 查看操作日志
DBSS通过多种数据保护手段和特性,保证审计、存储在DBSS中的数据安全可靠。 表1 DBSS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) DBSS支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求 个人数据保护
MRS集群如果按照默认方式创建,其创建的集群使用的kerberos认证模式下的"认证+加密"方式,该配置下,DBSS无法正常审计到数据,需将其改为MRS支持的认证方式。 MRS集群kerberos认证场景下认证方式的更改: 前往集群管理页面,在FusionInsight Manager系统中,选择“集群
体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用创建的用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region)
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。 请在下拉框中选择所在的企业项目。更多关于企业项目的信息,请参见《企业管理用户指南》。 标签 可选配置,对数据库安全审计实例的标识。使用标签可以方便
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。 请在下拉框中选择所在的企业项目。更多关于企业项目的信息,请参见《企业管理用户指南》。 标签 可选配置,对数据库安全审计实例的标识。使用标签可以方便
在“选择实例”下拉列表框中,选择需要生成审计报表的实例。 选择“报表管理”页签。 在需要生成报表的模板所在行的“操作”列,单击“立即生成报表”。 图1 报表模板列表 在弹出的对话框中,单击,设置报表的开始时间和结束时间,选择生成报表的数据库。 图2 “立即生成报表”对话框 单击“确定”。
行授权操作。具体操作,请参见管理授权。 配置完成后,您可以通过以下方式验证配置结果。 使用已授权的客户端地址和用户,通过代理方式访问数据库,此时可以查看到加密前的明文数据。 使用未授权的客户端地址或用户,通过代理方式访问数据库,此时只能查看到加密后的数据。 加密功能典型配置 数据
)数量大),能够显著提升产品配置的效率,降低配置的复杂度,减少运维人员的日常维护压力。详细的操作步骤请参见:容器化部署数据库安全审计Agent。 数据库安全审计的配置操作流程如图1所示。 图1 数据库安全审计配置流程图 有关数据库安全审计配置操作的详细介绍,请参见: 添加数据库 添加Agent
及时了解数据库安全状况,从而起到预警作用。 前提条件 请参见购买数据库安全服务成功购买数据库安全审计。 操作步骤 登录管理控制台。 单击页面左上方的,选择“管理与监管 > 云监控服务 CES”。 在左侧导航树栏,选择“告警 > 告警规则”,进入“告警规则”页面。 在页面右上方,单
添加数据库失败,超出数量限制 删除不需要的数据库或购买新实例 400 DBSS.10020140 Illegal order ID 订单ID不符合要求 检查订单ID 400 DBSS.100210016 Insufficient quota 配额不足 联系管理员 400 DBSS.10020021
包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 > 数据库安全服务 DBSS”。 在数据库安全服务实例列表中的“实例名称”列获取资源ID。
关系型数据库)数量大),能够显著提升产品配置的效率,降低配置的复杂度,减少运维人员的日常维护压力。 假设您的数据库信息和容器集群信息如表1所示,您需要审计该集群连接的数据库,并使用购买的数据库安全审计帮助您满足等保合规要求,对数据库的内部违规和不正当操作进行定位追责,保障数据资产
脱敏规则。 图4 禁用自定义脱敏规则 编辑 在需要修改信息的规则所在行的“操作”列,单击“编辑”,在弹出的对话框中,修改规则信息。 图5 编辑自定义脱敏规则 删除 在需要删除的规则所在行的“操作”列,单击“删除”,在弹出的提示框中,单击“确定”,删除该规则。 图6 删除自定义脱敏规则
如何查看数据库安全审计的版本信息? 请参照以下操作步骤查看数据库安全审计的版本信息。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”,进入“实例列表”界面。
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计实例的所有数据库进行安全审计。开启数据库安全审计后,您可以查看被添加的数据库的审计结果。详细操作,请参见查看审计结果。 开启审计 请参见步骤三安装Agent。 请参见步骤四添加安全组规则。 登录管理控制台。 在页面上方选
在“选择实例”下拉列表框中,选择需要生成审计报表的实例。选择“报表管理”页签。 在需要生成报表的模板所在行的“操作”列,单击“立即生成报表”。 在弹出的对话框中,单击,设置报表的开始时间和结束时间,选择生成报表的数据库。 单击“确定”。 系统跳转到“报表结果”页面,您可以查看报表的生成进度。报表生成后,您
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
