检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新增自定义脱敏算法 系统内置多种针对敏感数据的脱敏算法,如果默认脱敏算法不能满足业务需求,您可以创建自定义的脱敏算法。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“动态脱敏 > 脱敏算法”。 在“脱敏算法列表”页面,单击右上角的“添加自定义算法
管理SQL白名单 可对已添加的SQL语句白名单进行编辑、禁用、删除等操作。 前提条件 需要关联的SQL语句已经添加至白名单。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计“总览”界面。
管理隐私数据保护规则 您可以查看隐私数据保护规则,启用、编辑、禁用或删除脱敏规则。 前提条件 数据库安全审计实例的状态为“运行中”。 查看隐私数据保护规则信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务 DBSS”,进入数据库安全审计
管理审计范围 添加审计范围后,您可以查看审计范围信息,也可以启用、编辑、禁用或删除审计范围。 前提条件 数据库安全审计实例的状态为“运行中”。 请参见添加审计范围成功添加审计范围。 启用、编辑和删除审计范围前,请确认审计范围的状态为“已禁用”。 禁用审计范围前,请确认审计范围的状态为
如果您需要在线预览报表,请使用Google Chrome或Mozilla FireFox浏览器。 图12 预览或下载报表
加密表管理 对于加密表,系统支持在Web页面编辑索引和编辑非加密列。 编辑索引 在数据量较大时(例如大于1000万行),查询加密列非常耗时,通过添加索引可以加快查询效率。添加索引可以直接在数据库资产上操作,也可以在系统上操作。本文介绍在系统中为加密列添加索引。 使用系统管理员sysadmin
您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。 请求URI 请求URI由如下部分组成。 {URI-scheme} :// {Endpoint} / {resource-path} ?
如果您需要在线预览报表,请使用Google Chrome或Mozilla FireFox浏览器。 图13 预览或下载报表
查看扫描任务执行结果 敏感数据发现任务执行完成后,系统会扫描并识别数据资产中的敏感数据。您可以在执行结果中查看具体的敏感数据信息。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 (可选)设置搜索项,并单击搜索图标
管理风险操作 成功添加风险操作后,您可以查看风险操作信息,也可以启用、编辑、禁用、删除风险操作,或设置风险操作优先级。 前提条件 数据库安全审计实例的状态为“运行中”。 请参见添加风险操作成功添加风险操作。 启用风险操作前,请确认风险操作的状态为“已禁用”。 禁用风险操作前,请确认风险操作的状态为
修改安全口令 为了保障密钥本身的安全性,在进行创建、编辑和修改密钥等管理操作时,需要先验证安全口令。为了系统的安全性,建议您妥善保管安全口令信息,此章节介绍如何修改安全口令。 在初始化密钥等操作时会显示默认的安全口令提示信息,建议您在正式使用设备前修改默认的安全口令。同时,建议您定期更新安全口令
您还可以通过这个视频教程了解如何使用Token认证:https://bbs.huaweicloud.com/videos/101333。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。
业务字典配置举例 该模块可配置业务字段,配置的业务名称可以用来翻译日志中的信息。可添加业务字典的项有IP、账号、操作、操作对象。添加的业务字典都可进行编辑和修改。 组网需求 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:192.168.1.10 数据库运维安全管理系统
设置虚拟补丁 此模块包括虚拟补丁和虚拟补丁例外两部分,设置并开启虚拟补丁规则后,会依据内置数据库漏洞特征库信息,对命中策略的攻击进行虚拟补丁拦截防护。虚拟补丁规则例外能防止正常业务运行下误报情况的发生。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏
添加SQL注入规则 数据库安全审计提供“添加SQL注入规则”,您可根据需要自定义添加对应的SQL规则,添加后可以对成功连接数据库安全审计的所有数据进行安全审计。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台
管理SQL注入规则 数据库安全审计的SQL注入规则默认开启,您可以对SQL注入规则执行禁用、启用、编辑和设置优先级操作。 一条审计数据只能命中SQL注入中的一个规则。 前提条件 数据库安全审计实例的状态为“运行中”。 启用SQL注入规则前,请确认SQL注入规则的状态为“已禁用”。
配置隐私数据保护规则 当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,防止数据库用户敏感信息泄露。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台
设置审批架构 根据业务需求设置合理的审批架构,对数据库操作员申请人设置相应的系统管理员审批人,以增强操作流程的安全性。 请确保已为对应人员创建账号,具体操作请参见手动创建账号。 操作步骤 使用安全管理员secadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“用户管理 >
新增行业模板 行业模板是敏感数据类型的合集,能添加多个不同的数据类型(例如车架号、军队证件、三证合一码等)。用户可以根据行业特点,设置自定义的行业模板,在执行敏感数据发现任务时直接引用此行业模板,避免每次都需要选择数据类型。 操作步骤 使用系统管理员sysadmin账号登录实例Web
审批运维工单 数据库操作员对资产进行运维操作时,需要提交运维工单。管理员在工单审批页面审批后,数据库操作员才能进行相关操作。 前提条件 在审批前数据库操作员已经发起运维工单,具体操作请参见发起运维工单申请。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
