检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
er 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID resource_type 是 String 资源类型。 auditInstance 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 String 查询记
参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 rule_id
系统管理员,安全管理员,审计管理员权限分离,满足审计安全需求。 细粒度和运维权限管控 数据库运维安全管理系统访问控制基于主体、客体和行为三元组进行设置,每个类别之下再细分多种维度。策略组合种类多达数百种,能够精准实现各种数据级的访问控制。 主体颗粒度可细化至用户、IP、主机、程序、时间、频次等。 客体颗粒度可达针对表、列、行数等。
表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
费用账单 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 > 数据库安全服务 DBSS”。 在数据库安全服务实例列表中的“实例名称”列获取资源ID。
创建自定义策略 选择左侧导航树上的“委托”,单击右上角“创建委托”。 填写委托参数。委托名称为“dbss_depend_obs_trust”,委托类型选择“云服务”,云服务选择“DBSS”。如图2所示。 图2 创建委托 单击“立即授权”,勾选4中创建的自定义策略,将权限(DBSS OBS
采集方式:100%减去空闲CPU占比 0~100 % 值类型:Float 数据库审计实例 1分钟 mem_util 内存使用率 该指标用于统计测量对象的内存利用率。 单位:百分比 采集方式:100%减去空闲内存占比 0~100 % 值类型:Float 数据库审计实例 1分钟 disk_util
消息通知 生成报表后是否发送通知。 关闭: 开启: 消息通知主题 “消息通知”选择开启时在此项选择预设的消息通知主题。 - 报表类型 选择报表生成的周期类型。 日报:若每天审计日志量超过1000万条,建议选择日报。 周报:若每天的审计日志量超过1万但不超过1000万条,建议选择周报。
权限。若您需要对除DBSS之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 表1 DBSS系统权限 系统角色/策略名称 描述 类别 依赖关系 DBSS Audit Administrator 数据库安全服务审计管理员,拥有审核数据库安全服务日志信息的权限。 系统角色 无。
数据库类型和版本如表2所示,支持安装Agent的数据库类型和版本如表3。您可以根据不同的数据库类型和版本,选择免安装Agent或安装Agent,开启数据库安全审计。 添加数据库免安装Agent 添加数据库安装Agent 表2 免安装Agent的数据库类型和版本 数据库类型 支持的版本
如何获取数据库安全服务销售许可证? 华为云数据库安全服务提供了销售许可证。请单击此处,登录数据库安全服务管理控制台,系统会自动下载名称为“salelicense.pdf”的销售许可证。 解除浏览器拦截 首次下载,可能会遇到浏览器拦截限制。请参照以下步骤解除浏览器拦截。 以Chro
请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 如下公共消息头需要添加到请求中。 Content-Type:消息体的类型(格式),必选,默认取值为“application/json”,有其他取值时会在具体接口中专门说明。
查看实例的“基本信息”、“网络配置信息”和“关联数据库”,相关参数说明如表1所示。 图1 查看实例概览信息 表1 实例概览信息参数说明 类别 参数名称 说明 基本信息 实例名称 实例的名称。单击名称后的,可以修改实例名称。 实例ID 实例的ID,由系统自动生成。 可用区 实例所在的可用区。
数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 报表类型 数据库安全审计为用户提供了8种报表模板,各报表名称如表1所示。用户可根据实际业务情况生成报表、设置报表的执行任务。 表1 报表说明 报表模板名称 报表类型 说明 数据库安全综合报表 综合报表 提供数据库整体审计状况
FullAccess敏感权限配置 DBSS的full权限集涉及部分用户的敏感权限,比如订单支付、obs桶创建和文件上传、委托的创建及委托权限设置等。 这部分权限对用户资产影响较大,故不在系统预置权限集中添加,需通过说明文档方式,由用户手动添加。 相关敏感权限说明如表1所示,权限详情如下:
选择“全部数据库”或选择待添加审计范围的数据库。 db03 数据库账户 可选参数。输入数据库的用户名。 可增加多个账户,多个账户间用逗号隔开。 - 操作类型 审计范围的操作类型,包括“登录”和“操作”。 当选择“操作”时,可以选择“全部操作”,或选择“数据定义”、“数据操作”或“数据控制”的操作。 登录
数据库安全审计和RDS SQL审计有什么区别? 数据库安全服务支持哪些性能规格? 数据库安全服务可以对华为云上的哪些数据库提供保护? 数据库安全服务支持哪些类型的数据库? 哪些区域可以使用数据库安全服务? 为什么购买实例后不能马上查看创建中的实例? 数据库安全服务上传日志是通过公网的带宽还是内网的带宽?
及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DBSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 用户名 在登录管理台时,由用户在登录界面输入。 否 是 用户名是用户的身份标识信息 邮箱 在数据库安全审计设置邮件通知时,由用户在界面输入。
总览 在总览页可开启数据库审计的定时刷新,查看每个实例的审计信息,查看全量实例的语句、风险、会话的审计情况。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 图1 进入总览 单击右上角“汇总信
* 的计费项为必选计费项。 表1 数据库安全服务计费项 计费项 计费项说明 适用的计费模式 计费公式 * 实例规格 计费因子:不同规格的实例类型提供不同数据库纳管数、吞吐率和入库速率。 包年/包月 实例规格单价 * 购买时长 实例规格单价请参见数据库安全服务器价格详情中的“规格价格”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
