检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
加规则脱敏规则。配置脱敏规则后,非脱敏白名单用户查询对应的数据库信息时,将只查看到脱敏数据。 如果对敏感数据分布不了解,可使用1.4.6 敏感数据发现功能扫描您的数据库,在识别结果中创建脱敏规则,具体操作请参见1.4.6.4 在结果中创建脱敏规则。 对于数据表中的数据既启用加密又启用脱敏的场景,不同配置的效果如下:
aS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构
在“选择实例”下拉列表框中,选择查看隐私数据保护规则的实例。 选择“隐私数据保护”页签。 仅自定义创建的规则可以使用编辑和删除功能,默认的规则仅可使用启用和禁用功能。 查看规则信息,相关参数说明如表1所示。 存储结果集 建议关闭。关闭后,数据库安全审计分析平台将不会存储用户SQL语句的结果集。 如果用于PCI
关联表个数 查询表个数。 字段 查询资产表的字段。 表组 查询的表组。 访问信息 访问次数 数据库客户端访问资产的次数。 执行时长 执行语句的时长。 请求状态 客户端请求的状态。 存储过程 访问的存储过程。 操作命令 客户端执行的命令类型。 特权操作 客户端特权操作。 查询组 查询语句组。
在“选择实例”下拉列表框中,选择需要查看数据库慢SQL语句信息的实例。 选择“语句”页签。 SQL语句列表将显示登录数据库操作的记录,如图9所示。 如果不能查询到SQL语句,请您参照如何处理Agent与数据库安全审计实例之间通信异常?进行排查。 图9 查看SQL语句 步骤七:查看审计结果 验证成功后,
在页面右上角,单击“上传升级脚本”。 在对话框中,单击“点击或将文件拖拽到这里上传”,上传系统升级包。 图1 升级系统 单击“升级”。 操作结果 在版本变更历史中,查看系统的升级记录。 父主题: 系统管理
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计实例的所有数据库进行安全审计。开启数据库安全审计后,您可以查看被添加的数据库的审计结果。详细操作,请参见查看审计结果。 开启审计 请参见步骤三安装Agent。 请参见步骤四添加安全组规则。 登录管理控制台。 在页面上方选择“区域
配置“执行结果”区域中的“影响行数”和“执行时长”。 图2 执行结果 当您的应用程序发生变化(如:服务升级、代码变更)时,需要根据实际情况修改“影响行数”的参数,以免审计不完全。 单击“保存”。 查看数据库拖库检测结果 数据库拖库检测开启后,您可以在“总览 > 语句”中,查看原始审计日志疑似拖库的SQL语句。
在“选择实例”下拉列表框中,选择需要查看数据库慢SQL语句信息的实例。 选择“语句”页签。 SQL语句列表将显示登录数据库操作的记录,如图10所示。 如果不能查询到SQL语句,请您参照如何处理Agent与数据库安全审计实例之间通信异常?进行排查。 图10 查看SQL语句 步骤七:查看审计结果 验证成功后
显示图1中输入的SQL语句。 图1 查看SQL语句 相关操作 为了有效的审计数据库,您还可以自定义配置审计规则,并查看审计结果和监控信息,帮助您对内部违规和不正当操作进行定位追责,保障数据资产安全。相关操作请参考配置审计规则、查看审计结果和查看监控信息 。
单击“新增解密测试”。 在“新增解密测试”对话框中,配置测试目标。 图2 新增解密测试 单击“保存”。 测试完成后,用户可以在列表中查看测试结果,单击“详情”查看解密流程中各个节点的完成情况。 如果仿真测试存在问题,请根据页面提示排查问题。 测试完成后,单击“删除”,删除此仿真解密测试。
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计实例的所有数据库进行安全审计。开启数据库安全审计后,您可以查看被添加的数据库的审计结果。详细操作,请参见查看审计结果。 前提条件 安装Agent的状态为“正在运行”。 开启审计 请参见步骤三安装Agent。 请参见步骤四添加安全组规则。
在下拉栏中选择加密的算法。 可以在查看加密算法页面查看支持的算法类型。 校验算法 在下拉栏中选择校验的算法。 校验算法用于重要数据的完整性校验,可以在查看加密算法页面查看支持的算法类型。 单击“加密列表”页签,勾选需要加密的列名称。 单击“保存”。 测试完成后,用户可以在列表中查看测试结果,单击“详情”查看加密流程中各个节点的完成情况。
操作。 验证配置效果 在DBeaver工具上,通过以下命令查询数据库mysql的user表信息。 select user,host from mysql.`user`; 如图7所示,查询操作被阻断。 图7 查询user表及结果 使用系统管理员sysadmin账号登录数据库运维管理系统。
若所在区域暂不支持选择“centos7.5.1804”版本,请参照更换镜像版本变更为目标镜像版本。 展开“生命周期”页签,设置容器启动和运行时需要的命令。输入以下参数,其他保持默认。 启动命令:容器启动时执行的命令。 /bin/bash -c while true; do sleep
计划任务状态可手动设置开启或关闭,可设置为“每日”、“每周”或“每月”。 在需要变更模板的报表所在行的“操作”列,单击“设置任务”,可以修改报表的计划任务。单击“确定”生效后,单击“立即生成报表”,可在报表结果界面中查看报表结果。 父主题: 其他操作
如何查看数据库安全审计的用户操作日志? 请参照以下操作步骤,查看用户在数据库安全审计系统的操作日志。 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“实例列表”。 单击需
wordpress用户支持查询、添加、修改权限。 配置后结果如下: 如果用户的IP地址为192.168.0.105,通过代理方式,使用wordpress访问数据库,可以查看到明文数据。 如果用户的IP地址为192.168.0.105,通过代理方式,使用非wordpress访问数据库,只能查看到加密数据。
单击“搜索”,列表显示该选项的SQL语句。 一次查询最多可查询10,000条记录。 图1 高级选项信息 在需要查看详情的慢SQL语句所在行的“操作”列,单击“详情”,如图2所示。 图2 查看慢SQL语句详情 在详情提示框中,查看慢SQL语句的详细信息,如图3所示,相关参数说明如表1所示。
以MySQL数据库自带的客户端为例说明,操作步骤如下: 使用MySQL数据库自带的客户端,以root用户登录MySQL数据库。 执行以下命令,查看MySQL数据库连接的方式。 \s 如果界面回显类似以下信息,说明MySQL数据库已关闭SSL。 1 SSL:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
