检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询应用访问记录 应用通过代理访问数据库后,系统会自动记录到访问记录列表中。管理员可以通过访问记录列表,定期检查和审计。 前提条件 设备仅记录应用通过代理访问数据库的记录信息。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“数据加密 >
在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“设置”。 在“选择实例”下拉列表框中,选择需要设置备份的实例,选择“备份与恢复”页签。 单击“修改自动备份设置”,在弹出的对话框中,设置自动备份参数,相关参数说明如表1所示。
设置是否限制访问来源: 接受所有IP:不限制访问来源。 限制IP:仅支持允许登录IP地址名单中的IP访问数据库加密与访问控制的Web控制台。 允许登录IP地址 填写允许登录的IP地址,多个地址用换行隔开。 网络权限配置 设置是否禁止ICMP探测和SSH登录。 启用禁止ICMP探测:关闭
身份认证与访问控制 身份认证 用户访问DBSS的方式有多种,包括DBSS控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过DBSS提供的REST风格的API接口进行请求。 DBSS的接口需要经过认证请求后才可以访问成功。DBSS支持如下认证方式: Token认证:
自动续费 前提条件 请确认包年/包月数据库安全服务还未到期。 在购买数据库安全服务页面开通自动续费 您可以在购买数据库安全服务页面开通自动续费。 在续费管理页面开通自动续费 登录管理控制台。 单击控制台页面上方“费用与成本”,在下拉菜单中选择“续费管理”。 进入“续费管理”页面。
在“选择实例”下拉列表框中,选择需要设置备份的实例,选择“备份与恢复”页签。 单击“修改自动备份设置”,在弹出的对话框中,设置自动备份参数,相关参数说明如表1所示。 图1 “设置自动备份”对话框 表1 自动备份参数说明 参数名称 说明 取值样例 自动备份 开启或关闭自动备份。 :开启
CONNECTION,测试连接是否成功。 (可选)单击“DRIVER PROPERTIES”页签,进行驱动属性添加。 (可选)单击“SSH TUNNEL”页签, 进行SSH隧道通信设置。 单击“SAVE”保存,成功创建连接。 图1 资产链接 相关操作 连接成功后,如果要进行运维操作
自动备份 配置自动备份,系统会定时自动备份产品日志。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“日志设置 > 备份还原”。 在备份配置区域,设置自动备份方式。 图1 自动备份 表1 自动备份 参数 说明 备份方式 选择自动备份。 状态
设置自动清理 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”,单击“系统清理”。 设置自动清理配置。 图1 设置自动清理 单击“保存”。 父主题: 系统运维
PC通过内网访问RDS(即应用端在云下)时,如何使用数据库安全审计? 当PC通过专线内网访问RDS时,您可以将Agent安装到自建的代理端。此时,PC通过代理端访问数据库,数据库安全审计只能审计代理与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。 有关Agent
资产账号信息用于对数据库操作员的Web认证授权,以实现对人员访问的控制。 手动添加资产账号信息,用于对数据库操作员的Web认证授权,以实现对人员访问的控制。添加的账号信息也可用于对已授权人员的密码代填,实现数据库操作员免密访问和维护数据库,避免数据库账号密码的泄露。 操作步骤 使用系统
不能与用户名或倒序的用户名相同。 - 确认密码 输入确认密码,需要登录密码一致。 - 图5 购买时长 勾选“自动续费”后,当购买的数据库安全加密到期时,如果账号余额充足,DBSS将自动为该实例续费,您可以继续使用该实例。自动续费的周期说明如表5所示。 表5 自动续费周期说明 购买时长
在用户维度进行授权来控制访问数据库的权限。 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“数据加密 > 授权管理”。 在数据源列表中,单击目标数据源。 找到目标加密数据库表,单击“用户授权”。 在“用户授权”对话框中,设置需要授权的数据库用户。 图2 用户授权 单击“保存”。
请根据网络环境规划配置设备的网络信息,如果网络配置错误,您可能无法通过网络Web访问设备。此时,您需要直连设备后,重新配置网络信息。 修改路由信息前,请确保您了解路由对网络的影响,谨慎操作,避免断网。 若要修改网卡IP,必须通过该页面配置,不能直接在后台通过修改网卡配置文件的方式修改,否则会
Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。
创建账号后,需要安全管理员审核通过后,才能正常使用。系统支持“手动审核”和“自动审核”两种方式。 默认情况下需要安全管理员手动审核账号,您也可以打开自动审核开关,自动通过账号。 图1 自动审核 前提条件 已经创建新的用户账号。 操作步骤 使用安全管理员secadmin账号登录实例Web控制台。 在左侧导航栏,选择“系统管理
参数 说明 登录IP限制 设置是否限制访问来源: 接受所有IP:不限制访问来源。 限制IP:仅支持允许登录IP地址名单中的IP访问数据库加密与访问控制的Web控制台。 允许登录IP地址 填写允许登录的IP地址,多个地址用换行隔开。 网络权限配置 设置是否禁止ICMP探测和SSH登录。
更多有关虚拟私有云的信息,请参见《虚拟私有云用户指南》。 安全组 您可以选择区域中已有的安全组,或者在VPC管理控制台创建新的安全组。选择实例的安全组后,该实例将受到该安全组访问规则的保护。 更多有关安全组的信息,请参见《虚拟私有云用户指南》。 子网 您可以选择VPC中已配置的子网,或者在VPC管理控制台为VPC创建新的子网。
密钥管理 更新数据源密钥DSK 配置KMS对接 查看密钥信息 父主题: 系统管理员操作指导
未做用途 IP地址 您的设备IP地址。根据您的网络规划决定,需要和数据库等数据资产互通。 子网掩码 设置您的子网掩码。根据您的网络规划决定。 网关地址 您的网关地址。 单击“确定”,完成配置。 配置DNS服务。 如果需要用到域名解析服务,例如数据库地址使用了域名,需要配置DNS服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
