检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
e String PDP5鉴权异常信息 error_code String 错误码 error_msg String 错误信息 表14 DbssErrorDetail 参数 参数类型 描述 error_code String 错误码 error_msg String PDP5错误信息
e String PDP5鉴权异常信息 error_code String 错误码 error_msg String 错误信息 表10 DbssErrorDetail 参数 参数类型 描述 error_code String 错误码 error_msg String PDP5错误信息
连接正常),对于云上的数据库支持以下类型: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 父主题: 产品咨询类
sysadmin:系统管理员,日常维护数据库运维安全管理系统,例如配置数据源、配置安全策略、审批运维工单、查看审计日志等。需要资产管理、安全策略、运维管理、审计中心等菜单权限。 secadmin:安全管理员,系统管理数据库运维安全管理系统,例如账号审核等。 添加数据源 使用系统管理员sy
查询test1表及结果 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“审计中心 > 日志检索”。 如图5所示,数据库运维安全管理系统已经可以审计到命中自定义安全规则的行为的日志。 图5 查看审计日志 父主题: 系统功能配置及使用场景举例
SELECT,SELECT_FOR_UPDATE, UPDATE,CREATE_USER,DROP_USER,GRANT,OPERATE ALL operated_obj_info Array of operated_obj_info objects 操作对象列表 rule_name String
用的SQL语句,便于系统进行业务分析。 表1 SQL语句示例 SQL类型 示例 正常语句 SELECT * FROM `sys_user`; 异常语句 SELECT * FROMM `sys_user`; 阻断语句 RENAME TABLE sys_user to abc; 步骤四:查看业务分析结果
SELECT,SELECT_FOR_UPDATE, UPDATE,CREATE_USER,DROP_USER,GRANT,OPERATE ALL operated_obj_info Array of operated_obj_info objects 操作对象列表 rule_name String
安装Agent(Windows操作系统) 安装Agent后,您才能开启数据库安全审计。通过本节介绍,您将了解如何在Windows操作系统的节点上安装Agent。Linux操作系统的Agent安装请参见安装Agent(Linux操作系统)。 前提条件 数据库安全审计实例的状态为“运行中”。
单击“查看日志”查看阻断SQL语句的异常记录。 图7 查看阻断SQL语句记录 单击“分析报表”,可用查看系统对此表格的加密建议。 如图8所示,如果用户有对数据库表进行重命名的操作,则系统不建议对此表格进行加密操作。 图8 分析建议 父主题: 系统管理员操作指导
描述 total_num Integer 总数 operate_log Array of OperateLogInfo objects 操作日志列表 表6 OperateLogInfo 参数 参数类型 描述 id String 操作日志ID user String 操作日志用户名 time
e String PDP5鉴权异常信息 error_code String 错误码 error_msg String 错误信息 表10 DbssErrorDetail 参数 参数类型 描述 error_code String 错误码 error_msg String PDP5错误信息
描述 total_num Integer 总数 operate_log Array of OperateLogInfo objects 操作日志列表 表6 OperateLogInfo 参数 参数类型 描述 id String 操作日志ID user String 操作日志用户名 time
连接正常),对于云上的数据库支持以下类型: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 数据库安全审计支持的数据库类型及版本,请参见:数据库安全审计支持哪些数据库?。
MySQL 5.5、5.6、5.7、8.0、8.0.13+ SQL Server 2012、2016 DB2 10.5、11.5 达梦 6、7.6、8 RDS_MySQL 5.6、5.7、8.0 RDS_PostgreSQL 11 PostgreSQL 9.4、11 Hive 2.1.1、3
e String PDP5鉴权异常信息 error_code String 错误码 error_msg String 错误信息 表14 DbssErrorDetail 参数 参数类型 描述 error_code String 错误码 error_msg String PDP5错误信息
ge String PDP5鉴权异常信息 error_code String 错误码 error_msg String 错误信息 表5 DbssErrorDetail 参数 参数类型 描述 error_code String 错误码 error_msg String PDP5错误信息
系,若配置多个参数需同时命中,白名单方可生效。 步骤五:通过代理连接数据库 此处以DBeaver工具为例,在实际使用过程中,您需要修改应用系统对接到数据库的连接信息。 本文以DBeaver工具为例,通过代理连接到数据库。 图6 通过代理连接数据库 单击图标。 在选择新连接类型对话框中,选中MySQL。
安全客户端配置举例 数据库运维安全管理系统为用户提供安全客户端访问功能,数据源开启仅安全客户端访问后,仅安全客户端可访问该资产。数据库操作员可以先登录数据库运维安全管理系统,随后通过安全客户端访问该资产。 添加数据源 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“资产管理数据源管理”。
加密操作流程 (首次)初始化密钥。 首次使用系统时,根据密钥来源初始化密钥。具体操作,请参见初始化密钥。 添加数据源。 在使用数据脱敏功能前,您需要将数据资产添加到系统中。具体操作,请参见添加数据资产。 (可选)配置行业模板和敏感数据类型。 系统已经内置满足大部分需求的敏感数据类型和通
