检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
概述 安全策略功能包括黑白名单、安全规则、虚拟补丁、误删恢复、客户端语句过滤和对象管理模块。 系统支持配置多种维度策略,策略组合种类多达数百种,能够精准实现各种数据级的访问控制。 父主题: 安全策略
进行相关操作。 背景信息 请确保已添加具有审批权限的账号信息,数据库操作员已正确发起的工单申请。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“运维管理 > 工单审批”。 在待审批页签找到目标工单,单击工单名称查看申请详情,在详情页
密钥管理 更新数据源密钥DSK 配置KMS对接 查看密钥信息 父主题: 系统管理员操作指导
资产管理 添加数据源 数据库账号管理 父主题: 系统管理员操作指南
配置DEK密钥来源,支持以下来源: 系统内置:系统内置的固定密钥,仅限于测试使用。 密钥平台:系统对接的密钥平台。 如何配置密钥平台,请参见配置KMS对接。 配置后,在密钥平台中选择平台厂商。 说明: KMS需要的权限:KMS CMKFullAccess。 单击“初始化”完成密钥初始化。 父主题: 系统管理员操作指导
对于IP地址、SQL操作等专业信息,系统支持通过业务字典功能,将这些专业信息翻译成用户容易理解的业务信息。 系统支持配置的业务字典类型包括IP、账号、操作和操作对象。 添加IP地址业务字典 添加账号业务字典 添加操作命令业务字典 添加操作对象业务字典 添加业务语句模板 添加IP地址业务字典 使用系统管理员s
端口)的IP绑定错误。 前提条件 已经获取设备需要配置的IP地址等网络信息。 配置网卡信息 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“系统管理 > 网络管理”进入“网口列表”界面。 在目标网卡“操作”列单击“编辑”,进入“编辑网口”对话框,如图1所示。
数据表已加密且用户已授权时,开启脱敏,则查询返回脱敏数据; 数据表已加密且用户未授权时,开启脱敏,则查询直接返回密文,不脱敏。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“动态脱敏 > 脱敏策略”。 选择“数据类型 > 数据源名称”。
使用安全管理员secadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“系统管理 > 账号审核”。 找到需要审核的账号,单击“通过”。 在提示框中,单击“确定”。 父主题: 系统管理
敏感数据发现 扫描资产的敏感数据 查看扫描任务执行结果 在结果中创建加密队列 在结果中创建脱敏规则 新增自定义数据类型 新增行业模板 父主题: 系统管理员操作指导
仿真加密测试 配置加密队列 管理授权 仿真解密测试 配置解密队列 加密表管理 回滚表结构 安装Bypass插件 查询应用访问记录 父主题: 系统管理员操作指导
风险报告 扫描任务执行结束后,系统会自动生成每个数据源对应的风险报告,支持报告导出。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“风险管控 > 风险扫描”,完成风险扫描任务。 单击“风险报告”页签,单击数据源前的按钮,查看该数据源
据源账号授权,授权后才可访问。 背景信息 请确保已添加数据源账号信息,具体操作请参见添加数据源。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“运维管理 > 运维授权”。 在运维账号列表中,查看运维账号(即数据库操作员账号)相关信息。
工单监控 所有发起的工单都可在该模块中查看,系统管理员可根据业务情况手动回收工单权限。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“运维管理 > 工单监控”,查看所有工单信息。 (可选)找到“生效中”状态下的目标工单,在操作区单击“回收”,使工单操作权限失效。
初次使用产品时,请联系技术支持工程师进行系统授权,授权后方可使用产品的各项功能。 授权后,您可以在“系统管理 > 平台信息”区域查看授权到期的剩余时间以及授权期限时间,授权到期后请联系技术支持工程师进行重新授权。 表1 平台信息 区域 参数 说明 基本信息 产品名称 显示本产品的名称。 系统版本 显示产品的版本。
* FROM test.test1; 使用系统管理员账号(例如sysadmin)登录数据库运维安全管理系统。 在“审计日志 > 日志检索”页面,查看审计日志。 添加业务字典翻译 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“审计中心 > 业务字典”。
安全规则 自定义添加安全规则 内置规则模板 父主题: 安全策略
误删恢复 系统支持对数据库的DROP与TRUNCATE、DELET操作影响的数据进行恢复,以应对误删情况的发生。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“安全策略> 误删恢复”。 在误删恢复列表页面,单击“策略配置”;在策略配
查看高可用信息 若系统采用高可用部署,您可以在“系统管理 > 高可用管理”页面查看高可用信息,包括主备机IP与VIP、主备机的运行时间以及各项指标的状态。 若采用高可用模式,对于已有数据资产的单机组HA的场景,请注意以下事项: 若增加VIP地址,需要将所有已有数据源的代理地址手动修改为VIP地址;
3.105,通过代理方式,使用wordpress访问数据库,只能查看到加密数据。 设置客户端授权 通过访问数据库的客户端维度进行授权。 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“数据加密 > 授权管理”。 在数据源列表中,单击目标数据源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
