检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤三:验证配置效果 解密后,通过原数据库地址或者通过代理地址,查询数据库表内容,示例如下图4所示,表示数据库表已经恢复。 图4 通过代理查询结果 父主题: 系统功能配置及使用场景举例
(Linux操作系统)数据库安全审计Agent客户端日志保存在哪里? Agent客户端日志存放路径为:“/opt/dbss_audit_agent/log/audit_agent.log” 父主题: 数据库安全审计Agent相关
的子串等。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“敏感数据发现 > 数据类型管理”。 在“数据类型列表”页面,单击右上角的“添加自定义类型”。 在添加自定义类型对话框中,配置自定义数据类型。 系统支持通过匹配“列名称”或者匹配“数据内容”来创建自定义数据类型。
在加密之前,数据表信息为正常明文信息,示例如图1所示。 图1 加密前查询结果 前提条件 在创建加密队列之前,已经创建密钥。 创建加密队列 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“敏感数据发现 > 敏感数据扫描”。 在扫描任务列表页面,找到目标数据资产,单击“查看”。
DBSS的full权限集涉及部分用户的敏感权限,比如订单支付、obs桶创建和文件上传、委托的创建及委托权限设置等。 这部分权限对用户资产影响较大,故不在系统预置权限集中添加,需通过说明文档方式,由用户手动添加。 相关敏感权限说明如表1所示,权限详情如下: 1 2 3 4 5 6 7 8 "ob
SQL黑白名单 本章节介绍如何配置SQL黑白名单,并应用生效。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“安全策略 > 黑白名单”,并在黑白名单页面,单击“SQL黑白名单”页签。 单击“添加”,进行SQL黑白名单配置,可选择数据
展示设备状态,管理设备,对系统内核、CPU、硬盘等使用情况进行诊断、进行系统升级、系统安全配置等。 系统管理 日志管理 支持查看与检索系统所有操作行为的日志信息。 查看系统操作日志 父主题: 开通并使用数据库安全加密
IP黑白名单 本章节介绍如何配置IP黑白名单,并应用生效。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“安全策略> 黑白名单”,并在IP黑白名单页面,单击“IP黑名单”或“IP白名单”页签。 单击“添加”,填写源地址,应用的数据源,生效时间,并选择是否启用。
租户权限时该字段必选,op_service权限时和sys_tags二选一 sys_tags 否 Array of sys_tags objects 系统标签列表 op_service权限可以访问,和tags二选一。 目前TMS调用时只包含一个resource_tag结构体 ,key固定为:
租户权限时该字段必选,op_service权限时和sys_tags二选一 sys_tags 否 Array of sys_tags objects 系统标签列表 op_service权限可以访问,和tags二选一。 目前TMS调用时只包含一个resource_tag结构体 ,key固定为:
数据库安全审计的Agent可以安装在哪些Windows操作系统上? 数据库安全审计的Agent可以安装在哪些Linux操作系统上? 数据库安全审计Agent的进程名称是什么? (Linux操作系统)安装Agent时没有安装脚本执行权限,如何处理? (Linux操作系统)数据库安全审计Agent客户端日志保存在哪里?
数据库安全审计运行正常但无审计记录 故障现象 数据库安全审计实例功能正常,当触发数据库流量后,在SQL语句列表页面搜索执行的语句,不能搜索到相关的审计信息。 可能原因 数据库已开启SSL。 数据库SQL SERVER协议已开启强行加密。 数据量过大,造成Agent进程假死。建议重启容器或优化审计规则以减少数据量。
查看设备日志 审计管理员可以定期检查设备日志,查看系统运行情况。 操作步骤 使用安全管理员audadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“日志管理 > 设备日志”。 设置过滤条件,单击图标,查询对应的设备日志。 图1 设备日志 父主题: 审计管理员操作指南
平台信息展示、进行系统授权操作。 系统账号管理、组织架构管理。 支持系统时间的配置、时间服务器配置、告警配置、安全口令配置。 高可用管理,支持系统一键Bypass。 支持系统监控、系统诊断、系统清理、系统升级。 支持系统备份恢复。 支持网口、路由配置。 系统消息通知管理,可自定义消息通知、告警等细则。
开启 以下场景需要启动实例: 当实例的“运行状态”为“关闭”时,如果需要登录使用数据库运维管理系统,则需执行启动实例操作。 当实例的“运行状态”为“异常”时,如果需要登录使用数据库运维管理系统,可尝试执行启动实例操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
重启实例 出于维护目的,当系统的运行异常,用户可以尝试重启实例,恢复到可用状态。 当安全网关实例的“运行状态”为“运行中”时,可执行重启操作; 重启数据库运维管理实例将导致系统业务中断约5分钟,在此期间实例“运行状态”将显示为“重启中”。 重启过程中,数据库运维管理实例将不可用。
在业务侧使用中间件会影响数据库安全审计功能吗? 不会影响使用数据库安全审计。 中间件是介于应用系统和操作系统之间的一类软件,通常在操作系统、网络和数据库之上,应用软件的下层,是为处于上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件。 数据库安全审计
Agent运行时会消耗安装节点多少资源? Agent在运行时会消耗一定的系统资源(CPU不超过5%,内存不超过300MB),并有以下两个监控措施: 监控系统整体的CPU和内存。当CPU或内存超过设定的阈值(默认80%),Agent将停止运行,不进行流量获取。 监控Agent进程本身的CPU和内存。
使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。 数据库安全审计的Agent主要提供以下功能: 获取访问数据库流量 将流量数据上传到审计系统 接收审计系统配置命令 上报数据库状态监控数据 父主题: 数据库安全审计Agent相关
168.1.1 操作系统 当“添加方式”选择“创建Agent”时,需配置该参数。 指待审计的数据库的操作系统,可以选择“LINUX64_X86”“、LINUX64_ARM”或“WINDOWS64”。 说明: 根据服务器架构的不同,请根据自身的服务器架构选择对应的操作系统版本。 LINUX64_X86
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
