检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 用户访问DBSS的方式有多种,包括DBSS控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过DBSS提供的REST风格的API接口进行请求。 DBSS的接口需要经过认证请求后才可以访问成功。DBSS支持如下认证方式: Token认证:
系统运维-系统监控 您可以通过查看设备状态,查看系统的资源使用情况,方便排查问题。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统管理 >系统运维”。 单击“系统监控”页签。 查看硬件信息,查看CPU利用率、内存利用率、磁盘读写
数据库安全审计支持数据库部署在哪些操作系统上? 您需要在数据库端、应用端或代理端安装Agent,将添加的数据库连接到数据库安全审计实例。 数据库安全审计的Agent可运行在Linux64位和Windows64位操作系统上,安装节点的操作系统说明如下所示。 数据库安全审计的Agent支持的Linux系统版本如表1所示。
数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 注意事项 执行备份后,审计日志将备份到对象存储服务上,系统自动为您创建桶,桶将按用量收费。有关对象存储服务的计费详情,请参见价格详情。 有关审计日志的保存说明,请参见数据库安全审计的审计数据可以保存多久?。
自定义身份时填写,数据库客户端的主机名。 操作系统用户名 自定义身份时填写,数据库客户端的操作系统用户名。 数据库账号 自定义身份时填写,数据库客户端的访问数据库资产使用的用户名或用户组。 客户端工具 自定义身份时填写,数据库客户端工具。 身份主体对象组 引用身份主体对象组时,可添加身份主体组,或在对象管理菜单中提前配置。
参见策略支持的授权项。 如表1所示,包括了DBSS的所有系统角色。 表1 DBSS系统角色 角色名称 描述 依赖关系 DBSS System Administrator (数据库安全服务系统管理员,拥有操作数据库安全服务系统资源的权限) 数据库安全审计操作权限: 购买实例。 开启、关闭、重启实例。
的子串等。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“敏感数据发现 > 数据类型管理”。 在“数据类型列表”页面,单击右上角的“添加自定义类型”。 在添加自定义类型对话框中,配置自定义数据类型。 系统支持通过匹配“列名称”或者匹配“数据内容”来创建自定义数据类型。
安全管理员可以通过平台登录安全设置、账号密码安全设置、网络访问安全设置三方面保障系统自身的安全性。 操作步骤 使用安全管理员secadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“系统管理 > 系统设置”。 在平台登录安全设置区域,配置登录安全相关参数。 图1 平台登录安全设置
实践 描述 审计数据库 审计ECS数据库 数据库安全审计采用旁路部署模式,通过在数据库或应用系统服务器上部署数据库安全审计Agent,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,实现对ECS/BMS自建数据库的安全审计。 审计RDS关系型数据库(安装Agent方式)
查看系统监控 您可以通过查看设备状态,查看系统的资源使用情况,方便排查问题。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统监控”页签。 查看硬件信息,查看CPU利用率、内存利用率、磁盘读写速
系统运维-系统诊断 系统提供一键诊断和一键采集能力,可实时诊断系统CPU与内存、磁盘、网卡和服务器连通等信息,以及采集后台运维日志,用于辅助排查系统问题。 一键诊断 实时采集后台日志 复现采集后台日志 父主题: 系统管理
升级时业务影响最低。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统管理 > 系统运维 >系统升级”。 在页面右上角,单击“上传升级脚本”。 在对话框中,单击“单击或将文件拖拽到这里上传”,上传系统升级包。 单击“升级”。 操作结果
系统运维-系统清理 自动清理业务数据 手动清理业务数据 查看清理记录 父主题: 系统管理
一键诊断 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统诊断 > 一键诊断”页签。 在“诊断命令”下拉框中,选择诊断项目,单击“执行”。 图1 实时诊断 表1 参数说明 诊断项目 说明 CPU &
给用户组授权之前,请您了解用户组可以添加的DBSS权限,并结合实际需求进行选择,DBSS系统策略如表1所示。DBSS支持的系统权限,请参见:DBSS系统权限。若您需要对除DBSS之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 表1 DBSS系统权限 系统角色/策略名称 描述 类别 依赖关系 DBSS Audit
系统诊断 实时查看CPU、内存、磁盘、网卡等资源情况。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“系统管理 > 系统运维”,单击“系统诊断”。 单击“诊断命令”的下拉框,选择您需要诊断的服务。 诊断项目包括CPU、内存、磁盘、网卡和PING。
系统清理 自动清理业务数据 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“系统管理 > 系统运维 > 系统清理”。 在自动清理区域,单击自动清理后的“设置”,在弹出的对话框中设置业务数据自动清理参数。 图1 设置自动清理 表1 参数说明 参数
查看清理记录 系统将记录数据清理信息,您可根据需要查看清理记录。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统管理 > 系统运维 >系统清理”。 在列表中查看具体的清理记录,包括每次清理的时间、清理内容、清理结果以及清理方式信息。
手动清理业务数据 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统管理 > 系统运维 >系统清理” 。 在手动清理区域,设置日期和清理内容,单击“清理”。 图1 手动清理 父主题: 系统运维-系统清理
自动清理业务数据 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统管理 > 系统运维 > 系统清理”。 在自动清理区域,单击自动清理后的“设置”,在弹出的对话框中设置业务数据自动清理参数。 图1 自动清理 表1 参数说明 参数 说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
