检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“安全策略> 黑白名单”,并在IP黑白名单页面,单击“IP黑名单”或“IP白名单”页签。 单击“添加”,填写源地址,应用的数据源,生效时间,并选择是否启用。
80 内存告警阈值(%) 设置审计实例系统资源内存告警的阈值。当超过该阈值时,产生告警通知。 80 磁盘告警阈值(%) 设置审计实例系统资源磁盘告警的阈值。当超过该阈值时,产生告警通知。 80 单击“应用”,完成设置。 父主题: 通知设置管理
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。
运维管理 系统管理(安全管理员) 支持系统账号审核、角色管理、系统登录安全设置、密码安全设置等 安全管理员操作指南 系统管理 平台信息展示、进行系统授权操作。 系统账号管理、组织架构管理。 支持系统时间的配置、时间服务器配置、告警配置、安全口令配置。
表1 DBSS系统权限 系统角色/策略名称 描述 类别 依赖关系 DBSS Audit Administrator 数据库安全服务审计管理员,拥有审核数据库安全服务日志信息的权限。 系统角色 无。 DBSS FullAccess 数据库安全服务所有权限。
secadmin 安全管理员 系统管理数据库运维安全管理系统,例如人员管理、系统配置等。 默认密码为购买实例时设置的sysadmin用户密码相同,首次登录进行重置密码。 具体操作,请参见安全管理员操作指南。
DBSS自定义策略 如果系统预置的DBSS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考DBSS权限及授权项。
产品优势 数据库运维安全管理系统具有支持丰富的数据库类型、细粒度的运维权限管控、强大的内置威胁特征库、灵活的保护对象及策略。
产品概述 数据库运维安全管理是一款针对数据库运维人员操作行为安全管控的数据安全产品。 数据库运维安全管理通过统一登录、权限管控、多因素认证、操作审批等技术,可实现对于运维人员的最小化权限控制、危险操作阻断以及行为审计。 图1 实现流程 父主题: 数据库运维安全管理介绍
父主题: 管理侧查询
父主题: 权限管理
父主题: 管理侧查询
父主题: 管理侧查询
父主题: 管理侧查询
发起运维工单申请 通过安全客户端访问资产 父主题: 数据库安全运维管理
本表中的系统资源要求,是指购买数据库安全审计实例时会消耗的系统资源。购买时,用户的系统需要满足审计版本对应的配置。 本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的。 选择数据库安全审计的虚拟私有云及子网,相关参数说明如表3所示。
使用场景 数据库运维安全管理系统针对数据库运维场景设计,能够有效解决数据库运维工作中的数据安全风险。 图1 应用场景 人员身份有认证 通过多因子认证等方式完成强身份认证,实现运维操作到人。
前提条件 请确保已设置好审批架构,和工单模板,为数据库操作员设置相应审批人和审批流程,详情参见系统管理及工单模板。 操作步骤 使用数据库操作员datadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“运维管理 > 我的发起”。
在使用安全客户端前,需要系统管理员已经将数据库操作员和数据源关联起来。具体操作,请参见运维授权。 前提条件 请确保添加数据源时已开启仅安全客户端访问开关,并在运维授权模块为数据库操作员配置了相应权限。 操作步骤 使用数据库操作员datadmin账号登录数据库运维安全管理系统。
如何查看云审计日志 开启了云审计服务后,系统开始记录DBSS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看DBSS的云审计日志 登录管理控制台。 在左侧导航树中,单击,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务信息页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
