检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
动态脱敏 新增自定义脱敏算法 创建脱敏规则 配置脱敏白名单 父主题: 系统管理员操作指导
风险管控 风险扫描任务 风险报告 父主题: 系统管理员操作指南
运维管理 运维授权 工单模板 工单审批 工单监控 父主题: 系统管理员操作指南
平台管理 在初次使用数据库加密与访问控制时,您需要先完成本章节中的基础配置操作,才能正常使用。 网络配置 升级系统版本 备份与恢复配置信息 查看平台信息 查看高可用信息 父主题: 系统管理员操作指导
审计中心 审计日志 业务字典 父主题: 系统管理员操作指南
WHERE TABLE_SCHEMA = 'adventureworks' UNION SELECT COUNT(*) FROM information_schema.COLUMNS WHERE TABLE_SCHEMA = 'adventureworks' UNION SELECT COUNT(*)
风险规则ID name String 风险规则名称 type String 风险规则类型。 LOGIN:登录类 OPERATE:操作类 feature String 风险规则特征 status String 风险规则状态。 ON: 开启 OFF: 关闭 rank Integer 风险规则优先级。数字越小优先级越高。
首页信息 在首页以可视化面板的形式展示系统的统计信息。 首页页面显示的可视化面板信息,包括数据源概览信息、风险类型分布、业务监控等信息。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 默认进入首页页面,在首页中查看信息。 表1 首页信息看板 区域 说明
密钥管理 更新数据源密钥DSK 配置KMS对接 查看密钥信息 父主题: 系统管理员操作指导
资产管理 添加数据源 数据库账号管理 父主题: 系统管理员操作指南
查看操作日志 系统会保存所有的操作记录,审计管理员可以定期检查操作审计日志,检查系统操作的合规性,保障系统安全。 操作步骤 使用安全管理员audadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“日志管理 > 操作日志”。设置过滤条件,单击图标,查询对应的操作日志。 图1
安全策略 概述 黑白名单 安全规则 设置虚拟补丁 误删恢复 配置客户端语句过滤 对象管理 父主题: 系统管理员操作指南
先验证安全口令。为了系统的安全性,建议您妥善保管安全口令信息,此章节介绍如何修改安全口令。 在初始化密钥等操作时会显示默认的安全口令提示信息,建议您在正式使用设备前修改默认的安全口令。同时,建议您定期更新安全口令。 获取默认口令请提交工单。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。
报表管理 添加并生成报表 下载并查看报表 父主题: 系统管理员操作指南
单击“查看日志”查看阻断SQL语句的异常记录。 图7 查看阻断SQL语句记录 单击“分析报表”,可用查看系统对此表格的加密建议。 如图8所示,如果用户有对数据库表进行重命名的操作,则系统不建议对此表格进行加密操作。 图8 分析建议 父主题: 系统管理员操作指导
敏感数据发现 扫描资产的敏感数据 查看扫描任务执行结果 在结果中创建加密队列 在结果中创建脱敏规则 新增自定义数据类型 新增行业模板 父主题: 系统管理员操作指导
仿真加密测试 配置加密队列 管理授权 仿真解密测试 配置解密队列 加密表管理 回滚表结构 安装Bypass插件 查询应用访问记录 父主题: 系统管理员操作指导
风险报告 扫描任务执行结束后,系统会自动生成每个数据源对应的风险报告,支持报告导出。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“风险管控 > 风险扫描”,完成风险扫描任务。 单击“风险报告”页签,单击数据源前的按钮,查看该数据源
据源账号授权,授权后才可访问。 背景信息 请确保已添加数据源账号信息,具体操作请参见添加数据源。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“运维管理 > 运维授权”。 在运维账号列表中,查看运维账号(即数据库操作员账号)相关信息。
工单监控 所有发起的工单都可在该模块中查看,系统管理员可根据业务情况手动回收工单权限。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“运维管理 > 工单监控”,查看所有工单信息。 (可选)找到“生效中”状态下的目标工单,在操作区单击“回收”,使工单操作权限失效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
