检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
仿真加密测试 配置加密队列 管理授权 仿真解密测试 配置解密队列 加密表管理 回滚表结构 安装Bypass插件 查询应用访问记录 父主题: 系统管理员操作指导
风险报告 扫描任务执行结束后,系统会自动生成每个数据源对应的风险报告,支持报告导出。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“风险管控 > 风险扫描”,完成风险扫描任务。 单击“风险报告”页签,单击数据源前的按钮,查看该数据源
据源账号授权,授权后才可访问。 背景信息 请确保已添加数据源账号信息,具体操作请参见添加数据源。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“运维管理 > 运维授权”。 在运维账号列表中,查看运维账号(即数据库操作员账号)相关信息。
工单监控 所有发起的工单都可在该模块中查看,系统管理员可根据业务情况手动回收工单权限。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“运维管理 > 工单监控”,查看所有工单信息。 (可选)找到“生效中”状态下的目标工单,在操作区单击“回收”,使工单操作权限失效。
端口)的IP绑定错误。 前提条件 已经获取设备需要配置的IP地址等网络信息。 配置网卡信息 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“系统管理 > 网络管理”进入“网口列表”界面。 在目标网卡“操作”列单击“编辑”,进入“编辑网口”对话框,如图1所示。
字符集 主机使用的字符集,测试主机连接后自动获取。 主机操作系统 主机的操作系统信息,测试主机连接后自动获取。 内核 主机的内核信息,测试主机连接后自动获取。 指标监控阈值 设置主机监控指标(CPU、内存、IO、网络)的阈值。系统仅在阈值范围内对数据库数据进行加密,降低对业务的影响。 日志信息
数据表已加密且用户已授权时,开启脱敏,则查询返回脱敏数据; 数据表已加密且用户未授权时,开启脱敏,则查询直接返回密文,不脱敏。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“动态脱敏 > 脱敏策略”。 选择“数据类型 > 数据源名称”。
使用安全管理员secadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“系统管理 > 账号审核”。 找到需要审核的账号,单击“通过”。 在提示框中,单击“确定”。 父主题: 系统管理
sysadmin:系统管理员,日常维护数据库运维安全管理系统,例如配置数据源、配置安全策略、审批运维工单、查看审计日志等。需要资产管理、安全策略、运维管理、审计中心等菜单权限。 secadmin:安全管理员,系统管理数据库运维安全管理系统,例如账号审核等。 添加数据源 使用系统管理员sy
初次使用产品时,请联系技术支持工程师进行系统授权,授权后方可使用产品的各项功能。 授权后,您可以在“系统管理 > 平台信息”区域查看授权到期的剩余时间以及授权期限时间,授权到期后请联系技术支持工程师进行重新授权。 表1 平台信息 区域 参数 说明 基本信息 产品名称 显示本产品的名称。 系统版本 显示产品的版本。
* FROM test.test1; 使用系统管理员账号(例如sysadmin)登录数据库运维安全管理系统。 在“审计日志 > 日志检索”页面,查看审计日志。 添加业务字典翻译 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“审计中心 > 业务字典”。
安全规则 自定义添加安全规则 内置规则模板 父主题: 安全策略
误删恢复 系统支持对数据库的DROP与TRUNCATE、DELET操作影响的数据进行恢复,以应对误删情况的发生。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“安全策略> 误删恢复”。 在误删恢复列表页面,单击“策略配置”;在策略配
审计日志包含审计日志信息和业务字典配置。 数据源开启保护后,系统会对每个数据库操作进行审计,您可以通过查看审计日志信息了解具体信息,方便数据源管理和事后回溯。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“审计中心 > 日志检索”,在日志列表查看审计日志信息。
查看角色 系统已经默认创建系统管理员、审计管理员、安全管理员等角色。 操作步骤 使用安全管理员secadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“系统管理 > 角色管理”。 查看内置角色相关信息,详细信息如图1所示。 图1 查看角色列表 父主题: 系统管理
风险扫描任务 系统支持通过扫描发现数据源存在的风险信息,包括认证授权风险、系统漏洞等,并提供内置的扫描模板,也可以进行自定义扫描内容,通过多个维度为数据源进行风险扫描,并生成风险报告,报告可导出。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“风险管控
请参见账号管理,若需要以部门维度配置工单模板,请确保已添加组织架构信息,具体操作请参见组织管理。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“运维管理 > 工单模板”。单击“添加”,在对话框中填写工单模板信息。 表1 工单模板参数说明
自动审核 操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统管理 > 账号审核”。 找到需要审核的账号,单击“通过”。 在提示框中,单击“确定”。 父主题: 系统管理
查看高可用信息 若系统采用高可用部署,您可以在“系统管理 > 高可用管理”页面查看高可用信息,包括主备机IP与VIP、主备机的运行时间以及各项指标的状态。 若采用高可用模式,对于已有数据资产的单机组HA的场景,请注意以下事项: 若增加VIP地址,需要将所有已有数据源的代理地址手动修改为VIP地址;
3.105,通过代理方式,使用wordpress访问数据库,只能查看到加密数据。 设置客户端授权 通过访问数据库的客户端维度进行授权。 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“数据加密 > 授权管理”。 在数据源列表中,单击目标数据源。