检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
3.105,通过代理方式,使用wordpress访问数据库,只能查看到加密数据。 设置客户端授权 通过访问数据库的客户端维度进行授权。 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“数据加密 > 授权管理”。 在数据源列表中,单击目标数据源。
XDB_PITRIG_PKG.PITRIG_DROPMETADATA; 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在“审计中心 > 日志检索”页面,查看审计日志。 图1-1 查看审计日志 父主题: 系统功能配置及使用场景举例
配置KMS对接 密钥管理的密钥源支持从KMS系统中获取。目前支持华为云。 KMS系统(Key Management Service)作为一种密码平台产品,可以为第三方密码应用提供密钥管理服务。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“密钥管理
查看密钥信息 系统会记录已创建的密钥ID、密钥类型等相关信息。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“密钥管理 > 密钥查看”。 搜索和查看密钥相关信息。 图1 查看密钥 父主题: 密钥管理
设置虚拟补丁 开启虚拟补丁规则后,会依据内置数据库漏洞特征库信息,对命中规则的攻击进行虚拟补丁拦截防护。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“安全策略 > 虚拟补丁”,在虚拟补丁列表页面,单击“编辑”,可修改虚拟补丁配置,如下图1所示。修改后单击“确定”进行保存。
角色管理 系统已经默认创建系统管理员、审计管理员、安全管理员与数据库操作员角色。 操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“系统管理 > 角色管理”。 查看内置角色相关信息。 图1 查看角色 父主题: 系统管理
配置加密后密文的编码方式,支持十六进制和BASE64等。如果您需要支持模糊查询功能,则加密参数必须配置为十六进制。 使用约束 仅在系统中没有配置资产时可以修改密文编码方式。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“数据加密 > 加密参数”。 在“
安全管理员可以通过平台登录安全设置、账号密码安全设置、网络访问安全设置三方面保障系统自身的安全性。 操作步骤 使用安全管理员secadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“系统管理 > 系统设置”。 在平台登录安全设置区域,配置登录安全相关参数。 图1 平台登录安全设置
仿真加密测试 在配置加密队列前,建议先通过仿真加密测试,检查加密是否存在问题。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“业务测试 > 仿真测试”。 单击“新增加密测试”。 在“新增加密测试”对话框中,配置测试目标,相关参数如表1所示。
在配置解密队列之前,建议先进行仿真解密测试,验证解密功能。 前提条件 需要解密测试的表格已经在加密队列中完成加密,即已完成配置加密队列。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“业务测试 > 仿真测试”。 单击“新增解密测试”。 在“新增解密测试”对话框中,配置测试目标。
插件状态 插件部署在客户的应用系统上。插件状态有三种: online:准备状态,插件状态正常。可以通过心跳进行状态检测,加密系统会定期推送相应的加密配置和密钥文件到插件端。等待加密系统故障后切换到激活状态。 bypass:激活状态,插件状态正常。插件已检测到加密系统异常,插件开始工作,修
安全客户端配置举例 数据库运维安全管理系统为用户提供安全客户端访问功能,数据源开启仅安全客户端访问后,仅安全客户端可访问该资产。数据库操作员可以先登录数据库运维安全管理系统,随后通过安全客户端访问该资产。 添加数据源 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“资产管理数据源管理”。
加密表管理 对于加密表,系统支持在Web页面编辑索引和编辑非加密列。 编辑索引 在数据量较大时(例如大于1000万行),查询加密列非常耗时,通过添加索引可以加快查询效率。添加索引可以直接在数据库资产上操作,也可以在系统上操作。本文介绍在系统中为加密列添加索引。 使用系统管理员sysadmin账号登录数据库加密与访问控制系统。
几个参数设置白名单,各参数之间为“且”的关系,若配置多个参数需同时满足才可生效。满足脱敏白名单时,可查看未脱敏的明文数据。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“动态脱敏 > 脱敏策略”。 选择“数据类型 > 数据源名称”。
对象管理 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“安全策略 > 对象管理”。 在对象管理页面,单击“数据库对象”或“其他对象”页签,添加需要使用的对象组,举例添加数据库对象组,如下图1所示。单击“确认”保存。 图1 添加数据库对象组
开始加密。 加密队列加密时如果中断,可以单击启动按钮,系统会在原来的进度上继续加密。 操作结果 加密队列创建完成后,可以在列表中查看和管理新建的加密队列。加密队列完成存量数据加密后会自动移除。此时队列为“已移除”状态,但系统还会继续进行正常加密数据。 图3 加密队列 加密完成后,
查看加密算法 初始化密钥后,系统会根据密钥生成对应的加密算法,用户可以在算法查看页面查看系统支持的加密算法。 前提条件 确保已初始化密钥,具体初始化密钥操作,请参见初始化密钥章节。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中,选择“数据加密
新增自定义脱敏算法 系统内置多种针对敏感数据的脱敏算法,如果默认脱敏算法不能满足业务需求,您可以创建自定义的脱敏算法。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏,选择“动态脱敏 > 脱敏算法”。 在“脱敏算法列表”页面,单击右上角的“添加自定义算法”。
查询test1表及结果 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“审计中心 > 日志检索”。 如图5所示,数据库运维安全管理系统已经可以审计到命中自定义安全规则的行为的日志。 图5 查看审计日志 父主题: 系统功能配置及使用场景举例
前提条件 已获取数据源IP地址、端口号、数据源类型、数据库账号、数据库密码、数据库名/实例名等信息。 操作步骤 使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“资产管理 > 数据源管理”,进入数据源管理页面后,单击“添加”。 在添加数据源对话框中,设置数据源信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
