五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

什么是數(shù)據(jù)庫安全服務(wù)?

數(shù)據(jù)庫安全服務(wù)

數(shù)據(jù)庫安全服務(wù)(Database Security Service,DBSS)是一個(gè)智能的數(shù)據(jù)庫安全服務(wù),基于機(jī)器學(xué)習(xí)機(jī)制和大數(shù)據(jù)分析技術(shù),提供數(shù)據(jù)庫審計(jì),SQL注入攻擊檢測,風(fēng)險(xiǎn)操作識別等功能,保障云上數(shù)據(jù)庫的安全。

支持的數(shù)據(jù)庫

數(shù)據(jù)庫安全審計(jì)僅支持對華為云上的以下數(shù)據(jù)庫提供旁路模式的數(shù)據(jù)庫審計(jì)功能:

關(guān)系型數(shù)據(jù)庫(Relational Database Service,RDS)

彈性云服務(wù)器(Elastic Cloud Server ,ECS)的自建數(shù)據(jù)庫

裸金屬服務(wù)器(Bare Metal Server,BMS)的自建數(shù)據(jù)庫

數(shù)據(jù)庫安全服務(wù)DBSS的功能特性

數(shù)據(jù)庫安全審計(jì)提供用戶行為發(fā)現(xiàn)審計(jì)、多維度分析、實(shí)時(shí)告警和報(bào)表功能。

  • 用戶行為發(fā)現(xiàn)審計(jì)

    1. 關(guān)聯(lián)應(yīng)用層和數(shù)據(jù)庫層的訪問操作。
    2. 提供內(nèi)置或自定義隱私數(shù)據(jù)保護(hù)規(guī)則,防止審計(jì)日志中的隱私數(shù)據(jù)(例如,帳號密碼)在控制臺上以明文顯示。

    1. 關(guān)聯(lián)應(yīng)用層和數(shù)據(jù)庫層的訪問操作。
    2. 提供內(nèi)置或自定義隱私數(shù)據(jù)保護(hù)規(guī)則,防止審計(jì)日志中的隱私數(shù)據(jù)(例如,帳號密碼)在控制臺上以明文顯示。

  • 多維度線索分析

    1. 行為線索
    2. 支持審計(jì)時(shí)長、語句總量、風(fēng)險(xiǎn)總量、風(fēng)險(xiǎn)分布、會話統(tǒng)計(jì)、SQL分布等多維度的快速分析。
    3. 會話線索
    4. 支持根據(jù)時(shí)間、數(shù)據(jù)庫用戶、客戶端等多角度進(jìn)行分析。
    5. 語句線索
    6. 提供時(shí)間、風(fēng)險(xiǎn)等級、數(shù)據(jù)用戶、客戶端IP、數(shù)據(jù)庫IP、操作類型、規(guī)則等多種語句搜索條件。


    1. 行為線索
    2. 支持審計(jì)時(shí)長、語句總量、風(fēng)險(xiǎn)總量、風(fēng)險(xiǎn)分布、會話統(tǒng)計(jì)、SQL分布等多維度的快速分析。
    3. 會話線索
    4. 支持根據(jù)時(shí)間、數(shù)據(jù)庫用戶、客戶端等多角度進(jìn)行分析。
    5. 語句線索
    6. 提供時(shí)間、風(fēng)險(xiǎn)等級、數(shù)據(jù)用戶、客戶端IP、數(shù)據(jù)庫IP、操作類型、規(guī)則等多種語句搜索條件。


  • 風(fēng)險(xiǎn)操作、SQL注入實(shí)時(shí)告警

    1. 風(fēng)險(xiǎn)操作
    2. 支持通過操作類型、操作對象、風(fēng)險(xiǎn)等級等多種元素細(xì)粒度定義要求監(jiān)控的風(fēng)險(xiǎn)操作行為。
    3. SQL注入
    4. 數(shù)據(jù)庫安全審計(jì)提供SQL注入庫,可以基于SQL命令特征或風(fēng)險(xiǎn)等級,發(fā)現(xiàn)數(shù)據(jù)庫異常行為立即告警。
    5. 系統(tǒng)資源
    6. 當(dāng)系統(tǒng)資源(CPU、內(nèi)存和磁盤)占用率達(dá)到設(shè)置的告警閾值時(shí)立即告警。


    1. 風(fēng)險(xiǎn)操作
    2. 支持通過操作類型、操作對象、風(fēng)險(xiǎn)等級等多種元素細(xì)粒度定義要求監(jiān)控的風(fēng)險(xiǎn)操作行為。
    3. SQL注入
    4. 數(shù)據(jù)庫安全審計(jì)提供SQL注入庫,可以基于SQL命令特征或風(fēng)險(xiǎn)等級,發(fā)現(xiàn)數(shù)據(jù)庫異常行為立即告警。
    5. 系統(tǒng)資源
    6. 當(dāng)系統(tǒng)資源(CPU、內(nèi)存和磁盤)占用率達(dá)到設(shè)置的告警閾值時(shí)立即告警。


  • 針對各種異常行為提供精細(xì)化報(bào)表

    1. 會話行為
    2. 提供客戶端和數(shù)據(jù)庫用戶會話分析報(bào)表。
    3. 風(fēng)險(xiǎn)操作
    4. 提供風(fēng)險(xiǎn)分布情況分析報(bào)表。
    5. 合規(guī)報(bào)表
    6. 提供滿足數(shù)據(jù)安全標(biāo)準(zhǔn)(例如Sarbanes-Oxley)的合規(guī)報(bào)告。


    1. 會話行為
    2. 提供客戶端和數(shù)據(jù)庫用戶會話分析報(bào)表。
    3. 風(fēng)險(xiǎn)操作
    4. 提供風(fēng)險(xiǎn)分布情況分析報(bào)表。
    5. 合規(guī)報(bào)表
    6. 提供滿足數(shù)據(jù)安全標(biāo)準(zhǔn)(例如Sarbanes-Oxley)的合規(guī)報(bào)告。


數(shù)據(jù)庫安全服務(wù)DBSS的產(chǎn)品優(yōu)勢

數(shù)據(jù)庫安全審計(jì)提供的旁路模式數(shù)據(jù)庫審計(jì)功能,可以對風(fēng)險(xiǎn)行為進(jìn)行實(shí)時(shí)告警。同時(shí),通過生成滿足數(shù)據(jù)安全標(biāo)準(zhǔn)的合規(guī)報(bào)告,可以對數(shù)據(jù)庫的內(nèi)部違規(guī)和不正當(dāng)操作進(jìn)行定位追責(zé),保障數(shù)據(jù)資產(chǎn)安全。

  • 部署簡單


    采用數(shù)據(jù)庫旁路部署方式,操作簡單,快速上手。



    采用數(shù)據(jù)庫旁路部署方式,操作簡單,快速上手。


  • 全量審計(jì)

    支持對華為云上的RDS、ECS/BMS自建的數(shù)據(jù)庫進(jìn)行審計(jì)。

    支持對華為云上的RDS、ECS/BMS自建的數(shù)據(jù)庫進(jìn)行審計(jì)。

  • 快速識別

    實(shí)現(xiàn)99%+的應(yīng)用關(guān)聯(lián)審計(jì)、完整的SQL解析、精確的協(xié)議分析。


    實(shí)現(xiàn)99%+的應(yīng)用關(guān)聯(lián)審計(jì)、完整的SQL解析、精確的協(xié)議分析。


  • 高效分析

    每秒萬次入庫、海量存儲、億級數(shù)據(jù)秒級響應(yīng)。

    每秒萬次入庫、海量存儲、億級數(shù)據(jù)秒級響應(yīng)。

  • 多種合規(guī)

    滿足等保三級數(shù)據(jù)庫審計(jì)需求。

    滿足網(wǎng)安法,SOX等國內(nèi)外法案。

    滿足等保三級數(shù)據(jù)庫審計(jì)需求。

    滿足網(wǎng)安法,SOX等國內(nèi)外法案。

  • 三權(quán)分立

    系統(tǒng)管理員,安全管理員,審計(jì)管理員權(quán)限分離,滿足審計(jì)安全需求。

    系統(tǒng)管理員,安全管理員,審計(jì)管理員權(quán)限分離,滿足審計(jì)安全需求。

數(shù)據(jù)庫安全服務(wù)與其他云服務(wù)的關(guān)系

  • 數(shù)據(jù)庫安全服務(wù)DBSS與彈性云服務(wù)器的關(guān)系

    數(shù)據(jù)庫安全服務(wù)實(shí)例創(chuàng)建在彈性云服務(wù)器上,用戶可以通過該實(shí)例,為彈性云服務(wù)器上的自建數(shù)據(jù)庫提供安全審計(jì)功能。

    數(shù)據(jù)庫安全服務(wù)實(shí)例創(chuàng)建在彈性云服務(wù)器上,用戶可以通過該實(shí)例,為彈性云服務(wù)器上的自建數(shù)據(jù)庫提供安全審計(jì)功能。

  • 數(shù)據(jù)庫安全服務(wù)DBSS與關(guān)系型數(shù)據(jù)庫的關(guān)系

    數(shù)據(jù)庫安全服務(wù)可以為關(guān)系型數(shù)據(jù)庫服務(wù)中的RDS實(shí)例提供安全審計(jì)功能。

    數(shù)據(jù)庫安全服務(wù)可以為關(guān)系型數(shù)據(jù)庫服務(wù)中的RDS實(shí)例提供安全審計(jì)功能。

  • 數(shù)據(jù)庫安全服務(wù)DBSS與裸金屬服務(wù)器的關(guān)系

    數(shù)據(jù)庫安全服務(wù)可以為裸金屬服務(wù)器上的自建數(shù)據(jù)庫提供安全審計(jì)功能。

    數(shù)據(jù)庫安全服務(wù)可以為裸金屬服務(wù)器上的自建數(shù)據(jù)庫提供安全審計(jì)功能。

  • 數(shù)據(jù)庫安全服務(wù)DBSS與云審計(jì)服務(wù)的關(guān)系

    云審計(jì)服務(wù)(Cloud Trace Service,CTS)記錄數(shù)據(jù)庫安全服務(wù)相關(guān)的操作事件,方便用戶日后的查詢、審計(jì)和回溯,具體請參見《云審計(jì)服務(wù)用戶指南》。


    云審計(jì)服務(wù)(Cloud Trace Service,CTS)記錄數(shù)據(jù)庫安全服務(wù)相關(guān)的操作事件,方便用戶日后的查詢、審計(jì)和回溯,具體請參見《云審計(jì)服務(wù)用戶指南》。


  • 數(shù)據(jù)庫安全服務(wù)DBSS與對象存儲服務(wù)的關(guān)系

    對象存儲服務(wù)(Object Storage Service,簡稱OBS)是一個(gè)基于對象的海量存儲服務(wù),為客戶提供海量、安全、高可靠、低成本的數(shù)據(jù)存儲能力。數(shù)據(jù)庫安全審計(jì)支持將數(shù)據(jù)庫的審計(jì)日志備份到OBS桶,實(shí)現(xiàn)高可用容災(zāi)。


    對象存儲服務(wù)(Object Storage Service,簡稱OBS)是一個(gè)基于對象的海量存儲服務(wù),為客戶提供海量、安全、高可靠、低成本的數(shù)據(jù)存儲能力。數(shù)據(jù)庫安全審計(jì)支持將數(shù)據(jù)庫的審計(jì)日志備份到OBS桶,實(shí)現(xiàn)高可用容災(zāi)。

  • 數(shù)據(jù)庫安全服務(wù)DBSS與云監(jiān)控服務(wù)的關(guān)系

    云監(jiān)控服務(wù)(Cloud Eye)為用戶提供一個(gè)針對彈性云服務(wù)器、帶寬等資源的立體化監(jiān)控平臺。使您全面了解云上的資源使用情況、業(yè)務(wù)的運(yùn)行狀況,并及時(shí)收到異常報(bào)警做出反應(yīng),保證業(yè)務(wù)順暢運(yùn)行。詳情請參見《云監(jiān)控服務(wù)用戶指南》

    云監(jiān)控服務(wù)(Cloud Eye)為用戶提供一個(gè)針對彈性云服務(wù)器、帶寬等資源的立體化監(jiān)控平臺。使您全面了解云上的資源使用情況、業(yè)務(wù)的運(yùn)行狀況,并及時(shí)收到異常報(bào)警做出反應(yīng),保證業(yè)務(wù)順暢運(yùn)行。詳情請參見《云監(jiān)控服務(wù)用戶指南》

  • 數(shù)據(jù)庫安全服務(wù)DBSS與消息通知服務(wù)的關(guān)系

    消息通知服務(wù)(Simple Message Notification,簡稱SMN),是一個(gè)可拓展的高性能消息處理服務(wù)。

    關(guān)于SMN的詳細(xì)內(nèi)容,請參見《消息通知服務(wù)用戶指南》。

    消息通知服務(wù)(Simple Message Notification,簡稱SMN),是一個(gè)可拓展的高性能消息處理服務(wù)。

    關(guān)于SMN的詳細(xì)內(nèi)容,請參見《消息通知服務(wù)用戶指南》。

  • 數(shù)據(jù)庫安全服務(wù)DBSS與統(tǒng)一身份認(rèn)證服務(wù)的關(guān)系

    統(tǒng)一身份認(rèn)證服務(wù)(Identity and Access Management,簡稱IAM)為數(shù)據(jù)庫安全服務(wù)提供了權(quán)限管理的功能。

    需要擁有DBSS System Administrator權(quán)限的用戶才能使用DBSS。

    如需開通該權(quán)限,請聯(lián)系擁有Security Administrator權(quán)限的用戶,詳細(xì)內(nèi)容請參考《統(tǒng)一身份認(rèn)證服務(wù)用戶指南》。

    統(tǒng)一身份認(rèn)證服務(wù)(Identity and Access Management,簡稱IAM)為數(shù)據(jù)庫安全服務(wù)提供了權(quán)限管理的功能。

    需要擁有DBSS System Administrator權(quán)限的用戶才能使用DBSS。

    如需開通該權(quán)限,請聯(lián)系擁有Security Administrator權(quán)限的用戶,詳細(xì)內(nèi)容請參考《統(tǒng)一身份認(rèn)證服務(wù)用戶指南》。

數(shù)據(jù)庫安全服務(wù)常見問題

數(shù)據(jù)庫安全服務(wù)常見問題

  • 數(shù)據(jù)庫安全服務(wù)產(chǎn)品咨詢類

    什么是數(shù)據(jù)庫安全審計(jì)?

    數(shù)據(jù)庫安全服務(wù)(Database Security Service,DBSS)是一個(gè)智能的數(shù)據(jù)庫安全服務(wù),基于機(jī)器學(xué)習(xí)機(jī)制和大數(shù)據(jù)分析技術(shù),提供數(shù)據(jù)庫審計(jì),SQL注入攻擊檢測,風(fēng)險(xiǎn)操作識別等功能,保障云上數(shù)據(jù)庫的安全。

  • 數(shù)據(jù)庫安全服務(wù)審計(jì)功能類

    數(shù)據(jù)庫安全審計(jì)可以應(yīng)用于哪些場景?


    數(shù)據(jù)庫安全審計(jì)采用數(shù)據(jù)庫旁路部署方式,在不影響用戶業(yè)務(wù)的提前下,可以對華為云上的RDS、ECS/BMS自建的數(shù)據(jù)庫進(jìn)行靈活的審計(jì)。

    基于數(shù)據(jù)庫風(fēng)險(xiǎn)操作,監(jiān)視數(shù)據(jù)庫登錄、操作類型(數(shù)據(jù)定義、數(shù)據(jù)操作和數(shù)據(jù)控制)和操作對象,有效對數(shù)據(jù)庫進(jìn)行審計(jì)。

    從風(fēng)險(xiǎn)、會話、SQL注入等多個(gè)維度進(jìn)行分析,幫助您及時(shí)了解數(shù)據(jù)庫狀況。

    提供審計(jì)報(bào)表模板庫,可以生成日報(bào)、周報(bào)或月報(bào)審計(jì)報(bào)表(可設(shè)置報(bào)表生成頻率)。同時(shí),支持發(fā)送報(bào)表生成的實(shí)時(shí)告警通知,幫助您及時(shí)獲取審計(jì)報(bào)表。



  • 數(shù)據(jù)庫安全服務(wù)審計(jì)Agent相關(guān)

    數(shù)據(jù)庫安全審計(jì)的Agent提供哪些功能?


    使用數(shù)據(jù)庫安全審計(jì)功能,必須在數(shù)據(jù)庫節(jié)點(diǎn)或應(yīng)用節(jié)點(diǎn)安裝Agent。

    數(shù)據(jù)庫安全審計(jì)的Agent主要提供以下功能:

    1. 獲取訪問數(shù)據(jù)庫流量
    2. 將流量數(shù)據(jù)上傳到審計(jì)系統(tǒng)
    3. 接收審計(jì)系統(tǒng)配置命令
    4. 上報(bào)數(shù)據(jù)庫狀態(tài)監(jiān)控?cái)?shù)據(jù)
  • 數(shù)據(jù)庫安全服務(wù)審計(jì)操作類

    如何添加Hbase數(shù)據(jù)庫并進(jìn)行審計(jì)?

    Hbase數(shù)據(jù)庫包含一個(gè)主Master節(jié)點(diǎn),一個(gè)備Master節(jié)點(diǎn)和多個(gè)RegionServer節(jié)點(diǎn)。

    添加Hbase數(shù)據(jù)庫審計(jì)時(shí),需將Master節(jié)點(diǎn)和RegionServer節(jié)點(diǎn)看做獨(dú)立的數(shù)據(jù)庫進(jìn)行添加。

    約束條件

    1. 僅支持hbase(protobuf)格式協(xié)議解析,不支持hbase(thrift)協(xié)議。
    2. 僅支持simple和kerberos認(rèn)證方式。

    說明:kerberos認(rèn)證場景又分為這三種場景:僅認(rèn)證、認(rèn)證+完整性校驗(yàn)、認(rèn)證+完整性校驗(yàn)+加密場景。

    目前華為云支持:僅認(rèn)證場景。

    暫不支持:認(rèn)證+完整性校驗(yàn)、認(rèn)證+完整性校驗(yàn)+加密兩個(gè)場景

    操作示例

    HBase數(shù)據(jù)庫包含一個(gè)主Master,一個(gè)備Master和2個(gè)RegionServer節(jié)點(diǎn)。

    1. 主Master節(jié)點(diǎn)IP為192.168.0.1,其服務(wù)端口為16000。
    2. 備Master節(jié)點(diǎn)IP為192.168.0.2,其服務(wù)端口為16000。
    3. RegionServer1節(jié)點(diǎn)IP為192.168.0.3,其服務(wù)端口為16020。
    4. RegionServer1節(jié)點(diǎn)IP為192.168.0.4,其服務(wù)端口為16020。


    添加該HBase數(shù)據(jù)庫進(jìn)行審計(jì)時(shí),需添加4個(gè)數(shù)據(jù)庫,其IP和端口分別為:

    1. 192.168.0.1:16000(對應(yīng)主Master節(jié)點(diǎn))。
    2. 192.168.0.2:16000(對應(yīng)備Master節(jié)點(diǎn))。
    3. 192.168.0.3:16020(對應(yīng)RegionServer1節(jié)點(diǎn))。
    4. 192.168.0.4:16020(對應(yīng)RegionServer2節(jié)點(diǎn))。

    說明:如果沒有備master節(jié)點(diǎn),可以不添加備master數(shù)據(jù)庫。

    MRS集群該如何使用HBase數(shù)據(jù)庫審計(jì)

    MRS集群如果按照默認(rèn)方式創(chuàng)建,其創(chuàng)建的集群使用的kerberos認(rèn)證模式下的"認(rèn)證+加密"方式,該配置下,DBSS無法正常審計(jì)到數(shù)據(jù),需將其改為我們支持的認(rèn)證方式。

    MRS集群kerberos認(rèn)證場景下認(rèn)證方式的更改:

    前往集群管理頁面,在FusionInsight Manager系統(tǒng)中,選擇“集群 > 待操作集群的名稱 > HBase > 配置 -> 基礎(chǔ)配置”,在這里面找到"hbase.rpc.protection"配置項(xiàng),更改其對應(yīng)的值。

    "hbase.rpc.protection"配置項(xiàng)值對應(yīng)的認(rèn)證方式:

    1. authentication: 僅認(rèn)證
    2. integrity: 認(rèn)證+完整性校驗(yàn)
    3. privacy: 認(rèn)證+完整性校驗(yàn)+加密