常见问题

Similar documents
常见问题

最佳实践

常见问题

最佳实践

用户指南

API参考

中科曙光云盘系统

西安文理学院 西安通信学院 西北工业大学.doc

快速入门

<4D F736F F D203939BAD3B3D5A468AF5AA9DBA5CDA6D2B8D5C2B2B3B B371B94C>

常见问题

帝国CMS下在PHP文件中调用数据库类执行SQL语句实例

天津天狮学院关于修订2014级本科培养方案的指导意见

XXXXXXXX

<4D F736F F D BAD3C4CFC0EDB9A4B4F3D1A C4EAB6C8B1BEBFC6BDCCD1A7D6CAC1BFB1A8B8E6A3A8D7EED6D5B8E5A3A92E646F63>

Microsoft Word - SPEC

FileMaker 15 WebDirect 指南


SDK参考

Cisco WebEx Meetings Server 2.6 版常见问题解答

目录


SDK参考

SDK参考

ChinaBI企业会员服务- BI企业

册子0906

(Microsoft Word - \244g\246a\247B\244\275\253H\245\365\244\247\275\325\254d\254\343\250s doc)

RG-NBS5816XS交换机RGOS 10.4(3)版本WEB管理手册

<4D F736F F D20D0C5CFA2BBAFB7A2D5B9D6D8B5E3D7A8CFEEB9E6BBAE2E646F63>

关于建立境内违法互联网站黑名单管理制度的通知

? 這 全 都 是 市 政 府 提 供 給 我 的 資 料 低 底 盤 公 車 計 畫 96 年 預 算 新 台 幣 4,500 萬 元 97 年 預 算 新 台 幣 1 億 6,500 萬 元 98 年 預 算 新 台 幣 3 億 2,300 萬 元, 共 有 307 台 低 底 盤 公 車,99

8月31日 高松市震災対策総合訓練が古高松中学校において実施され,住民2000人が参加した

支持的趋势科技服务器深度安全防护系统功能(按平台划分)

一 登录 crm Mobile 系统 : 输入 ShijiCare 用户名和密码, 登录系统, 如图所示 : 第 2 页共 32 页

untitled

目录 1 简介 1 2 配置前提 1 3 配置环境 服务器 软件 1 4 配置指导 组网拓扑 操作步骤 Red Hat Enterprise Linux Server Red Hat Enterprise Lin

計畫書封面範例

Microsoft Word - 安徽商贸职业技术学院高等职业教育质量年度报告(2015).doc

目 录 一 安 全 漏 洞 态 势... 4 ( 一 ) 漏 洞 类 型 分 布... 4 ( 二 ) 漏 洞 操 作 系 统 分 布... 5 ( 三 ) 漏 洞 利 用 斱 式 分 布... 6 ( 四 ) 漏 洞 厂 商 分 布... 7 二 危 急 漏 洞 实 例... 7 ( 一 ) Li

性能白皮书

<4D F736F F D20C6F3D2B5CDF8D5BECFB5CDB3BCBCCAF5B9E6B7B6CAE9A3A8C6C0B9C0D3C3A3A92E646F63>

性能白皮书

目 录 第 五 部 分 第 六 部 分 第 七 部 分 第 八 部 分 投 标 邀 请 投 标 人 须 知 附 表 评 标 方 法 和 评 分 细 则 项 目 需 求 和 技 术 方 案 要 求 1

IP Camera

AXIS P7224 Video Encoder Blade – Installation Guide

搭建网站业务

计算机网络与教育(五).doc

产品手册

Microsoft Word SRS - 軟體需求規格.doc

User Group SMTP

A API Application Programming Interface 见 应 用 程 序 编 程 接 口 ARP Address Resolution Protocol 地 址 解 析 协 议 为 IP 地 址 到 对 应 的 硬 件 地 址 之 间 提 供 动 态 映 射 阿 里 云 内

为文件系统创建普通用户可读写的子目录

Seagate_Dashboard_UG.book

目 录 目 录 平 台 概 述 技 术 架 构 技 术 特 点 基 于 统 一 平 台 的 多 产 品 线 支 撑 先 进 性 安 全 性 开 放 性 高 性 能 和



第6章  数据库技术基础

Microsoft Word - 13院21号.doc

目 录 简 介.3 ` 体 系 结 构...4 数 据 层...5 数 据 连 接 器...6 Tableau Server 组 件...7 网 关 / 负 载 平 衡 器...8 客 户 端 :Web 浏 览 器 和 移 动 应 用 程 序...8 客 户 端 :Tableau Desktop..

11 天 山 区 区 环 卫 清 运 队 机 械 工 程 师 4011 C 1 不 限 不 限 机 电 具 有 两 以 工 作 经 12 天 山 区 乌 鲁 木 齐 市 第 15 小 会 计 4012 C 1 不 限 不 限 会 计 财 会 财 电 算 化 临 床 医 预 防 医 公 共 卫 生 与

Taurus 系列 多媒体播放器 西安诺瓦电子科技有限公司 快速使用指南 文档版本 : 文档编号 : V1.4.0 NS

2Office 365 Microsoft Office 365 Microsoft Office Microsoft Office Microsoft Office 365 Office (Office Web Apps) Office WindowsMAC OS Office 365 Offic

壹、學校背景


二零一五年施政報告 - 施政綱領 - 第三章 扶貧及為弱勢社群提供支援

育 部 分 則 由 陳 淑 貞 委 員 及 李 兆 環 委 員 共 同 執 行, 在 此 先 感 謝 各 位 委 員 及 學 者 專 家 之 參 與 二 目 前 評 論 報 告 初 稿 之 架 構 區 分 為 對 政 府 機 關 回 應 意 見 之 觀 察 優 點 及 待 改 進 事 項, 以 及

<4D F736F F D20BACBB0B2C8ABD3EBB7C5C9E4D0D4CEDBC8BEB7C0D6CEA1B0CAAEB6FECEE5A1B1B9E6BBAEBCB C4EAD4B6BEB0C4BFB1EA2E646F63>

附 : 初 中 组 一 等 奖 (31 个 ): 天 河 外 国 语 学 校 中 山 大 学 附 属 中 学 番 禺 区 大 石 富 丽 中 学 广 东 实 验 中 学 附 属 天 河 学 校 花 都 区 实 验 中 学 增 城 区 凤 凰 城 中 英 文 学 校 广 州 市 执 信 中 学 花 都

<4F4BBEFAA576A470BBA15FC160AAED E786C73>

58, ,769 51,911 74,666 35, , , , ,

辽宁铁~1

游戏攻略大全(十).doc

保 险 公 司 金 富 月 盈 两 产 全 品 保 名 险 称 ( 分 红 型 ) 产 分 品 红 类 型 缴 费 年 类 缴 型 缴 10 费 年 期 缴 限 保 险 期 限 ( 年 ) 聚 富 2 号 两 全 保 险 ( 万 能 型 ) 万 能 型 趸 缴 趸 缴 6 年 龙 享 安 康 重 疾

I

海底捞你学不会

YEN/MIAO CHING MS 27FEB DEL HKG

Microsoft Word - 02文本.docx


案件

義 和 團 及 兪 國 聯 軍 之 役 課 題 學 習 指 引 : A. 思 考 課 題 有 人 說, 義 和 團 及 兪 國 聯 軍 之 役 是 中 國 近 代 史 的 分 水 嶺, 你 同 意 嗎? B. 思 考 方 向 滿 清 政 府 的 管 治 威 信 思 考 是 否 已 不 信 任 滿 清

最新监察执法全书(一百五十五).doc

游戏攻略大全(三十四).doc

掌握健康 掌握人生


草莓实用技术(一)

Microsoft Word - 【襪子流浪記】.docx

最新监察执法全书(十一).doc

钓鱼技巧_二_.doc

动物的智慧(五)

学位〔2013〕37号

海关法规(七).doc

健康知识(一)

Microsoft Word - 人民萬歲_宋玉雯.docx

北京(一)

穨ecr6_c_2.PDF

i

园林植物卷(九).doc

城市园林(上).doc

家装知识(四)

苗木的种植_四_.doc

认识植物(一)

Transcription:

数据库安全服务 常见问题 文档版本 04 发布日期 2018-12-06 华为技术有限公司

版权所有 华为技术有限公司 2018 保留一切权利 非经本公司书面许可, 任何单位和个人不得擅自摘抄 复制本文档内容的部分或全部, 并不得以任何形式传播 商标声明 和其他华为商标均为华为技术有限公司的商标 本文档提及的其他所有商标或注册商标, 由各自的所有人拥有 注意 您购买的产品 服务或特性等应受华为公司商业合同和条款的约束, 本文档中描述的全部或部分产品 服务或特性可能不在您的购买或使用范围之内 除非合同另有约定, 华为公司对本文档内容不做任何明示或默示的声明或保证 由于产品版本升级或其他原因, 本文档内容会不定期进行更新 除非另有约定, 本文档仅作为使用指导, 本文档中的所有陈述 信息和建议不构成任何明示或暗示的担保 文档版本 04 (2018-12-06) 版权所有 华为技术有限公司 i

目录 目录 1 功能类... 1 1.1 数据库安全服务支持哪些类型的数据库?... 1 1.2 数据库安全服务可以保护哪些数据库?... 1 1.3 为什么购买数据库安全服务实例后不能马上查看创建中的实例?... 1 1.4 数据库安全服务可以提供哪些关键的精细化功能?... 1 1.5 数据库防护控制台的配置流程是什么?... 2 1.6 数据库安全服务是否需要 MySQL 的 root 用户权限?...2 1.7 数据库安全服务产生的日志是否可以导入用户自己的日志分析平台?... 2 1.8 使用数据库安全服务需要对业务侧进行哪些配置?... 3 1.9 数据库安全服务防护与 Web 应用防火墙的 SQL 注入防护有哪些区别?... 3 1.10 动态数据脱敏功能是否会修改数据库的原始数据?... 3 1.11 数据库安全服务是否对用户业务有延时影响?... 3 1.12 忘记 HexaTier 初始登录密码时如何处理?... 3 2 约束限制类... 4 2.1 使用 HexaTier 有哪些约束限制?... 4 2.2 HexaTier 对浏览器版本有什么要求?... 4 3 操作类... 5 3.1 如何登录 HexaTier?... 5 3.2 如何处理无法登录 HexaTier?... 7 文档版本 04 (2018-12-06) 版权所有 华为技术有限公司 ii

1 功能类 1 功能类 1.1 数据库安全服务支持哪些类型的数据库? 本章节介绍数据库安全服务支持的数据库类型以及版本 数据库安全服务支持数据库类型为 : Microsoft SQL Server 2008-2014 MySQL 5.5-5.7 PostgreSQL 9.4-9.5 DWS 1.2.3 说明 数据库安全服务支持 DDM(Distributed Database Middleware, 分布式数据库中间件 ), 由于 DDM 机制问题, 当前数据库安全服务仅支持 DDM 部分功能 1.2 数据库安全服务可以保护哪些数据库? 数据库安全服务可以对相同虚拟私有云及其子网下的 ECS 自建数据库和 RDS 关系型数据库提供保护 在非同一虚拟私有云及其子网下的 ECS 自建数据库 BMS 自建数据库和 RDS 关系型数据库, 由于网络限制的原因不能对其提供保护 1.3 为什么购买数据库安全服务实例后不能马上查看创建中的实例? 购买数据库安全服务实例时, 由于实例所在的虚拟机创建系统盘和网络配置需要少许时间, 所以需要在虚拟机配置完成才能查看创建中的数据库安全服务实例 1.4 数据库安全服务可以提供哪些关键的精细化功能? 本章节介绍数据库安全服务提供的关键精细化功能 数据库安全服务可以提供以下精细化功能 : 文档版本 04 (2018-12-06) 版权所有 华为技术有限公司 1

1 功能类 精细至表级访问控制, 控制维度包括 IP 用户 应用等 精细至列级审计, 审计维度包括 IP 用户 应用等 精细至列级动态脱敏, 脱敏策略灵活 1.5 数据库防护控制台的配置流程是什么? 本章节介绍数据库防护控制台 HexaTier 的关键配置操作流程 登录 HexaTier 后, 需要在 HexaTier 上对 DBSS 实例进行安全防护配置操作, 才可以对接华为云上的数据库, 对数据库提供防护和审计功能 HexaTier 关键的配置操作说明及流程如图 1-1 所示 图 1-1 HexaTier 配置流程 1.6 数据库安全服务是否需要 MySQL 的 root 用户权限? 不需要 数据库安全服务对 MySQL 进行安全防护, 只需要 MySQL 分配拥有读写权限的用户 1.7 数据库安全服务产生的日志是否可以导入用户自己的日志分析平台? 可以 数据库安全服务产生的日志可以归档到远程日志数据库, 用户可以使用自己的日志分析平台从远程日志数据库读取相应的日志进行分析 文档版本 04 (2018-12-06) 版权所有 华为技术有限公司 2

1 功能类 1.8 使用数据库安全服务需要对业务侧进行哪些配置? 本章节介绍使用数据库安全服务在业务侧需要执行哪些配置操作 使用数据库安全服务需要对业务侧进行以下配置 : 1. 在 HexaTier 上创建受保护数据库时配置代理, 并确认代理的状态为 激活 2. 修改数据库信息, 将数据库指向 HexaTier 上设置的代理地址和端口 1.9 数据库安全服务防护与 Web 应用防火墙的 SQL 注入防护有哪些区别? Web 应用防火墙的 SQL 注入防护需要依赖规则库识别攻击 数据库安全服务通过内置的数据库引擎, 可以全面覆盖数据库的各类语句, 不需要依赖规则库识别攻击 相比 Web 应用防火墙的 SQL 注入防护, 数据库安全服务识别的攻击更准确 1.10 动态数据脱敏功能是否会修改数据库的原始数据? 不会 数据库安全服务的动态数据脱敏功能修改的是从数据库返回给应用的响应数据, 不会修改数据库的原始数据 1.11 数据库安全服务是否对用户业务有延时影响? 数据库安全服务通过反向代理为数据库提供安全防护服务, 对用户业务的延时一般小于 3ms 在用户业务高峰期, 延时可能有变化 1.12 忘记 HexaTier 初始登录密码时如何处理? 登录 HexaTier 时, 如果忘记设置的 HexaTier 初始密码, 请联系客服处理 文档版本 04 (2018-12-06) 版权所有 华为技术有限公司 3

2 约束限制类 2 约束限制类 2.1 使用 HexaTier 有哪些约束限制? 本章节介绍 HexaTier 使用的约束限制 在使用 HexaTier 管理系统时, 需要注意以下约束限制 : 如果选择关系型数据库作为远程日志数据库, 需要将数据库配置变量 local_infile 的值修改为 ON ( 该参数的默认值为 OFF ) 如果选择保护关系型数据库, 需要将数据库变量 lower_case_table_names 的值修改为 1 ( 该参数的默认值为 0 ) 高级活动监控 不支持将数据表的名称修改为中文 2.2 HexaTier 对浏览器版本有什么要求? 本章节介绍 HexaTier 支持的浏览器版本 登录到 HexaTier 管理系统前, 请确认使用的浏览器满足表 2-1 要求 表 2-1 支持的浏览器版本 浏览器 版本 Google Chrome - Mozilla FireFox Internet Explorer 30.1 及以上 11.0 及以上 文档版本 04 (2018-12-06) 版权所有 华为技术有限公司 4

3 操作类 3 操作类 3.1 如何登录 HexaTier? 如果 DBSS 实例绑定了弹性 IP, 可以在数据库安全服务界面通过互联网登录到 HexaTier 或使用 DBSS 实例同一虚拟私有云中的弹性云服务器登录 HexaTier 如果 DBSS 实例未绑定弹性 IP, 只能使用 DBSS 实例同一虚拟私有云中的弹性云服务器登录 HexaTier 在数据库安全服务界面通过互联网登录 步骤 1 步骤 2 步骤 3 登录管理控制台 单击页面上方的 服务列表, 选择 安全 > 数据库安全服务, 进入数据库安全服务界面 在需要登录 HexaTier 的实例页面框中, 单击 登录, 如图 3-1 所示, 系统跳转到该实例的 HexaTier 登录界面 图 3-1 登录 HexaTier 步骤 4 输入 HexaTier 的登录用户名 admin 和密码, 单击 登录 或按 Enter, 如图 3-2 所示, 进入 HexaTier 文档版本 04 (2018-12-06) 版权所有 华为技术有限公司 5

3 操作类 图 3-2 HexaTier 登录界面 ---- 结束 使用同一虚拟私有云中的弹性云服务器登录 步骤 1 步骤 2 在待登录的 DBSS 实例的同一个虚拟私有云下, 查看虚拟私有云中是否存在弹性云服务器 是 : 执行步骤 2 否 : 在该虚拟机私有云下创建弹性云服务器后, 执行步骤 2 使用满足表 3-1 要求的浏览器, 输入以下地址后, 按 Enter, 进入 HexaTier 的登录界面 https:// 弹性云服务器的私有 IP:5000 如果不能访问 5000 端口, 则需要在安全组中添加 TCP(Transmission Control Protocol) 的 5000 端口访问权限 详细操作, 请参见 虚拟私有云用户指南 表 3-1 支持的浏览器版本 浏览器 版本 Google Chrome - Mozilla FireFox 30.1 及以上 文档版本 04 (2018-12-06) 版权所有 华为技术有限公司 6

3 操作类 浏览器 Internet Explorer 版本 11.0 及以上 步骤 3 输入 HexaTier 的登录用户名 admin 和密码, 单击 登录 或按 Enter, 如图 3-3 所示, 进入 HexaTier 图 3-3 HexaTier 登录界面 ---- 结束 3.2 如何处理无法登录 HexaTier? 当无法登录 HexaTier 时, 请确认网络连接是否正常 : 如果网络连接正常, 请联系华为技术支持 如果网络连接不正常, 请修复网络连接后再重新登录 如果还是无法登录, 请联系华为技术支持 文档版本 04 (2018-12-06) 版权所有 华为技术有限公司 7

2024 © docsplayer.com 隐私 | 条款 | 反馈