-
审计与日志 - 数据库安全服务 DBSS
审计与日志 审计 DBSS向用户提供数据库审计功能,可以对普通用户、管理员账户的所有活动情况进行审计,并生成合规性报告。
-
DBSS权限管理 - 数据库安全服务 DBSS
例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,权限的最小粒度为API授权项(action),DBSS支持的API授权项请参见策略支持的授权项。 如表1所示,包括了DBSS的所有系统角色。
-
产品优势 - 数据库安全服务 DBSS
三权分立 系统管理员,安全管理员,审计管理员权限分离,满足审计安全需求。
-
创建用户并授权使用DBSS - 数据库安全服务 DBSS
用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 验证方式(参考):您可以尝试开启或关闭实例,此时如果提示“您的权限不足”,则表示设置的“DBSS Security Administrator”数据库安全服务安全管理员角色已生效。 父主题: 权限管理
-
错误码 - 数据库安全服务 DBSS
Contact technical support engineers 系统内部异常,请联系技术支持人员 联系管理员 父主题: 附录
-
身份认证与访问控制 - 数据库安全服务 DBSS
管理员创建IAM用户后,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限。 IAM权限介绍 DBSS权限管理 DBSS权限管理(细粒度) 父主题: 安全
-
DBSS权限及授权项 - 数据库安全服务 DBSS
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。
-
权限管理 - 数据库安全服务 DBSS
权限管理 创建用户并授权使用DBSS DBSS自定义策略 DBSS权限及授权项 FullAccess敏感权限配置
-
管理侧接口 - 数据库安全服务 DBSS
管理侧接口 开启关闭风险规则 开启关闭Agent 查询账户配额信息 查询ECS服务器规格信息 查询可用区信息 查询用户操作日志信息 修改安全组 父主题: API
-
审计RDS关系型数据库(免安装Agent) - 数据库安全服务 DBSS
参照图8进入报表管理界面。 图8 进入报表管理入口 在左侧导航树中,选择“报表”。 在“选择实例”下拉列表框中,选择需要生成审计报表的实例。选择“报表管理”页签。 在需要生成报表的模板所在行的“操作”列,单击“立即生成报表”。
-
修订记录 - 数据库安全服务 DBSS
新增“管理隐私数据保护规则”。 修改“重置HexaTier登录密码”,优化相关内容描述。 修改管理添加的数据库和Agent,更新界面截图以及优化相关内容描述。 2019-06-28 第二十四次正式发布。 新增“数据库安全防护无法连接防护数据库”。
-
成本管理 - 数据库安全服务 DBSS
成本管理 开通了企业项目的客户才可以通过企业项目维度查看成本数据。默认情况下,根据客户下单时设置的企业项目进行成本分配,因此我们建议您尽早进行企业项目的规划。 通过企业项目进行成本管理 开通企业项目。 只有实名认证为企业的客户才可以开通企业项目,详细步骤请参见如何开通企业项目。
-
数据库安全服务可以对华为云上的哪些数据库提供保护? - 数据库安全服务 DBSS
数据库安全服务可以对华为云上的哪些数据库提供保护? 数据库安全服务可以对相同虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库以及RDS关系型数据库提供保护。
-
管理审计范围 - 数据库安全服务 DBSS
管理审计范围 添加审计范围后,您可以查看审计范围信息,启用、编辑、禁用或删除审计范围。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功添加审计范围。 启用、编辑和删除审计范围前,请确认审计范围的状态为“已禁用”。
-
管理风险操作 - 数据库安全服务 DBSS
管理风险操作 成功添加风险操作后,您可以查看风险操作信息,启用、编辑、禁用、删除风险操作,或设置风险操作优先级。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功添加风险操作。 启用风险操作前,请确认风险操作的状态为“已禁用”。
-
资产识别与管理 - 数据库安全服务 DBSS
资产识别与管理 DBSS服务实例创建在用户的弹性云服务器上,用户通过该实例,为RDS、ECS/BMS自建的数据库提供安全审计功能。DBSS对接了RMS(资源管理服务)、TMS(标签管理服务),用户可通过登录这些服务页面查看DBSS实例信息。 父主题: 安全
-
管理审计报表 - 数据库安全服务 DBSS
查看报表模板信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“报表”。 在“选择实例”下拉列表框中,选择需要查看报表模板的实例。 选择“报表管理”页签。
-
管理备份的审计日志 - 数据库安全服务 DBSS
管理备份的审计日志 备份审计日志后,您可以查看备份的审计日志信息,或删除备份的审计日志。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 已成功备份审计日志。 查看备份的日志信息 登录管理控制台。
-
管理隐私数据保护规则 - 数据库安全服务 DBSS
管理隐私数据保护规则 您可以查看隐私数据保护规则,启用、编辑、禁用或删除脱敏规则。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 查看隐私数据保护规则信息 登录管理控制台。
-
管理SQL白名单 - 数据库安全服务 DBSS
管理SQL白名单 可对已添加的SQL语句白名单进行编辑、禁用、删除等操作。 前提条件 需要关联的SQL语句已经添加至白名单。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。