-
典型应用举例
![]()
-
工单审批配置举例
![]()
工单审批配置举例 对于超出一般访问控制权限以外的运维操作,运维人员如确需执行的,数据库运维安全管理系统还提供了工单审批机制。运维人员可以预先将需要操作的语句、脚本、对象以及所需要的权限填入工单进行申请,由系统指定的审批人员批准之后,方可在指定的时间窗口内进行。 操作完成后权限自动收回,完美兼顾安全和业务。
来自:帮助中心 -
典型应用举例
![]()
-
虚拟补丁防护配置举例
![]()
虚拟补丁防护配置举例 虚拟补丁规则功能是通过内置数据库特征漏洞库信息,并将其转化为防护特征攻击的特征策略,对命中策略的攻击进行虚拟补丁拦截防护。 组网需求 图1 反向代理组网示例 表1 组网参数说明 设备 说明 客户端 IP地址:172.16.196.33 数据库运维安全管理系统
来自:帮助中心 -
业务字典配置举例
![]()
业务字典配置举例 该模块可配置业务字段,配置的业务名称可以用来翻译日志中的信息。可添加业务字典的项有IP、账号、操作、操作对象。添加的业务字典都可进行编辑和修改。 组网需求 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:192.168.1.10 数据库运维安全管理系统
来自:帮助中心 -
自定义策略阻断举例
![]()
自定义策略阻断举例 此示例展示在反向代理的系统部署模式下,配置自定义策略。如果访问行为匹配策略,则根据策略执行操作。 本示例组网情况如下图1 反向代理组网所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:192.168.1.10 数据库运维安全管理系统 IP地址:192
来自:帮助中心 -
反向代理部署配置举例
![]()
反向代理部署配置举例 反向代理模式,数据库运维安全管理系统通过代理资产进行安全防护。本示例组网情况如图1 反向代理组网所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:192.168.1.10 数据库运维安全管理系统 IP地址:192.168.12.59 MySQL数据库
来自:帮助中心 -
场景三:业务测试典型配置举例
![]()
场景三:业务测试典型配置举例 数据库加密与访问控制支持通过业务分析功能对数据库资产进行前期分析,排除加密后可能影响的业务错误,业务测试流程如图1所示。 图1 业务测试流程 组网说明 数据库加密与访问控制采用反向代理方式,典型组网如下图2所示。 图2 典型组网 前提条件 设备和应用系统路由可达。
来自:帮助中心 -
系统功能配置及使用场景举例
![]()
-
场景四:动态脱敏典型配置举例
![]()
场景四:动态脱敏典型配置举例 动态脱敏操作流程 数据库加密与访问控制支持配置动态脱敏策略,对数据库资产中的明文数据进行脱敏展示,动态脱敏流程如图1所示。 图1 动态脱敏流程 添加数据源。 在使用数据脱敏功能前,您需要将数据资产添加到系统中。具体操作,请参见添加数据资产。 (可选)配置行业模板和敏感数据类型。
来自:帮助中心 -
Web安全客户端配置举例
![]()
Web安全客户端配置举例 数据库运维安全管理系统为用户提供Web认证功能,资产开启Web认证后,未经过认证的数据库客户端不可访问该资产。数据库操作员可以先登录数据库运维安全管理系统,随后通过Web安全客户端或本机上的数据库客户端访问该资产。 组网需求 图1 反向代理组网 表1 组网说明
来自:帮助中心 -
资产上架审批(待办任务举例)
![]()
资产上架审批(待办任务举例) 资产上架审批是在前台还是后台,依赖于业务流程管理里的配置。请参考业务流程管理查看审批节点,是谁负责审批。 【后台运营管理员审批】登录ROMA Exchange后台,在运营管理平台里,选择菜单“我的待办”。然后单击要审批的任务对应的“详情”。 【前台业务人员审批】登录ROMA
来自:帮助中心 -
企业实名认证审批(待办任务举例)
![]()
企业实名认证审批(待办任务举例) 在运营管理平台里,选择菜单“我的待办”。然后单击要审批的实名认证任务对应的“详情”。 在审批页面,查看用户的申请信息,勾选审批结论,填写审批意见,单击“提交”,完成审批。 父主题: 审批待办任务
来自:帮助中心 -
步骤三:系统功能配置及使用场景举例
![]()
步骤三:系统功能配置及使用场景举例 快速使用指南 反向代理部署配置举例 自定义策略阻断举例 客户端语句过滤白名单配置举例 虚拟补丁防护配置举例 业务字典配置举例 Web安全客户端配置举例 工单审批配置举例 父主题: 开通并使用数据库安全运维
来自:帮助中心 -
节点paas用户登录权限检查异常处理
![]()
节点paas用户登录权限检查异常处理 检查项内容 检查paas用户是否有登录权限。 解决方案 执行以下命令查看paas用户是否有登录权限: sudo grep "paas" /etc/passwd 如果paas用户权限中带有"nologin"或者"false",说明paas用户没
来自:帮助中心 -
步骤三:系统功能配置及使用场景举例
![]()
步骤三:系统功能配置及使用场景举例 场景一:加密操作流程及加密功能典型配置 场景二:解密操作流程及解密功能典型配置 场景三:业务测试典型配置举例 场景四:动态脱敏典型配置举例 父主题: 开通并使用数据库安全加密
来自:帮助中心 -
客户端语句过滤白名单配置举例
![]()
客户端语句过滤白名单配置举例 此示例中通过配置客户端语句过滤白名单,如果流量匹配策略,则过滤目标审计日志。 本示例组网情况如图1 反向代理组网所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端 IP地址:192.168.1.10 数据库运维安全管理系统 IP地址:192
来自:帮助中心 -
生命周期Lifecycle
![]()
0.1 skips: - 0.0.2 - 0.0.3 operations: logpath: /var/paas/sys/log/operator/xxx-operator.log 表1 Lifecycle配置 参数名称 参数描述 参数示例 必填 install
来自:帮助中心 -
高阶云服务清单
-
节点关键目录文件权限检查异常处理
![]()
检查CCE使用的目录/var/paas内文件的属主和属组是否都为paas。 解决方案 问题场景一: 错误信息为“xx file permission has been changed!”。 解决方案: CCE使用/var/paas目录进行基本的节点管理活动并存储属主和属组均为paas的文件数据。
来自:帮助中心 -
节点挂载检查异常处理
![]()
CCE默认挂载/var/lib/docker或containerd、/mnt/paas/kubernetes/kubelet,检查/var、/var/lib、/mnt、/mnt/paas、/mnt/paas/kubernetes是否被用户挂载。 低于v1.23.16-r0、v1.25
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
