更新时间:2022-04-25 GMT+08:00
分享

启用或禁用SQL注入检测

数据库安全审计的SQL注入检测默认开启,您可以禁用或启用SQL注入的检测规则。

一条审计数据只能命中SQL注入检测中的一个规则。

前提条件

  • 已成功购买数据库安全审计实例,且实例的状态为“运行中”
  • SQL注入检测的状态为“已禁用”时,可以启用SQL注入检测。
  • SQL注入检测的状态为“已启用”时,可以禁用SQL注入检测。

禁用SQL注入检测

SQL注入检测默认开启,您可以根据使用需要禁用SQL注入检查规则。禁用SQL注入检测规则后,该审计规则在审计中将不生效。

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > 数据库安全服务,进入数据库安全审计“总览”界面。
  3. 在左侧导航树中,选择审计规则
  4. “选择实例”下拉列表框中,选择需要禁用SQL注入检测的实例。
  5. 选择“SQL注入”页签。
  6. 在SQL注入检测规则所在行的“操作”列,单击“设置优先级”,在弹出的窗口中单击“优先级”的选框选择想要设置的优先等级,数字越小优先级越高,如图1所示,选择完成,单击“确定”完成设置。

    图1 设置优先级

  7. 在SQL注入检测规则所在行的“操作”列,单击“禁用”,如图2所示。

    图2 禁用SQL注入检测规则

    禁用SQL注入检测成功,该SQL注入检测规则的状态为“已禁用”

  8. 单击“操作”列的“编辑”,可对目标规则的参数进行编辑,如图3所示;参数说明如表1所示,编辑完成,确认信息无误,单击“确定”,完成修改。

    图3 编辑SQL注入规则
    表1 SQL注入规则参数说明

    参数名称

    参数说明

    取值样例

    规则名称

    目标SQL规则的名称,可自定义输入。

    邮编SQL注入规则

    风险等级

    目标SQL规则的风险级别,可以选择以下级别:

    • 无风险

    状态

    开启或关闭当前SQL注入规则。

    • :开启
    • :关闭

    正则表达式

    目标SQL规则采用正则表达式检测的公式,需要您根据需要检测的内容来输入确定。

    ^\d{6}$

    原始数据

    正则表达式能检测的正确数据。

    输入正则表达式能检测的正确数据,单击“测试”对正则表达式进行检测。

    628307

    结果

    显示测试的结果:

    • 命中
    • 未命中
      说明:

      测试结果为“命中”:表示正则表达式无误;

      测试结果为“未命中”:表示正则表达式有误。

    命中

  9. 单击“操作”列的“删除”,对目标规则进行删除。

后续处理

禁用SQL注入检测规则后,如果您需要启动该规则,请在SQL注入检测规则所在行的“操作”列,单击“启用”,如图4所示,启用该规则。
图4 启用SQL注入检测规则

启用SQL注入检测成功,该SQL注入检测规则的状态为“已启用”

分享:

    相关文档

    相关产品

close