数据库安全服务 DBSS
数据库安全服务 DBSS
- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
-
用户指南
- 总览
- 开通并使用数据库安全审计(安装Agent)
- 开通并使用数据库安全审计(免安装Agent)
- 开通并使用数据库安全加密
- 开通并使用数据库安全运维
- 升级数据库审计实例版本
- 配置审计规则
- 查看审计结果
- 通知设置管理
- 查看监控信息
- 备份和恢复数据库审计日志
- 其他操作
- 云审计服务支持的关键操作
- 监控
- 共享VPC
- 数据库安全加密管理
- 数据库安全运维管理
- 权限管理
- 最佳实践
- API参考
- 场景代码示例
-
常见问题
-
产品咨询类
- 什么是数据库安全审计?
- 数据库安全审计和RDS SQL审计有什么区别?
- 数据库安全服务支持哪些性能规格?
- 数据库安全服务可以对华为云上的哪些数据库提供保护?
- 数据库安全服务支持哪些类型的数据库?
- 哪些区域可以使用数据库安全服务?
- 为什么购买实例后不能马上查看创建中的实例?
- 数据库安全服务上传日志是通过公网的带宽还是内网的带宽?
- 数据库安全服务到期后不续费会影响业务吗?
- 如何获取数据库安全服务销售许可证?
- 数据库安全审计是否支持审计云下数据库和非华为云上数据库?
- 什么是区域和可用区?
- 数据库安全服务是否支持数据实时脱敏?
- 购买DBSS服务后添加的数据库不在同一子网有什么影响?
- DBSS服务审计实例网关IP有限制吗?
- 购买类
-
数据库安全审计功能类
- 数据库安全审计可以跨区域使用吗?
- 数据库安全审计可以跨可用区使用吗?
- 数据库安全审计(旁路模式)是否会影响业务?
- 数据库安全审计支持多个账号共享使用吗?
- 数据库安全审计可以应用于哪些场景?
- 支持的数据库类型
- 数据库安全审计支持数据库部署在哪些操作系统上?
- 数据库安全审计支持双向审计吗?
- 数据库安全审计可以审计不同VPC的数据库吗?
- 数据库安全审计支持TLS连接的应用吗?
- 数据库安全审计的审计数据可以保存多久?
- 数据库安全审计发生异常,多长时间用户可以收到告警通知?
- 每天发送告警总条数与每天收到的邮件数是相同的吗?
- 为什么不能在线预览数据库安全审计报表?
- 在业务侧使用中间件会影响数据库安全审计功能吗?
- DBSS服务能否对第三方工具执行的SQL语句进行捕捉?
- DBSS服务是否支持线下部署?
- 数据库安全服务实例所属VPC是否可以更改?
- 如何对接DBSS服务审计的数据?
- 云服务首页提示DBSS服务预测容量不足如何处理?
- 一个数据库安全审计实例可以审计多少个数据库实例?
-
数据库安全审计Agent相关
- 数据库安全审计的Agent提供哪些功能?
- 数据库安全审计的Agent可以安装在哪些Windows操作系统上?
- 数据库安全审计的Agent可以安装在哪些Linux操作系统上?
- 数据库安全审计Agent的进程名称是什么?
- (Linux操作系统)安装Agent时没有安装脚本执行权限,如何处理?
- (Linux操作系统)数据库安全审计Agent客户端日志保存在哪里?
- 添加Agent时,在什么场景下需要选择“选择已有Agent”添加方式?
- 当数据库安全审计Agent的运行状态为“休眠中”时,如何处理?
- 待审计的RDS如果连接了多台ECS,如何部署Agent?
- 如何选择数据库安全审计的Agent安装节点?
- 如何运行数据库安全审计Agent程序?
- 如何查看数据库安全审计Agent的运行状态?
- 如何下载数据库安全审计的Agent?
- 如何卸载数据库安全审计Agent程序?
- 如何修改Agent的CPU和内存的阈值?
- 如何安装Agent(Linux操作系统)?
- 如何安装Agent(Windows操作系统)?
- 如何处理Agent与数据库安全审计实例之间通信异常?
- Agent运行时会消耗安装节点多少资源?
- Agent安装失败如何处理?
- Agent安装报错“unsupport this Linux version, please check your Linux version with install document!”如何解决?
- 数据库安全审计操作类
- 数据库安全审计故障排查类
- 日志类
-
产品咨询类
- 视频帮助
- 文档下载
- 通用参考
本文导读
展开导读
链接复制成功!
场景三:业务测试典型配置举例
数据库加密与访问控制支持通过业务分析功能对数据库资产进行前期分析,排除加密后可能影响的业务错误,业务测试流程如图1所示。
组网说明
数据库加密与访问控制采用反向代理方式,典型组网如下图2所示。
前提条件
- 设备和应用系统路由可达。
- 设备和数据库路由可达。
步骤一:添加数据源
在使用前,需要在资产管理中添加目标数据库。
- 使用sysadmin用户登录实例Web控制台。
- 在左侧导航栏,选择“资产管理 > 数据源管理”。
- 单击右上角的“添加数据源”。
- 在“添加数据源”对话框中,设置资产信息。
图3 添加数据源
主机信息和日志信息为可选操作,数据库服务器需要开启SSH服务。
- 配置完成后,单击“测试数据库连接”,检查是否能够连上数据库。
- 单击“测试账号权限”,检查数据库账号权限是否满足加密要求。
- 单击“保存”,保存数据资产的配置信息。
步骤二:创建业务分析任务
在加密之前,创建业务分析任务,测试业务SQL是否支持。
- 使用sysadmin用户登录实例Web控制台。
- 在左侧导航栏,选择“业务测试 > 业务分析”。
- 在页面左侧数据源处,单击目标数据源。
图4 添加业务分析任务
- 单击“新增分析表”,配置需要分析的数据表,单击“确定”。
图5 配置分析的数据表
找到目标表格,单击启动按钮
。
步骤三:通过代理执行业务SQL语句
通过代理地址访问数据库,并执行业务SQL语句,检验数据库表和字段加密后是否影响业务。
- 使用sysadmin用户登录实例Web控制台。
- 在左侧导航栏选择“资产管理 > 数据源管理”,找到目标数据库并单击编辑查看数据库代理IP和端口号。
图6 查看代理IP和端口号
- 在数据库连接工具上,使用代理IP和端口访问数据库。
图7 访问数据库
IP和端口使用上一步骤中获取的代理IP和端口;用户名和密码使用数据库原来的用户名和密码。
- 执行业务使用的SQL语句。
步骤四:查看业务分析结果
执行业务SQL语句后,系统会记录异常和阻断的SQL语句,并分析阻断原因。
- 使用sysadmin用户登录实例Web控制台。
- 在左侧导航栏,选择“业务测试 > 业务分析”。
- 在页面左侧数据源处,单击目标数据源。
- 单击“解析异常SQL”,查看执行的异常SQL语句。
图8 异常SQL语句
- 查看阻断的SQL语句和系统建议。
图9 阻断SQL语句
- 在异常记录列,查看阻断的SQL语句数量。
- 单击“查看日志”,查看阻断的具体SQL语句和错误提示。
图10 阻断SQL语句日志
- 单击“分析报表”,可用查看系统对此表格的加密建议。
图11 分析建议
业务测试结果表明此数据库表如果加密的话将影响业务的SQL语句运行,所以不建议对此数据库表进行加密操作。
父主题: 步骤三:系统功能配置及使用场景举例