如果您需要对您所拥有的DBSS进行精细的权限管理,您可以使用统一身份认证服务
(Identity and Access Management,简称IAM),通过IAM,您可以:
● 根据企业的业务组织,在您的华为云帐号中,给企业中不同职能部门的员工创建 IAM用户,让员工拥有唯一安全凭证,并使用DBSS资源。
● 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
● 将DBSS资源委托给更专业、高效的其他华为云帐号或者云服务,这些帐号或者云 服务可以根据权限进行代运维。
如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章 节,不影响您使用DBSS服务的其它功能。
本章节为您介绍对用户授权的方法,操作流程如图15-1所示。
前提条件
给用户组授权之前,请您了解用户组可以添加的DBSS权限,并结合实际需求进行选 择,DBSS支持的系统权限,请参见:DBSS系统权限。若您需要对除DBSS之外的其它 服务授权,IAM支持服务的所有权限请参见系统权限。
用户指南 15 权限管理
示例流程
图15-1 给用户授权服务权限流程
1. 创建用户组并授权
在IAM控制台创建用户组,并授予数据库安全服务管理员权限“DBSS Security Administrator”。
2. 创建用户并加入用户组
在IAM控制台创建用户,并将其加入1中创建的用户组。
3. 用户登录并验证权限
新创建的用户登录控制台,切换至授权区域,验证权限:
验证方式(参考):您可以尝试开启或关闭实例,此时如果提示“您的权限不 足”,则表示设置的“DBSS Security Administrator”数据库安全服务安全管理 员角色已生效。
用户指南 15 权限管理
A 修订记录
发布日期 修改说明
2022-01-07 第六十二次正式发布。
表3-1:新增“数据库类型”选择“MySQL”时,自 动关联获取数据库列表,按需选择即可的说明。
2021-07-15 第六十一次正式发布。
修改内容:将服务列表入口“安全”修改为“安全 与合规”。
新增内容如下:
● 添加SQL注入规则:新增“添加SQL注入规
则”。
● 添加数据库:新增选择GuassDB(for MySQL)时
自动关联库内所有实例说明。
● 添加Agent(ECS/BMS自建数据库):数据库端
添加Agent时,新增阈值自定义功能。
● 操作步骤:告警信息新增“Agent异常”筛选。
2021-06-17 第六十次正式发布。
表3-1:新增“数据库类型”选择“GaussDB(for MySQL)”时,自动关联获取数据库列表,按需选择 即可的说明。
2021-04-19 第五十九次正式发布。
● 安装Agent(Linux操作系统),修改Agent安装
包命名。
● 管理添加的数据库和Agent,新增“SHA256校验
值”,校验Agent包的完整性。
● 卸载Agent,修改Agent安装包命名。
用户指南 A 修订记录
发布日期 修改说明
2021-03-22 第五十七次正式发布。
● 步骤二:添加Agent,优化相关内容描述。
● 添加风险操作,优化相关内容描述。
2021-01-19 第五十六次正式发布。
优化数据库安全审计步骤流程。
2020-12-18 第五十五次正式发布。
● 新增步骤三:添加安全组规则。
2020-12-15 第五十四次正式发布。
步骤一:添加数据库,优化相关内容描述。
2020-11-27 第五十三次正式发布。
添加审计范围,审计范围新增“例外IP”功能。
2020-10-14 第五十二次正式发布。
● 购买数据库安全审计,新增购买数据库安全审计
实例时选择VPC的说明描述。
● “购买数据库安全防护”,新增购买数据库安全 防护实例时选择VPC的说明描述。
2020-09-23 第五十一次正式发布。
添加风险操作,新增一条默认风险操作“数据库拖 库检测”。
2020-08-31 第五十次正式发布。
● 查看SQL语句详细信息,新增审计语句和结果集
字数长度限制。
● 创建用户并授权使用DBSS,优化相关内容描述。
2020-07-31 第四十九次正式发布。
● 设置告警通知,告警通知方式变更,对接SMN服
务,通知方式多样化。
● 下线“设置邮件通知”章节。
2020-07-20 第四十八次正式发布。
备份和恢复数据库审计日志,新增备份日志说明。
用户指南 A 修订记录
发布日期 修改说明
2020-07-08 第四十七次正式发布。
● 安装Agent(Linux操作系统),优化相关内容描
述。
● 安装Agent(Windows操作系统),优化相关内
容描述。
2020-06-29 第四十六次正式发布。
● 购买数据库安全审计,优化相关内容描述。
● “购买数据库安全防护”,优化相关内容描述。
2020-06-16 第四十五次正式发布。
● 添加审计范围,优化相关内容描述。
● 设置告警通知,优化相关内容描述。
2020-06-08 第四十四次正式发布。
● “步骤三:添加防护的数据库”,合并“添加防 护的DDM”。
● “步骤四:修改业务侧配置文件”,修改章标题 并优化相关内容描述。
2020-06-05 第四十三次正式发布。
● “购买数据库安全防护”,优化相关内容描述。
● 添加审计范围,新增审计范围的操作类型。
● 查看告警信息,新增“日志备份OBS失败”告警
类型。
2020-04-30 第四十二次正式发布。
● 步骤二:添加Agent,优化相关内容描述。
● 下载Agent,优化相关内容描述。
2020-04-21 第四十一次正式发布。
“步骤四:修改业务侧配置文件”,优化相关内容 描述。
2020-04-03 第四十次正式发布。
更新界面截图。
2020-03-20 第三十九次正式发布。
修改管理数据库安全审计实例,新增实例运行状 态。
2020-03-16 第三十八次正式发布。
● 新增字符集“GBK”,oracle数据库增加“19c”
用户指南 A 修订记录
发布日期 修改说明
2020-03-03 第三十七次正式发布。
● 修改“购买数据库安全防护”,新增防护实例创
2020-02-21 第三十六次正式发布。
● 新增安装Agent(Windows操作系统)。
● 修改步骤二:添加Agent,新增添加Agent场景条 件。
● 修改安装Agent(Linux操作系统)。
● 修改卸载Agent,新增Windows相关描述。
● 新增Windows相关描述。
2020-01-15 第三十五次正式发布。
● 修改添加Agent,优化内容描述。
● 修改安装Agent(Linux操作系统),优化内容描 述。
● 修改备份和恢复数据库审计日志,优化内容描 述。
2020-01-06 第三十四次正式发布。
● 修改权限管理章节,更新界面截图。
● 修改添加Agent,优化内容描述。
● 修改安装Agent(Linux操作系统),优化内容描 述。
● 修改如何查看云审计日志,优化内容描述以及更 新界面截图。
2019-12-23 第三十三次正式发布。
● 优化“数据库安全防护使用指导”章节架构。
● 更新Console界面截图。
用户指南 A 修订记录
发布日期 修改说明
2019-11-30 第三十二次正式发布。
● 新增安装Agent(Windows操作系统)。
● 修改“购买数据库安全防护”,更新截图以及相
2019-10-24 第三十一次正式发布。
● 修改步骤二:添加Agent,优化相关内容描述。
● 修改步骤四:下载并安装Agent,优化相关内容 描述。
2019-10-16 第三十次正式发布。
修改步骤二:添加Agent,优化相关内容描述。
2019-08-29 第二十九次正式发布。
● “登录HexaTier ”章节修改为常见问题“如何登 录HexaTier?”。
● 修改“管理数据库安全防护实例”,更新界面截 图以及相关内容描述。
2019-08-21 第二十八次正式发布。
● 修改“登录HexaTier”章节,优化操作入口描 述。
2019-08-01 第二十七次正式发布。
● 修改“登录HexaTier”章节,更新界面截图以及 优化相关内容描述。
● 修改“数据库安全防护相关操作”,更新界面截 图以及优化相关内容描述。
2019-07-30 第二十六次正式发布。
● 修改购买数据库安全审计,优化相关内容描述。
● 修改其他操作,优化相关内容描述。
用户指南 A 修订记录
发布日期 修改说明
2019-07-22 第二十五次正式发布。
● 新增“购买数据库安全防护”。
● 新增购买数据库安全审计。
● 新增“配置隐私数据保护规则”。
● 新增“管理隐私数据保护规则”。
● 修改“重置HexaTier登录密码”,优化相关内容 描述。
● 修改管理添加的数据库和Agent,更新界面截图 以及优化相关内容描述。
2019-06-28 第二十四次正式发布。
● 新增“数据库安全防护无法连接防护数据库”。
● 新增“无法访问数据库安全防护界面”。
2019-06-25 第二十三次正式发布。
● 新增“数据库安全审计运行正常但无审计记
2019-06-14 第二十二次正式发布。
● 新增“重置HexaTier登录密码”。
● 修改“登录HexaTier”章节,更新界面截图以及 修改相关内容描述。
● 修改“数据库安全防护相关操作”,更新界面截 图以及修改相关内容描述。
2019-06-12 第二十一次正式发布。
● 修改“数据库安全审计使用指导”,调整了大 纲,更新界面截图以及修改相关内容描述。
● 新增管理备份的审计日志。
2019-06-10 第二十次正式发布。
修改“数据库安全审计使用指导”章节,更新界面 截图以及修改相关内容描述。
2019-05-30 第十九次正式发布。
修改添加数据库并开启审计,修改相关内容描述。
用户指南 A 修订记录
发布日期 修改说明
2019-05-22 第十八次正式发布。
● 新增权限管理章节。
2019-05-10 第十七次正式发布。
● 修改“添加数据库”,更新截图以及优化相关内 容描述。
● 修改“登录HexaTier”章节,更新截图以及相关 内容描述。
● 修改“数据库安全防护相关操作”,更新截图以 及相关内容描述。
2019-04-15 第十六次正式发布。
修改添加审计范围章节,优化相关内容描述。
2019-04-08 第十五次正式发布。
● 修改“数据库安全审计配置流程”章节,修改了
2019-03-30 第十四次正式发布。
修改添加数据库章节,优化相关内容描述。
2019-01-15 第十三次正式发布。
调整文档大纲,优化内容描述。
2018-12-25 第十二次正式发布。
新增“无法使用数据库安全审计”。
2018-12-06 第十一次正式发布。
● 新增“配置数据库防火墙策略”。
● 新增“基于发现结果生成规则”。
用户指南 A 修订记录
发布日期 修改说明
2018-09-27 第九次正式发布。
优化“登录HexaTier”章节内容描述。
2018-09-12 第八次正式发布。
优化了内容描述。
2018-07-19 第七次正式发布。
● 新增“HexaTier”章节。
● 新增“产品优势”章节。
● 新增“入门”章节。
● 新增“连接DDM作为受保护的数据库”章节。
● 新增“配置参数”章节。
● 修改“使用场景”章节,优化了内容描述。
2018-04-27 第六次正式发布。
新增云审计服务支持的关键操作章节。
2018-03-22 第五次正式发布。
调整了文档大纲,并修改了部分内容描述。
2018-01-30 第四次正式发布。
● 修改“申请DBSS实例”章节,更新界面截图和相 关描述。
● 修改“数据库防护控制台操作指导”章节,更新 相关内容描述。
2017-12-04 第三次正式发布。
新增“解绑弹性IP”章节。
2017-11-02 第二次正式发布。
● 修改“使用场景”章节,优化了内容描述。
● 修改“管理实例”章节,更新了界面截图以及相
● 修改“管理实例”章节,更新了界面截图以及相