所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type I) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置数据库防火墙策略

配置数据库防火墙策略

背景信息

此类型允许用户创建基于查询组、表或者存储过程的自定义安全策略规则,对违反该规则的请求,用户可以进一步定制“允许”还是“阻止”。

用户可以创建以下三种类型的数据库防火墙:

  • 查询模式组:将数据库安全规则应用于创建的查询模式组或由学习模式创建的查询模式组。
  • 基于表:将数据库安全规则应用于特定数据库中的特定表或所有表。
  • 基于存储过程:将数据库安全规则应用于特定的过程或任何过程。

操作步骤

  1. 在HexaTier主菜单上,单击“防火墙”,如图30-43所示。

    图30-43 选择防火墙

  2. 根据需要执行以下操作:

    • 创建新的安全规则

      在命令栏,单击“新建”

    • 编辑已有的安全规则

      找到要编辑的规则,单击该行末尾的(编辑)。

  3. “规则类型”中选择“数据库防火墙”
  4. 选择应用该防火墙规则的“数据库”
  5. 根据要创建的防火墙规则,选择以下三种类型之一:

    • 查询模式组
    • 基于表
    • 基于存储过程

  6. 选择应用该防火墙规则的“代理”
  7. 根据选择的“防火墙类型”,配置应用该防火墙规则的对象,如图30-44所示,相关参数配置如表30-18所示。

    • 查询模式组:应用该防火墙规则的查询模式组。详情请参见配置查询模式组
    • 表:应用该防火墙规则的表,用户可以提前配置表对象,详情请参见配置表对象
    • 存储过程:应用该防火墙规则的存储过程,用户可以提前配置存储过程对象,详情请参见配置存储过程对象

    用户也可以单击“新建”创建新的对象,或单击“更多”添加多个对象。

    图30-44 创建数据库安全规则
    表30-18 防火墙类型:查询组规则

    参数名称

    说明

    名称

    该安全策略的名称。

    源IP地址

    应用该规则的源IP地址,用户可以单击“新建”来创建新的源IP地址。

    数据库用户名

    应用该规则的数据库用户,用户可以单击“新建”来创建新的数据库用户对象。

    应用名称

    应用该规则的应用名称。

    计划

    应用该规则的时间计划,用户可以单击“新建”来创建新的计划。

    动作

    • 允许:允许与防火墙规则匹配的查询。
    • 阻止:阻止与防火墙规则匹配的查询。

    阻止动作

    如果在“动作”下拉框中选择了“阻止”,则需要在“阻止动作”下拉框中选择下列选项:

    • 返回空结果集。
    • 断开SQL连接。
    • 生成SQL错误。

    日志记录

    选择是否将查询写入流量日志。

    同时生成(SMTP)告警

    如果在日志记录中选择了“流量事件”,用户可以勾选“同时生成(SMTP)告警”来启用告警功能。根据告警中定义的参数,当该规则被激活时都会发送告警。要配置告警功能,请参见配置告警信息

    Syslog

    如果在日志记录中选择“流量事件”,用户可以勾选“Syslog”来启用Syslog。每次激活规则时,会向Syslog服务器发送一条消息。要配置Syslog,请参见配置Syslog

    规则优先级

    本功能用于设置新增防火墙策略的优先级:

    • 高:优先应用该新增规则。
    • 低:最后应用该新增规则。

    禁用规则

    勾选复选框可以禁用该规则。

  8. 单击“创建”“更新”
翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043090

浏览量:13989

下载量:557

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页