所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type I) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置数据库安全策略

配置数据库安全策略

本章介绍了数据库防火墙的安全策略特性,该特性是持久保护数据库安全的核心机制。

如果违反数据库安全策略,用户可以选择阻断并立即告警。

用户可以通过以下三种方式配置安全策略,如图30-42所示。

图30-42 配置策略
  • 学习模式

    HexaTier策略有自学习模式,一旦定义的学习时间结束后,数据库防火墙会自动生成查询模式组,用户可以基于该查询模式组创建允许或阻止的规则。

  • 数据库防火墙

    此类型允许用户创建基于查询组、表或者存储过程的自定义安全策略规则,对违反该规则的请求,用户可以进一步定制“允许”还是“阻止”。

  • 基于风险的IPS/IDS

    此规则类型能使用户基于数据库实际风险,来应用入侵防御系统(IPS)或入侵检测系统(IDS)。

为了精确匹配规则,HexaTier的策略引擎会扫描配置的规则。数据库安全策略,是按照规则列表从上到下的顺序来执行,当引擎找到第一个匹配规则时,会停止扫描其他规则。数据库安全策略自带一条规则,允许所有的查询,如果删除该策略,将阻止所有的查询操作。

创建安全策略规则前,建议用户创建策略对象,并把策略应用于来自特定IP地址、数据库用户、活动目录用户、应用程序或计划的查询(请参见配置策略对象)。

翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043090

浏览量:18886

下载量:563

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页