建议使用Chrome浏览器访问!
在系统上添加需要保护的数据资产(数据库、大数据等)。
背景
请提前获得资产IP地址、端口号、资产类型、数据库账号、数据库密码、数据库名/实例名等信息。
本文以添加Oracle数据库为例,您需要根据实际情况添加相应的数据资产。
• 操作步骤
参数 | 说明 |
资产名称 | 自定义数据资产名称。 |
资产类型 | 选择数据资产类型。 |
资产IP | 填写数据资产的IP地址。 |
资产端口 | 填写数据资产对应的端口号。 默认Oracle数据库端口为1521。 |
数据库/实例名 | 填写数据库名称或者实例名称。 |
数据库账号 | 数据库登录用户。 |
数据库密码 | 数据库登录密码。 |
部署模式 | 显示部署模式,支持以下模式: –路由模式 –反向代理模式 –桥接代理模式 您可根据需求设置部署模式,具体操作步骤,请参见部署模式设置。 |
端口 | 设置代理端口,取值范围:9000~10000。 说明: 仅在部署模式为反向代理模式、桥接代理模式和路由模式时需要设置。 |
RAC | Oracle数据库是否启用RAC部署方式。 默认未启用RAC。若启用了RAC,您需要设置Oracle的SCAN IP或VIP信息,并设置本机代理IP地址。 |
相关操作
后续您可以根据情况,进行以下数据资产管理操作:
•保护数据资产:找到目标资产,打开保护状态开关。
•编辑数据资产:单击编辑,修改数据资产信息。
•删除数据资产:单击删除,删除数据资产。
说明: 删除前需要先关闭资产的保护状态。
开启记录结果集后,系统将对SQL结果内容进行记录,可在日志中进行查看。若未开启,日志详情中SQL结果内容为空。
• 操作步骤
此后系统有日志记录时,可到审计日志 > 日志检索页面的日志详情中查看。
开启模糊化日志后,会对日志中的SQL内容匹配的库名与表名进行替换,和对SQL结果内容中匹配的内容进行替换。
背景
若要对日志中SQL结果内容进行模糊化处理并显示,请先开启记录结果集,详情参见设置记录结果集。
• 操作步骤
操作结果
此后系统有日志记录时,可到日志详情界面查看到被模糊化后的信息。
对SSL/TLS加密通信进行配置后,系统将支持对加密流量进行处理,增强防护力度
背景
说明: SSL/TLS加密通信配置仅支持部署方式为桥接代理模式或反向代理模式的MySQL类型资产。
• 操作步骤