數據庫安全網關對捕獲到的數據包進行深度協議解析，精確提取其中的各項字段信息，并與預先設定的信任規則在多個維度上進行細致比對，從而判斷語句是否值得信任。

若符合規則條件則放行請求，確保其順暢無阻地通過，同時避免觸發任何不必要的阻斷或告警。

新增信任規則

1.在左側菜單欄選擇“規則配置 > 信任規則”進入信任規則頁面。

2.單擊信任規則列表上方的“新增規則”按鈕，即可開始新增信任規則。

3.在彈出的新增規則窗口內，根據您業務的實際需求填寫配置項后，單擊“保存”。

基本信息配置表

配置項	說明
名稱	設置規則名稱，必須為中文字符、字母、數字、“_”、“.”或“-”，長度不超過64 字符。
描述	規則描述，長度不超過1000 字符。
等級	可選高風險、中風險、低風險，默認選擇高風險。
適用場景	默認選擇缺省場景，可根據場景進行選擇。
動作	可選允許訪問、命令阻斷、會話阻斷。若為旁路部署模式，可選允許訪問、會話阻斷、IP阻斷。
規則類型	可選普通規則和統計規則：普通規則：單條審計記錄匹配到普通規則，會觸發生成一條普通告警（例如一條Select語句，可能會觸發一條告警）。統計規則：指定時間內多次匹配到統計規則，觸發至閾值后，會觸發生成一條統計規則告警（例如5 分鐘內10 次Select 失敗，可能會觸發一條統計告警），并會為客戶端生成一條普通阻斷規則。
統計方式	可選頻次統計和累加統計。（統計規則配置項）頻次統計：指定時間內匹配統計規則達到累計次數。累加統計：指定時間內匹配統計規則達到累計行數。

客戶端信息配置表

配置項	說明
客戶端來源	訪問業務類型的客戶端IP或IP組。可填寫多個，以逗號“,”分隔。
客戶端端口	可配置多個值或區間，多個值間以逗號“,”分隔，例如：10-15,20,25,30-40。
客戶端工具名	支持字符串匹配、正則表達式匹配、分組選擇方式匹配。選擇字符串，可配多個客戶端工具名，使用逗號“,”分隔。例：db2bp.exe,javaw.exe,plsqldev.exe。
操作系統用戶	支持字符串匹配、正則表達式匹配、分組選擇方式匹配。選擇字符串，可填多值，多個值間以逗號“,”分隔。
客戶端主機名	支持字符串匹配、正則表達式匹配、分組選擇方式匹配。選擇字符串，可填多值，多個值間以逗號“,”分隔。

服務端信息配置表

配置項	說明
數據庫賬號	支持字符串匹配、正則表達式匹配、分組選擇方式匹配。選擇字符串，可填多值，多個值間以逗號“,”分隔。
數據庫名（SID）	支持字符串匹配、正則表達式匹配。Oracle數據庫輸入SID，其他數據庫輸入數據庫名。選擇字符串，可填多值，多個值間以逗號“,”分隔。

配置項

說明

數據庫賬號

支持字符串匹配、正則表達式匹配、分組選擇方式匹配。

選擇字符串，可填多值，多個值間以逗號“,”分隔。

數據庫名（SID）

支持字符串匹配、正則表達式匹配。Oracle數據庫輸入SID，其他數據庫輸入數據庫名。

選擇字符串，可填多值，多個值間以逗號“,”分隔。

行為信息配置表

配置項	說明
對象組	指定規則所匹配的對象組。支持“包含任一對象則滿足”或“包含所有對象才滿足”。說明對象組、數據級別、敏感數據類型間是“或”的關系，與其他規則配置是“與”的關系。
數據級別	多選項，可選一級、二級、三級、四級、五級。
敏感數據類型	多選項，可選內置類型或后續新增的類型。支持“包含任一類型則滿足”或“包含所有類型才滿足”。
操作類型	指定SQL語句的操作類型，如Select、Update、Delete等。可根據DDL\DML\DCL來選擇。
SQL模板ID	可填多值，多個值間以逗號“,”分隔。在審計日志詳情中可查看。
SQL關鍵字	SQL關鍵字：支持以正則表達式方式匹配報文。單擊<正則驗證>輸入表達式和校驗內容，單擊<提交>，驗證輸入內容與SQL關鍵字中的正則表達式是否匹配。可單擊“添加條件”可添加多個關鍵字。條件運算邏輯表達式：SQL關鍵字填寫后，此項為必填項。條件間的關系，支持與、或、非、括號運算(&：與；\|：或；~：非)。條件使用序號表示，即“1”表示條件1，例如：1&2，則代表有2 個SQL關鍵字條件，且兩個關鍵字都要滿足才能告警。
SQL長度	取值范圍1B~64KB。
WHERE子句	是否包含WHERE，支持三個選項：不判斷、有WHERE子句、沒有WHERE子句。WHERE子句用于提取滿足指定條件的SQL記錄，語法如下： SELECT column_name,column_name; FROM table_name; WHERE column_name operator value;

結果信息配置表

配置項	說明
執行時長	允許配置從0 到半個小時之間的任意范圍。 SQL執行時長屬于此范圍，則觸發規則。
影響行數	允許配置從0 到999999999之間的任意范圍，單位為行。 SQL操作返回的影響的行數屬于此范圍，則觸發規則。當且僅當該規則關聯的資產配置了默認數據源時影響行數生效。
返回結果集	返回結果集：支持以正則表達式方式匹配結果集。單擊“正則驗證”輸入結果集內容，單擊“提交”，驗證輸入內容與返回結果關鍵字的正則表達式是否匹配。可通過“添加條件”添加多個條件。條件運算邏輯表達式：條件間的關系，支持“與、或、非、括號”運算(&：與；\|：或；~：非)，條件使用序號表示，即“1”表示條件1，例如：1&2，則代表有2 個結果集條件，且結果集中需要同時滿足這以上兩個條件才能告警。
執行狀態	可選全部、成功、失敗，默認為全部。
執行結果描述	支持以正則表達式方式匹配。

其他信息配置表

配置項	說明
生效周期	可自定義或者選擇時間組。自定義時間可選擇任意時間、每天、每周或每月。
生效時間	設定具體的日期和時間范圍，以確定其生效時間。規則的最終生效時間是生效周期和設定時間范圍的交集。

為資產綁定信任規則

單條規則綁定資產

1.在左側菜單欄選擇“規則配置 > 信任規則 > 規則管理”進入信任規則頁面。

2.選擇需要啟用的信任規則，單擊該條目的資產數量字段中的圖標。

3.在彈出“設置使用規則資產”窗口中，選擇按“資產”或“集群”進行綁定，勾選需要綁定的“資產”或“集群”，單擊“確定”即可完成綁定。

多條規則綁定資產

1.在左側菜單欄選擇“規則配置 > 信任規則 > 規則管理”進入信任規則頁面。

2.勾選多條需要啟用的信任規則，單擊列表下方的“啟用選中項”。

3.在彈出“設置使用規則資產”窗口中，選擇按“資產”或“集群”進行綁定，勾選需要綁定的“資產”或“集群”，單擊“確定”即可完成綁定。

SQL白名單

SQL白名單同信任規則作用一致，區別在于信任規則基于匹配客戶端、服務端及行為特征進行判斷用戶行為是否可信，而SQL白名單則是基于具體SQL 語句、操作類型及SQL模版ID（可在審計日志中查看SQL模版 ID）判斷用戶行為是否可信。若滿足SQL白名單條件，則放行操作，不進行任何阻斷和告警。

新增SQL白名單

1.在左側菜單欄中選擇“規則設置 > 信任規則 > SQL白名單”進入SQL白名單頁面。

2.單擊“添加”按鈕，在彈出的對話框中填寫相關信息。

配置項	說明
狀態	選擇啟用或者禁用。
類型	支持加白SQL語句、操作類型、SQL模版ID。
SQL語句	填寫SQL語句。
操作類型	可多選數據庫操作類型。
SQL模版ID	SQL模板ID可以從審計日志或者告警日志中獲取。

其他操作

啟用/禁用 SQL 白名單：
① 單擊列表上方的“啟用全部”/“禁用全部”；
② 選中 SQL 白名單列表前方的復選框，單擊列表下方的“啟用選中項”/“禁用選中項”；可修改 SQL 白名單的狀態。
刪除 SQL 白名單：選中 SQL 白名單列表前方的復選框，單擊列表下方的“刪除”；彈出二次確認窗口，單擊“確認”即可。

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

數據安全專區

數據安全專區

新增信任規則

為資產綁定信任規則

單條規則綁定資產

多條規則綁定資產

SQL白名單

新增SQL白名單

其他操作

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

活動

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

數據安全專區

數據安全專區

新增信任規則

為資產綁定信任規則

單條規則綁定資產

多條規則綁定資產

SQL白名單

新增SQL白名單

其他操作