拖库检测——某些数据库自身使用阈值规则 防止拖库 还有一些多是基于审计日志来做
创建或编辑防拖库规则
HexaTier提供配置数据库防拖库规则和查看防拖库事件日志功能。用户设置针对指定表的防拖库规则后,在数据库用户、源IP地址和应用操作该表中的大量数据并超过规则设定的阈值后,HexaTier将会向管理员发出告警,并将该事件记录至防拖库日志中,协助用户避免数据泄露。
在创建指定表的防拖库规则后,当来自数据库用户、源IP地址和应用对该表的数据操作数量超过规则设置的阈值后,HexaTier会产生告警,并记录日志。
操作步骤
- 在HexaTier主菜单上,单击“防拖库”。
- 在导航树上,选择
- 根据需要执行以下操作:
- 创建新的防拖库规则
在命令栏上,单击“新建”。
- 编辑已有的防拖库规则
找到所要编辑的规则,然后单击
该行末尾的
(编辑)。
- 创建新的防拖库规则
- 根据需要设置相关参数,然后单击“创建”或“更新”。
表1 防拖库参数 参数名称
说明
数据库
确定此规则作用的数据库。
名称
该防拖库策略的名称。
源IP地址
通过设置该参数,用户可以将规则应用于来自任何IP的查询,或仅应用于来自特定IP地址、IP范围或IP地址组的查询。用户可以单击“新建”来创建新的源IP地址或IP范围。
数据库用户名
通过设置该参数,用户可以将规则应用于来自任何数据库用户的查询,或仅应用于特定用户或用户组的查询。
活动目录用户
通过设置该参数,用户可以将规则应用于来自任何活动目录用户的查询,或仅用于特定活动目录用户或用户组的查询。
说明:只有配置了活动目录之后,该参数才会显示,配置活动目录的详细信息,请参见配置活动目录。
应用名称
通过设置该参数,用户可以将规则应用于来自任何应用的查询,或者来自特定应用或应用组的查询。
表
应用该防拖库规则的表。如果需要,可以通过单击“新建”使用新表向导添加新表。
操作行数阈值
对规则指定的表,当操作的行数超过限定值时,该事件将会被记录至防拖库日志中。
同时生成(SMTP)告警
当该规则定义的事件发生时,通过电子邮件发送告警。
要使用该选项,请确保告警已正确配置,且已启用。
Syslog
每次激活规则时,会向Syslog服务器发送一条消息。要配置Syslog,请参见配置Syslog。
说明
该防拖库规则的备注信息。
禁用规则
勾选复选框可以禁用该规则。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· DeepSeek 开源周回顾「GitHub 热点速览」
2019-03-15 python dpkt SSL 流tcp payload(从三次握手开始到application data)和证书提取
2018-03-15 leetcode 389. Find the Difference
2018-03-15 python导入模块
2018-03-15 如何选择正确的激活函数?
2017-03-15 mongodb c++ driver安装踩坑记
2017-03-15 赴美生子诚实签
2017-03-15 签证存款证明——如果在签证前不久刚存入的资金,最好能够提供资金来源的证明,强调资金肯定不是借来的,是自己家的,这样的证明包括企业的营业执照和盈利的证明(账本),炒股的进出账单、有活期进出帐的存折,父母亲的收入证明等