前提条件
操作步骤
1. 登录 云访问安全代理控制台,在左侧导航菜单栏中,单击访问控制菜单下的规则管理,进入规则管理页面。
2. 在规则管理页面中,选择所需的地域、CASB 实例。
3. 在规则管理页面中,单击新建规则,根据配置项逐一输入,单击完成,即完成规则的创建。
参数列表
参数名称 | 参数说明 |
规则名称 | 自定义参数,1~60字符,仅支持中文、英文字母、数字、“_”、“-”,并且开头和结尾需为中文、英文字母或者数字,名称不可重复。 |
规则描述 | 自定义参数,0~100字符。(可选) |
数据库名称 | 输入待匹配的数据库名。 |
表名 | 输入待匹配的表名。 |
命令 | 选择 SQL 命令,最多10组。 |
SQL 行数 | 检查 SELECT 返回结果集行数是否大于等于此项配置。 |
字段 | 输入待匹配的字段名。 |
执行周期 | 执行方式:不限、每天、指定时间段。 |
选择时间 | 执行周期选择每天或指定时间段后,需配置对应的时间。 每天:设置开始时间和结束时间,格式::HH:mm:ss。 指定时间段:设置开始日期和结束日期,格式:YYYY-MM-DD;及设置开始时间和结束时间,格式:HH:mm:ss。 |
访问规则 | 规则有两种,分别是:阻断和放行。 |
说明:
命令:阻断/放行仅对选择列表中已选择的命令生效。未选择时,对列表中的全部命令生效。
SQL行数:执行语句为 SELECT 且 SELECT 返回的行数满足设定值时生效。
注意事项
规则时间为北京时间(GMT+8),其中规则配置/变更后,3s内生效。
加密策略无法支持的场景同样适用于访问控制。
MySQL 的库名、表名、字段名不区分大小写。
返回结果集长度仅对 SELECT 语句生效,且忽略子语句内 SELECT 语句的访问结果集行数判断。
information_schema 库的所有表不应用访问控制规则。
支持的访问控制命令包括:SELECT、UPDATE、REPLACE、INSERT、DELETE、CREATE TABLE、ALTER TABLE、DROP TABLE、RENAME TABLE、TRUNCATE TABLE、CREATE DATABASE、DROP DATABASE。
忽略匹配包含字段的规则包括:CREATE TABLE, ALTER TABLE, DROP TABLE, RENAME TABLE, TRUNCATE TABLE命令。
忽略匹配包含表和字段的规则包括:CREATE DATABASE, DROP DATABASE 。