检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新建数据库控制策略 数据库控制策略是用于拦截数据库会话敏感操作,实现数据库运维操作的细粒度控制。授权用户登录策略关联的数据库资源,当数据库运维会话触发规则,将会拦截数据库会话操作。 数据库控制策略支持以下功能项: 支持按策略列表页策略排序区分优先级,排序越靠前优先级越高。 支持控
入、输出结果关键字搜索快速定位回放。 Windows操作审计:基于图形协议(RDP、VNC)终端和应用发布的行为操作审计,远程桌面的操作全纪录,包括键盘操作、功能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。 数据库命令审计:基于数据库协议(DB2、MySQL、Oracle、SQL
入、输出结果关键字搜索快速定位回放。 Windows操作审计 基于图形协议(RDP、VNC)终端和应用发布的行为操作审计,远程桌面的操作全纪录,包括键盘操作、功能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。 数据库命令审计 基于数据库协议(DB2、MySQL、Oracle、SQL
云堡垒机支持添加SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin等协议类型的主机资源,包括Linux主机、Windows主机和数据库等,支持通过单个添加和批量导入的方式添加主机资源。此外,CBH支持纳管用
Windows Defender会禁止启用所有名称中含有“administrator”字样的exe程序,例如默认支持的数据库应用程序“mysqladministrator.exe”。 解决办法 修改程序名称 在Windows应用服务器修改应用的启动程序名称,并在云堡垒机配置中修改应用的“程序启动路径”。
单击“确定”,命令添加完成。 查询和修改命令集 登录堡垒机系统。 选择“策略 > 命令控制策略 > 命令集”,进入命令集列表页面。 查询命令集。 快速查询:在搜索框中输入关键字,根据命令集名称、命令/参数等快速查询策略。 单击命令集名称,或者单击“管理”,进入命令集详情页面。 查看和修改命令集基本信息。 在
查看执行结果。 文件传输任务执行完成后,查看当前文件传输任务执行结果。查看更多历史任务执行结果,请参见查看执行日志。 在执行结果区域,在搜索框中输入关键字,根据资源名称、执行结果、执行账户、主机地址,快速查询任务执行结果。 单击“展开”,即可查看目标任务执行结果。 单击“导出”,即可下
DBeaver配置自定义驱动连接GaussDB数据库 配置DBeaver连接GaussDB数据库 mysql协议访问数据库,执行备份数据库表提示1251-lost connection to mysql server during query mysql主机运维失败,提示:1251-Client does not support
进行变更规格。 系统策略 数据库控制策略:高危命令二次审批 云堡垒机支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。
主机管理”,进入主机管理列表页面。 单击列表“标签”,展开并选择标签“Proj1”。也可通过搜索框搜索并选择标签。 主机列表查看通过标签筛选出的“Proj1”主机资源。 支持多个不同标签的组合搜索,并取各个标签的合集筛选出资源。例如同时选择“Team1”和“Proj1”标签,会筛选出
支持调用的客户端 MySQL Tool MySQL Administrator Oracle Tool PL/SQL Developer SQL Server Tool SSMS dbisql dbisql PostgreSQL Navicat for PostgreSQL 支持对Centos7
查看执行结果。 命令任务执行完成后,查看当前命令任务执行结果。查看更多历史任务执行结果,请参见查看执行日志。 在执行结果区域,在搜索框中输入关键字,根据资源名称、执行结果、执行账户、主机地址,快速查询任务执行结果。 单击“展开”,即可查看目标任务执行结果。 单击“导出”,即可下
查看执行结果。 脚本任务执行完成后,查看当前脚本任务执行结果。查看更多历史任务执行结果,请参见查看执行日志。 在执行结果区域,在搜索框中输入关键字,根据资源名称、执行结果、执行账户、主机地址,快速查询任务执行结果。 单击“展开”,即可查看目标任务执行结果。 单击“导出”,即可下
访问。 主机运维方式 主机运维支持SSO单点登录方式运维MySQL、SQL Server、Oracle、DB2四种协议类型数据库。 管理员创建数据库主机资源。 选择“资源 > 主机管理”,配置“协议类型”为DB2、MySQL、SQL Server或Oracle数据库协议,生成相应
关系型数据库(Relational Database Service,RDS)。 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库。 支持的数据库类型及版本 表2 支持的数据库引擎及版本 数据库引擎 引擎版本 MySQL 5.5,5.6,5.7,8.0 Microsoft
要运维的协议、应用等资源。 例如,目前有一台云服务器,在云堡垒机中添加这台云服务器的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源,以及1个Chrome浏览器的应用资源,则当前管理的资产数即为5,而不是1。 并发数 并发数是指云堡垒机上同一时刻连接的运维协议连接数。
审计实例关键操作 云审计支持的CBH实例操作 查看云审计日志 父主题: 实例
通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库 出方向 TCP 1521 通过堡垒机访问MySQL数据库 入方向 TCP 33306 通过堡垒机访问MySQL数据库 出方向 TCP 3306 通过堡垒机访问SQL Server数据库 入方向 TCP 1433 通过堡垒机访问SQL
可选择normal、sysdba、sysoper 可填入多个参数,参数之间用“,”隔开。 数据库名 针对DB2数据库,必须填入参数。 可选择数据库名、实例名。 可填入多个参数,参数之间用“,”隔开。 实例名 针对DB2数据库,必须填入参数。 可选择数据库名、实例名。 可填入多个参数,参数之间用“,”隔开。 切换自
查看云审计日志 开启了云审计服务后,系统开始记录CBH实例的操作。云审计服务管理控制台保存最近7天的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在主页选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
