检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
无关。 图1 系统登录日志 查询系统登录日志。 快速查询 在搜索框中输入关键字,根据用户、来源IP、日志内容、起止时间等快速查询系统登录日志。 高级搜索 在相应属性搜索框中分别关键字,精确查询系统登录日志。 根据筛选条件,即可查看到目标登录日志。 查看系统操作日志 登录堡垒机系统。
详细USBKey签权绑定操作说明请参见USBKey。 动态令牌 通过“动态令牌”方式同时验证登录名、密码和动态令牌,认证登录用户身份。 需先申购动态令牌,签权绑定,再使用动态令牌进行身份认证。 详细动态令牌签权绑定操作说明请参见动态令牌。 AD域认证 管理员配置AD系统认证方式,创建
CBH服务已对接RMS服务,在华为云控制台右上角单击资源-我的资源便可查看用户所拥有的资源,例如弹性云服务器(ECS)、虚拟私有云(VPC)、对象存储服务(OBS)以及云堡垒机服务(CBH)等服务,通过RMS,可以查看各资源的详情,例如ECS的状态、规格等等。 云堡垒机支持添加SSH
前提条件 已获取“数据库控制策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 数据库控制策略”,进入数据库控制策略列表页面。 查询数据库控制策略。 快速查询 在搜索框中输入关键字,根据策略名称、用户、资源名称、主机地址、资源账户、规则集名称等快速查询策略。 高级搜索
用户账号配置多因子认证后,静态密码登录方式失效。 表2 登录方式说明 登录方式 登录说明 静态密码 输入用户登录名和密码。 手机短信 输入用户登录名和密码,单击“获取验证码”,并输入短信验证码。 手机令牌 输入用户登录名和密码,并输入手机令牌的动态验证码(每隔一段时间就会变化)。 USBKey
实例版本更新说明,请参见最新动态。 查看云堡垒机当前使用的实例版本,请参见查看实例信息的“设备系统”。 注意事项 实例版本说明 部分版本的堡垒机升级至最新实例版本时,需要执行两次升级。因此升级实例版本前,请先确认云堡垒机当前设备系统的版本,并确认升级流程,如表1所示。 表1 升级云堡垒机实例版本至最新版本流程说明
勾选,表示当应用服务器名称重复时,覆盖原有应用服务器信息。 不勾选,表示当应用服务器名称重复时,跳过重复的应用服务器信息。 单击“确定”,可以在列表中看到新增的应用服务器。 添加单个应用资源 登录堡垒机系统。 选择“资源 > 应用发布 > 应用列表”,进入应用发布列表页面。 单击“新建”,进入应用发布资源配置窗口。
方式请参见SSO单点客户端运维。 运维用户可对数据库资源执行增删改查运维命令,并可在实时会话查看正在执行的操作命令,在历史会话查看历史操作命令记录。 运维用户在操作关键命令时,触发“动态授权”操作命令,系统自动拦截操作命令,生成数据库授权工单。运维用户需提交工单申请,待管理员审批工单后,才能继续操作。
可提高对应用操作的图形化审计。 数据库运维审计 针对DB2、MySQL、SQL Server和Oracle等云数据库,支持统一资源运维管理,以及SSO单点登录工具一键登录数据库,提供对数据库操作的全程记录,实现对云数据库的操作指令进行解析,100%还原操作指令。 自动化运维 自动
系统报表 查看系统报表 推送系统报表 父主题: 运维审计
不能超过当前版本规格的并发数。 例如,10个运维人员同时通过云堡垒机运维设备,假设平均每个人产生5条协议连接(例如通过SSH客户端、MySQL客户端进行远程连接),则并发数等于50。 父主题: 产品咨询
主机资源,并可以在一个运维页面切换资源,方便运维人员运维操作,提高运维效率。 “批量登录”不支持登录FTP、SFTP、SCP、DB2、MySQL、Oracle、SQL Server协议类型主机资源,以及配置了“手动登录”或“双人授权账户”的主机资源。 父主题: 运维操作
单已审批通过。 查看和修改任务配置 登录堡垒机系统。 选择“运维 > 运维任务 > 任务列表”,进入运维任务列表页面。 图1 运维任务列表 查询运维任务。 快速查询 在搜索框中输入关键字,根据任务名称、资源名称、执行账户等快速查询任务。 高级搜索 在相应属性搜索框中分别关键字,精确查询任务。
DBeaver配置自定义驱动连接GaussDB数据库 配置DBeaver连接GaussDB数据库 mysql协议访问数据库,执行备份数据库表提示1251-lost connection to mysql server during query mysql主机运维失败,提示:1251-Client does not support
个人产生5条协议连接(例如通过SSH客户端、MySQL客户端进行远程连接),则并发数等于50。 OTP OTP(One-Time Password)是一种独特的密码,仅对单次登录会话或交易有效。 在堡垒机中使用手机短信、手机令牌、动态令牌方式登录堡垒机时需要使用到验证口令(OTP)。
系统操作行为全程记录,覆盖所有系统操作事件。支持一键导出全部系统操作日志。 系统报表 集中可视化呈现用户在系统的操作统计信息,包括用户启用状态、用户与资源创建、用户登录方式、异常登录、会话控制等信息。 支持一键导出系统报表,并可定周期以邮件方式自动推送系统报表。 告警通知 通过配置系统告警,针对系统操作和系统环
历史版本规格的实例。 实例版本规格 表1 不同版本功能 功能版本 功能说明 标准版 基础功能:身份认证、权限控制、账号管理、安全审计 专业版 基础功能:身份认证、权限控制、账号管理、安全审计 增强功能:云服务运维、自动化运维、数据库运维审计 表2 不同规格配置说明 资产数 最大并发数
目前云堡垒机主机运维,支持管理以下协议类型的云上数据库,包括MySQL、SQL Server、Oracle、DB2、PostgreSQL、GaussDB协议类型。云堡垒机支持数据库协议类型、版本,以及支持调用的数据库客户端软件版本,请参见表1。 表1 支持数据库协议类型、版本和数据库客户端 数据库类型
践。 表1 常用最佳实践 实践 描述 变更规格 变更堡垒机规格 当使用的云堡垒机规格不能满足实际需求时,您可以选择对云堡垒机的规格进行变更规格。 系统策略 数据库控制策略:高危命令二次审批 云堡垒机支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信
能键操作、鼠标操作、窗口指令、窗口切换、剪切板复制等。 数据库命令审计 基于数据库协议(DB2、MySQL、Oracle、SQL Server)的命令操作审计,记录从SSO单点登录数据库到数据库命令操作全程,支持解析数据库操作指令,100%还原操作指令。 文件传输审计 基于远程桌
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
