检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
mysql协议访问数据库,执行备份数据库表提示1251-lost connection to mysql server during query 问题现象 mysql协议访问数据库,执行备份数据库表提示lost connection to mysql server during query
mysql主机运维失败,提示:1251-Client does not support authentication protocol requested by server 问题现象 mysql主机运维失败,提示:1251-Client does not support authentication
件,即可查看导出的动态令牌信息。 吊销动态令牌 动态令牌删除后,关联用户账号将暂时不能通过动态令牌方式登录。 登录堡垒机系统。 选择“用户 > 动态令牌”,进入动态令牌列表页面。 单击“操作”列的“吊销”,即可吊销该动态令牌。 在动态令牌列表中,同时选中多个动态令牌,单击列表下方的“吊销”按钮,可批量吊销动态令牌。
访问mysql协议主机失败,提示:“2013-Lost connection to MySQL server at ‘waiting for initial communicationpacket system error0” 问题现象 访问mysql协议主机失败,提示:“2013-Lost
步骤二:签发动态令牌 管理员登录堡垒机系统。 选择“用户 > 动态令牌”,进入动态令牌列表页面。 单击“签发”,新建签发令牌标识。 图1 新建签发动态令牌 配置令牌标识信息。 图2 签发动态令牌 表1 签发动态令牌参数说明 参数 说明 令牌标识 动态令牌条形码。 密钥 动态令牌的厂商
动态授权的作用及操作流程是什么? 动态授权是授权用户运维操作触发规则集,系统对字符命令或数据库会话操作进行拦截,自动生成授权工单。授权用户若需继续执行操作,需管理员批准工单。 以命令控制策略的动态授权为例。 管理员用户登录云堡垒机,选择“策略 > 命令控制策略”,新建字符(SSH或Telnet)命令集和命令控制策略。
SSO单点登录工具客户端目前有四种选择: Mysql cmd Mysql Adminstrator Navicat DBeaver(堡垒机V3.3.48.0及以上版本支持) 约束限制 仅专业版实例支持数据库运维操作审计。 仅支持MySQL、SQL Server、Oracle、DB2、PostgreSQL、GaussDB类型数据库的运维管理。
数据库运维会话。同时自动生成数据库授权工单,发送给管理员进行二次审批授权。只有管理员审批工单授权执行操作后,运维用户才能执行该高危操作,继续数据库运维会话。 约束限制 目前仅支持二次审核MySQL或Oracle数据库的执行命令。 前提条件 已购买专业版云堡垒机,且能正常登录云堡垒机系统。
批量登录主机进行运维 通过Web浏览器支持批量登录主机,提供“文件传输”、“文件管理”和“预置命令”等功能。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 约束限制 FTP、SFTP、SCP、DB2、MySQL、Oracle、SQL Server协议类型资源,不支持批量登录。
复。 执行方式 选择改密执行方式,可选择“手动执行”、“定时执行”、“周期执行”。 手动执行:手动触发改密策略,修改资源账户密码。 定时执行:定期自动触发改密策略,修改资源账户密码。仅执行一次。 周期执行:周期自动触发改密策略,修改资源账户密码。可按周期执行多次。 执行时间 执行
0系统版本新上线 原剪切板功能改为上行、下行剪切板。 支持对国产操作系统(统信UOS V20和麒麟V10)的安全运维。 新增僵尸用户策略功能,支持对僵尸用户的判断进行自定义。 Windows应用发布类型增加Navicat for PostgreSQL。 Linux应用发布类型增加达梦
堡垒机支持对数据库操作进行“动态授权”管理,加强对数据库关键操作的限制管理。 当运维用户登录数据库进行运维操作时,触发“动态授权”数据库控制策略的操作命令,系统会自动拦截操作命令,生成数据库授权工单。管理员将会收到工单审批申请。当管理员用户批准工单后,运维用户才有执行该数据库“动态授权”操作命令的权限。
重复。 协议类型 选择MySQL或者SQL Server。 纳管的RDS实例的数据库类型请参考获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名获取。 主机地址 输入主机与云堡垒机网络通畅的IP地址。 纳管RDS数据库时,“主机地址”对应RDS实例的“内网地址”,具体
需先申购USBKey,签权绑定,再使用USBKey进行身份认证。 详细USBKey签权绑定操作说明请参见USBKey。 动态令牌 通过“动态令牌”方式同时验证登录名、密码和动态令牌,认证登录用户身份。 需先申购动态令牌,签权绑定,再使用动态令牌进行身份认证。 详细动态令牌签权绑定操作说明请参见动态令牌。 AD域认证
能超过当前版本规格的并发数。 例如,10个运维人员同时通过云堡垒机运维设备,假设平均每个人产生5条协议连接(例如通过SSH客户端、MySQL客户端进行远程连接),则并发数等于50。 父主题: 产品咨询
在堡垒机实例通过新建、导入、自动发现进行连接纳管。 容器资源 通过在堡垒机实例新建Kubernetes服务器,实现k8s的pod节点与堡垒机实例的对接,随后在堡垒机实例新建容器资源实现纳管。 资源纳管类型 纳管资源类型丰富,包括Windows、Linux等主机资源,MySQL、Oracle等数据库
对运维操作指令和脚本的准确拦截,并可通过异步“动态授权”,实现对敏感操作的动态管控,防止误操作或恶意操作的发生。 核心资源二次授权 借鉴银行金库授权机制,针对重要资源的运维权限设置多人授权,若需登录此类资源,需多位授权候选人进行“二次授权”,加强对核心资源数据的保护,提升数据安
单击界面右上角的“导入云资源”,弹出配置界面。 表4 导入云资源配置说明 参数 说明 资源类型 可选择云主机和云数据库。 说明: 云数据库目前仅支持MySQL、PostgreSQL、SQL Server类型的数据库。 认证类型 支持选择AK/SK和云服务委托。 说明: 目前平台侧堡垒机(PBH)仅支持AK/SK类型。
(必填)填入主机资源的协议类型或应用资源的应用类型。 主机资源协议类型:SSH、RDP、TELNET、FTP、SFTP、VNC 、DB2、MySQL、SQL Server、Oracle、SCP、PostgreSQL、GaussDB。 应用资源应用类型:IE、Firefox-Windows、Chrome、VNC Cl
添加的主机和应用资源数量总和不能超过资产数。 支持对Windows Server2008 R2及以上的Windows系统版本的应用进行管理。 支持对Centos7.9系统的Linux服务器的应用进行管理。 Linux服务器仅支持调用Firefox浏览器应用和达梦管理工具V8。 Linux服务器和堡垒机之间
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
