检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义角色 系统中的默认角色包括部门管理员、策略管理员、审计管理员和运维员。本章节指导您如何自定义创建角色。 约束限制 仅系统管理员admin可新建系统角色。 系统用户组和账户组模块权限无需单独配置,通过配置用户和资源账户模块即可获取权限。 新建角色 登录堡垒机系统。 在左侧导航树中,选择“用户
手动更新系统时间。 单击“修改”,弹出系统时间修改窗口。 选择目标日期和时刻。 单击确定,返回系统管理页面,系统时间更新完成。 同步服务器时间。 默认同步当前系统的时间。 选择系统自带时间服务器,或者输入时间服务器IP地址。 单击“同步时间”,即可完成时间同步。 管理系统版本 登录堡垒机系统。
业务的变化。 与云数据库的关系 用户通过CBH登录华为云关系型数据库(Relational Database Service,RDS)(主要是MySQL、SQL Server两类数据库)数据库,为数据库资源提供资产管理、登录身份管理、运维会话审计等功能,加强数据库资源运维安全。 与云审计服务的关系
在“详细数据”区域,可查看操作时间、操作用户登录名、来源IP、操作、操作结果等信息。 用户与资源操作 呈现用户、用户组、主机、应用、应用服务器、资源账户、账户组的新建和删除操作的数量,默认呈现当天系统数据变化趋势。 在“详细数据”区域,可查看操作时间、操作用户登录名、来源IP、操作、操作结果等信息。
通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库 出方向 TCP 1521 通过堡垒机访问MySQL数据库 入方向 TCP 33306 通过堡垒机访问MySQL数据库 出方向 TCP 3306 通过堡垒机访问SQL Server数据库 入方向 TCP
默认系统类型不可删除和修改,仅可删除和修改自定义系统类型。 自定义系统类型 登录堡垒机系统。 选择“资源 > 系统类型”,进入系统类型列表页面。 单击“新建”,弹出“新建系统类型”窗口,配置系统类型参数。 表1 新建系统类型参数说明 参数 说明 系统类型 自定义系统类型名称。 改密参数 修改账
自定义关联命令 命令控制策略关联的自定义的命令,关联命令后,在执行相关命令或参数时,触发拦截和允许操作。 自定义关联命令大小写敏感,严格按照设置的关联命令进行审核和过滤,若执行命令与设置命令不一致,则不能触发策略规则。详细设置说明和示例,请参考如下说明: 支持单命令格式。 如设置
系统登录日志列表 主要包括登录时间、登录用户来源IP、登录方式、登录结果等信息。 系统操作日志列表 主要包括操作时间、操作用户来源IP、操作的模块、操作内容、操作结果等信息。 资源登录日志列表 主要包括资源名称、资源协议类型、资源账户、登录资源用户来源IP、登录起止时间、会话时长等信息。 图6
华为云云堡垒机服务(CBH)于2024年4月27日00:00(北京时间)无法登录数据库故障通知 尊敬的华为云用户: 2024年4月27日00:00(北京时间),华为云检测发现,云堡垒机在3.3.54.0之前版本使用云堡垒机修改被纳管数据库账号密码后,概率性出现新旧密码均无法登录数据库的情况,可能会影响您在云上业务的正常使用,建议将版本升级至3
CBH实例自定义策略 如果系统预置的CBH服务权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考CBH实例权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云
DBeaver配置自定义驱动连接GaussDB数据库 支持通过DBeaver自定义配置驱动连接Gaussdb数据库。 版本要求 3.3.52.0及以上版本。 网络要求 PC端到堡垒机:18000 堡垒机到GaussDB数据库:对应的数据库端口,默认8000 堡垒机侧配置 登录堡垒
日志存储历史和系统存储空间使用率,触发自动删除历史日志。 您也可以修改自动删除设置,修改“自动删除”中日志保存时间,在系统数据盘空间充裕情况下,可延长系统审计日志存储时间,甚至可一直保存系统审计日志。 更多云堡垒机系统数据备份说明,请参见如何备份系统数据? 父主题: 审计运维日志
当登录云堡垒机系统时,提示“IP已被锁定!请30分钟后重试”,表明用户“来源IP”已被云堡垒机后台锁定,该用户IP地址在限定时间内无法再登录云堡垒机系统。 解决办法如下: 等待锁定时间到期后,再操作。 当IP被锁定时,请提交工单并提供被锁定的IP,联系技术支持协助解除IP锁定。 解锁用户 当登
为保证用户正常使用云堡垒机服务,在云堡垒机到期前或保留期期间,用户可通过手动“续费”增加授权使用期限。 在云堡垒机到期前,可以通过“续费”操作延长到期时间。 在云堡垒机到期后,通过“续费”继续使用云堡垒机。若未及时续费,则进入“保留期”将冻结云堡垒机,不能访问或使用云堡垒机。“保留期”到期仍
应用发布扩展 针对数据库类、Web应用类、客户端程序类等不同应用资源,提供统一访问入口,并可提高对应用操作的图形化审计。 数据库运维审计 针对DB2、MySQL、SQL Server和Oracle等云数据库,支持统一资源运维管理,以及SSO单点登录工具一键登录数据库,提供对数据库操作的全程
能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。 数据库命令审计 基于数据库协议(DB2、MySQL、Oracle、SQL Server)的命令操作审计,记录从SSO单点登录数据库到数据库命令操作全程,支持解析数据库操作指令,100%还原操作指令。 文件传输审计 基于远程桌
可以查看各资源的详情,例如ECS的状态、规格等等。 云堡垒机支持添加SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin等协议类型的主机资源,包括Linux主机、Windows主机和数据库等,支持通
和审计。 商用 添加数据库资源 3 数据库关键操作复核审计 通过创建数据库控制策略,动态授权数据库敏感操作,确保数据库敏感信息的安全,避免关键信息的丢失和泄露。 商用 创建数据库控制策略 管理数据库授权工单 4 日志备份至FTP/SFTP服务器 通过配置FTP/SFTP服务器远程
3.30.0及以上版本) 僵尸用户策略功能,支持对僵尸用户进行判定并自定义设置判定时间,即超过判定时间未登录的用户会被判定为僵尸用户,系统将自动禁用这些用户,直到管理员解除禁用。默认判定时间为30天,如果时间设置为0,则所有用户会立即被禁用。 前提条件 用户已获取“系统”模块管理权限。
CHINESE_CHINA.ZHS16GBK” 修改PL/SQL客户端的编码格式。 在应用发布的服务器上,创建一个“NLS_LANG”的系统环境变量,设置其值为“SIMPLIFIED CHINESE_CHINA.ZHS16GBK”。 重新启动PL/SQL客户端,检索内容验证。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
