检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库 出方向 TCP 1521 通过堡垒机访问MySQL数据库 入方向 TCP 33306 通过堡垒机访问MySQL数据库 出方向 TCP 3306 通过堡垒机访问SQL Server数据库 入方向 TCP 1433 通过堡垒机访问SQL
支持命令带“*”通配符,“*”表示任意多个字符。 如设置拒绝执行所有删除命令,即设置关联命令为rm *,执行命令加任意参数触发策略拦截,如执行rm -rf。此时若执行rm命令本身,则不会触发策略拦截规则。 支持命令带“?”通配符,“?”表示任意单个字符,输入几个“?”就代表几个未知字符。 如设置拒绝执行
协议的主机,不同类型的应用等。 例如,目前有一台虚拟机,在云堡垒机中添加这台虚拟机的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源,以及1个Chrome浏览器的应用资源,那么当前管理的资产数即为5,而不是1。 父主题: 产品咨询
主机资源,并可以在一个运维页面切换资源,方便运维人员运维操作,提高运维效率。 “批量登录”不支持登录FTP、SFTP、SCP、DB2、MySQL、Oracle、SQL Server协议类型主机资源,以及配置了“手动登录”或“双人授权账户”的主机资源。 父主题: 运维操作
通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库 出方向 TCP 1521 通过堡垒机访问MySQL数据库 入方向 TCP 33306 通过堡垒机访问MySQL数据库 出方向 TCP 3306 通过堡垒机访问SQL Server数据库 入方向 TCP 1433 通过堡垒机访问SQL
Windows Defender会禁止启用所有名称中含有“administrator”字样的exe程序,例如默认支持的数据库应用程序“mysqladministrator.exe”。 解决办法 修改程序名称 在Windows应用服务器修改应用的启动程序名称,并在云堡垒机配置中修改应用的“程序启动路径”。
和用户远程访问应用的操作审计。 堡垒机支持添加Chrome、Edge、Firefox、SecBrowser、Oracle Tool 、MySQL、SQL Server Tool、dbisql、VNC Client、VSphere Client、Radmin等应用。 本章节主要介绍
SSH/TELNET协议类型主机会话 表2 Linux运维操作说明 参数 说明 编码 字符协议支持多种编码格式。 复制/粘贴 选中字符,按“Ctrl+C”进行复制,按“Ctrl+V”进行粘贴。 预置命令 对于字符较长,且经常输入的命令,可以提前预置。 终端类型 字符协议支持切换终端类型,包括Linux和Xterm两种类型。
定连接Internet,并支持灵活调整带宽,应对访问流量业务的变化。 与云数据库的关系 用户通过CBH登录华为云关系型数据库(Relational Database Service,RDS)(主要是MySQL、SQL Server两类数据库)数据库,为数据库资源提供资产管理、登录
行该数据库“动态授权”操作命令的权限。 本小节主要介绍如何管理数据库授权工单。 约束限制 仅专业版实例支持数据库运维操作审计。 仅针对MySQL和Oracle类型数据库,支持拦截敏感操作生成工单。 数据库授权工单由运维用户触发命令策略,自动创建,不能手动创建。 前提条件 已获取“数据库授权工单”模块管理权限。
法进入云堡垒机系统。 密码必须满足密码安全策略: 长度范围:8~32个字符,不能低于8个字符,且不能超过32 个字符。 规则要求:可设置英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符,且需同时包含其中三种。 不能设置为用户名或倒序的用户名。 建议定期修改密码,以提高登录账户的安全性。
云堡垒机可提供哪些审计日志? 云堡垒机分别提供实例和系统审计日志。 实例审计 云堡垒机实例审计,需开启云审计服务(Cloud Trace Service,简称CTS),实现对CBH实例的操作的记录,CTS管理控制台将保存最近7天的操作记录。 实例审计日志操作和说明,请参见CBH云审计。
说明 复制/粘贴 远程文本:选中字符, 需按两次“Ctrl+C”复制按“Ctrl+V”粘贴。 远程机器文件:选中文本或图像,“Ctrl+B”复制,“Ctrl+G”粘贴。 说明: Web浏览器运维支持复制/粘贴大量字符不乱码,本地到远端最多8万字符,远端到本地最多100万字节。 分辨率
3000GB 10000 2000 16核 32GB 100GB 4000GB 表 不同规格配置说明中的“并发数”是基于字符协议客户端运维(如SSH客户端、MySQL客户端)的并发数,基于图形协议运维(如H5 Web运维、RDP客户端运维)的并发数只有该值的1/3。 功能详情及版本差异
云堡垒机实例名称,取值范围: 只能由中文字符、英文字母、数字及“_”、“-”组成,且长度为[1-64]个字符。 例如:CBH-6b8e password 是 String 堡垒机实例前端登录密码。 密码规则:8-32位、不能包含amdin或nidma及其大写形式、必须包含大小写数字特殊字符(!@$%^-_=+[{}]:
从用户本地复制文本到Windows主机资源,提示“粘贴文本超长,建议使用文件管理功能”。 可能原因 云堡垒机“复制/粘贴”有字符数限制,不支持从用户本地“复制/粘贴”超过8万字符的文本。 解决办法 用户获取主机资源“文件管理”权限,分别需要开启主机“文件管理”功能和授权用户“文件管理”权限。
口。 图2 修改个人密码 输入当前密码,并自定义新密码。 新密码要求: 长度范围:8~32个字符。 规则要求:可设置英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(!@$%^-_=+[{}]:,./?~#*),且需同时至少包含其中三种。 不能包含用户名或倒序的用户名。
objects 标签列表。 表4 ResourceTag 参数 参数类型 描述 key String 键。最大长度128个字符。 value String 值。每个值最大长度255个字符。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码
change_user表示需要改密的资源账户; 不支持的字符 ( )。 提权账户改密参数 获取账户修改密码权限的执行命令和成功返回值。最多添加16条。 password表示旧密码; new_password表示新密码; 不支持的字符 ( )。 描述 系统类型简要介绍。 单击“确定”,返回系统类型列表查看新建系统类型。
密码强度的划分具体按照以下规则: 高:8位及以上,包含大写字母、小写字母、数字、特殊字符。 中:8位及以上,包含大写字母、小写字母、数字、特殊字符中的两种或三种。 低:8位及以上,包含大写字母、小写字母、数字、特殊字符中的一种,或8位以下。 父主题: 系统报表