检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统管理员admin用户首次登录云堡垒机的默认密码为购买实例时配置的密码。 其他用户首次登录的默认密码是管理员创建用户时配置的密码。 若用户忘记密码,修改密码方法请参考如何重置云堡垒机用户登录密码? 父主题: 登录方式及密码类
通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库 出方向 TCP 1521 通过堡垒机访问MySQL数据库 入方向 TCP 33306 通过堡垒机访问MySQL数据库 出方向 TCP 3306 通过堡垒机访问SQL Server数据库 入方向 TCP
应用发布为数据库或客户端时,输入数据库服务器的地址。 应用端口 (可选)输入应用访问端口。 应用发布为数据库时,输入对应数据库访问的端口。 应用发布为除数据库外其他应用时,无需填写。 应用参数 (可选)输入应用相关参数。 应用发布为数据库时,输入实例名。 应用发布为除数据库外其他应用时,无需填写。
持空格。 新密码设置成功后,返回登录页面输入“登录名”和“密码”,登录云堡垒机系统。 修改密码 若用户已登录云堡垒机系统,可根据需要定期修改登录密码。 如图1示例,单击“修改密码”,弹出“修改密码”对话框。 图1 云堡垒机系统修改密码 输入“当前密码”验证,根据要求输入“新密码”,并确认新密码。
操作步骤 登录堡垒机系统。 选择“运维 > 主机运维”,进入主机运维列表页面。 勾选多个目标运维资源,单击“批量登录”,跳转到运维会话窗口。 图1 批量登录会话窗口 切换资源会话窗口。 单击批量登录列表中资源名称,可将切换到目标会话窗口。 会话窗口操作说明,请分别参见如下说明。
月27日00:00(北京时间)无法登录数据库故障通知 尊敬的华为云用户: 2024年4月27日00:00(北京时间),华为云检测发现,云堡垒机在3.3.54.0之前版本使用云堡垒机修改被纳管数据库账号密码后,概率性出现新旧密码均无法登录数据库的情况,可能会影响您在云上业务的正常使用,建议将版本升级至3
网络配置”,进入系统网络配置管理页面。 在“网络接口列表”区域,可以查看当前堡垒机系统的相关网络接口信息。 默认不支持修改系统网络接口。 在“DNS配置”区域,可以查看当前堡垒机系统的首选DNS和备用DNS地址。 默认不支持修改系统DNS地址。 图1 系统DNS地址 在“默认网关”区域,可查看当前堡垒机系统的默认网关。
直接运维数据库。 主机运维方式 目前云堡垒机主机运维,支持管理以下协议类型的云上数据库,包括MySQL、SQL Server、Oracle、DB2、PostgreSQL、GaussDB协议类型。云堡垒机支持数据库协议类型、版本,以及支持调用的数据库客户端软件版本,请参见表1。 表1
dministrator”字样的exe程序,例如默认支持的数据库应用程序“mysqladministrator.exe”。 解决办法 修改程序名称 在Windows应用服务器修改应用的启动程序名称,并在云堡垒机配置中修改应用的“程序启动路径”。 关闭Windows Defender
存180天。 因云堡垒机系统默认开启了“自动删除”功能,将根据日志存储历史和系统存储空间使用率,触发自动删除历史日志。 您也可以修改自动删除设置,修改“自动删除”中日志保存时间,在系统数据盘空间充裕情况下,可延长系统审计日志存储时间,甚至可一直保存系统审计日志。 更多云堡垒机系统数据备份说明,请参见如何备份系统数据?
能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。 数据库命令审计 基于数据库协议(DB2、MySQL、Oracle、SQL Server)的命令操作审计,记录从SSO单点登录数据库到数据库命令操作全程,支持解析数据库操作指令,100%还原操作指令。 文件传输审计 基于远程桌
不能超过当前版本规格的并发数。 例如,10个运维人员同时通过云堡垒机运维设备,假设平均每个人产生5条协议连接(例如通过SSH客户端、MySQL客户端进行远程连接),则并发数等于50。 父主题: 产品咨询
通过配置命令控制策略,对字符协议资源关键操作,进行动态授权。 √ √ 数据库命令拦截 通过配置数据库控制策略,对数据库资源敏感、危险等操作,进行精确限制、二次复核。 说明: 数据库命令拦截功能不区分云数据库还是自建的数据库。 × √ 账户管理 用户账号全生命周期管理 用户账号单个创建、
DBeaver配置自定义驱动连接GaussDB数据库 配置DBeaver连接GaussDB数据库 mysql协议访问数据库,执行备份数据库表提示1251-lost connection to mysql server during query mysql主机运维失败,提示:1251-Client
系统报表 查看系统报表 推送系统报表 父主题: 运维审计
用户所关联的角色,赋予用户不同系统操作访问权限。 堡垒机系统仅admin拥有自定义角色和修改角色的权限。 缺省情况下,系统中的默认角色包括部门管理员、策略管理员、审计管理员和运维员。默认角色不可删除,但可修改默认角色的权限范围。 表1 系统默认角色说明 参数 说明 部门管理员 部门的运维管理员,主要
续使用历史版本规格的实例。 实例版本规格 表1 不同版本功能 功能版本 功能说明 标准版 基础功能:身份认证、权限控制、账号管理、安全审计 专业版 基础功能:身份认证、权限控制、账号管理、安全审计 增强功能:自动化运维、数据库运维审计 表2 不同规格配置说明 资产数 最大并发数 CPU
新建数据库控制策略 数据库控制策略是用于拦截数据库会话敏感操作,实现数据库运维操作的细粒度控制。授权用户登录策略关联的数据库资源,当数据库运维会话触发规则,将会拦截数据库会话操作。 数据库控制策略支持以下功能项: 支持按策略列表页策略排序区分优先级,排序越靠前优先级越高。 支持控
践。 表1 常用最佳实践 实践 描述 变更规格 变更堡垒机规格 当使用的云堡垒机规格不能满足实际需求时,您可以选择对云堡垒机的规格进行变更规格。 系统策略 数据库控制策略:高危命令二次审批 云堡垒机支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信
登录HSS管理控制台。 选择“入侵检测 > 事件管理”,进入事件管理页面。 在“安全告警统计”模块,单击“已拦截IP”,展开已拦截IP列表。 找到并勾选CBH内网IP所在行,单击列表左上角“解除拦截”。 (可选)将CBH加入IP白名单。 在HSS管理控制台,将CBH的IP添加“SSH登录IP白名单”,允许CBH登录到Linux主机。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
