检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基础功能:身份认证、权限控制、账号管理、安全审计 专业版 基础功能:身份认证、权限控制、账号管理、安全审计 增强功能:云服务运维、自动化运维、数据库运维审计 表2 不同规格配置说明 资产数 最大并发数 CPU 内存 系统盘 数据盘 10 10 4核 8GB 100GB 200GB 20
Oracle协议访问数据提示:ORA-12637_包接收失败 问题现象 堡垒机升级到 3.3.26.0 后,Oracle协议调用PL/SQL客户端访问数据库报错:ORA-12637:包接收失败处理 可能原因 配置文件oci.dll缺失 解决办法 下载oci.dll文件,oci位数根据PL/SQL位数下载。
能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。 数据库命令审计 基于数据库协议(DB2、MySQL、Oracle、SQL Server)的命令操作审计,记录从SSO单点登录数据库到数据库命令操作全程,支持解析数据库操作指令,100%还原操作指令。 文件传输审计 基于远程桌
详细动态授权配置说明请参见命令控制策略和数据库控制策略。 命令控制策略设置成功后,授权用户登录云堡垒机,登录目标主机,执行相关命令触发命令拦截,生成命令授权工单。 图1 动态拦截 授权用户选择“工单 > 命令授权工单”,查看并提交工单。 详细动态授权工单说明请参见命令授权工单和数据库授权工单。 管理员或上级部门领导可以在“工单
云堡垒机支持添加SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin等协议类型的主机资源,包括Linux主机、Windows主机和数据库等,支持通过单个添加和批量导入的方式添加主机资源。此外,CBH支持纳管用
能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。 数据库命令审计 基于数据库协议(DB2、MySQL、Oracle、SQL Server)的命令操作审计,记录从SSO单点登录数据库到数据库命令操作全程,支持解析数据库操作指令,100%还原操作指令。 文件传输审计 基于远程桌
和审计。 商用 添加数据库资源 3 数据库关键操作复核审计 通过创建数据库控制策略,动态授权数据库敏感操作,确保数据库敏感信息的安全,避免关键信息的丢失和泄露。 商用 创建数据库控制策略 管理数据库授权工单 4 日志备份至FTP/SFTP服务器 通过配置FTP/SFTP服务器远程
应用发布为数据库或客户端时,输入数据库服务器的地址。 应用端口 (可选)输入应用访问端口。 应用发布为数据库时,输入对应数据库访问的端口。 应用发布为除数据库外其他应用时,无需填写。 应用参数 (可选)输入应用相关参数。 应用发布为数据库时,输入实例名。 应用发布为除数据库外其他应用时,无需填写。
SSO拉起客户端失败,主机运维后提示:运行环境缺少jre 问题现象 SSO客户端拉起数据库客户端失败,主机运维后提示:运行环境缺少jre。 可能原因 进程或监听端口对应镜像版本不正确。 解决办法 主机运维数据库主机后,确认存在YabLocalAgent.exe进程,3.3.56.0及以上版本为LocalAgent
dministrator”字样的exe程序,例如默认支持的数据库应用程序“mysqladministrator.exe”。 解决办法 修改程序名称 在Windows应用服务器修改应用的启动程序名称,并在云堡垒机配置中修改应用的“程序启动路径”。 关闭Windows Defender
云堡垒机已统一对接云凭据管理服务 CSMS、密钥管理 KMS、弹性云服务器 ECS、关系型数据库 RDS,方便您在堡垒机上使用纳管的凭据。 在您开启CSMS凭据、KMS密钥、ECS、RDS委托授权后,需要等待10分钟左右,堡垒机才可以获取有委托权限的Token。 如何创建凭据请参见:数据加密服务-凭据管理。
数据库控制策略 数据库控制策略是用于拦截数据库会话敏感操作,实现数据库运维操作的细粒度控制。授权用户登录策略关联的数据库资源,当数据库运维会话触发规则,将会拦截数据库会话操作。 改密策略 改密策略用于对主机资源账户自动改密,并可针对多个主机资源账户同时定期改密,提高资源账户安全性。 改密策略支持以下功能项:
无权限执行命令运维资源时,可通过工单申请绑定资源账户在固定运维时间周期内执行预设的命令。 √ √ 数据库授权工单管理 无权限执行数据库资源操作时,可通过工单申请绑定资源账户在固定运维时间周期内对目标数据库执行预设的指定命令。 × √ 工单审批管理 呈现所有发起的工单信息,并在该页面执行工单的审批操作。
安全组,新建安全组并添加合理安全组规则。 云堡垒机实例创建成功后,您可以随时修改堡垒机绑定的安全组,一台堡垒机实例最多接入5个安全组,详见更改安全组。 为确保云堡垒机正常连接资源,ECS主机、RDS数据库等资源需配置合理安全组规则,放开相应网关IP和端口,并允许云堡垒机“私有IP
能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。 数据库命令审计:基于数据库协议(DB2、MySQL、Oracle、SQL Server)的命令操作审计,记录从SSO单点登录数据库到数据库命令操作全程,支持解析数据库操作指令,100%还原操作指令。 文件传输审计:基于远程桌
ELNET)、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、数据库协议(DB2、MySQL、Oracle、SQL Server)和应用发布的操作审计。其中,字符协议和数据库协议能够进行操作指令解析,还原操作指令;文件传输能够记录传输的文件名称和目标路径。 简介
用户账号手机号码,支持个人修改,管理员修改,以及管理员批量修改。 用户个人修改 登录云堡垒机系统。 在界面右上角,单击“个人中心 ”,进入个人中心管理页面。 在基本信息页签,单击右上角“编辑”,进入个人信息管理窗口。 配置新手机号码。 单击“确认”,即完成修改个人手机号码。 管理员逐个修改 系统管
不能超过当前版本规格的并发数。 例如,10个运维人员同时通过云堡垒机运维设备,假设平均每个人产生5条协议连接(例如通过SSH客户端、MySQL客户端进行远程连接),则并发数等于50。 父主题: 产品咨询
当Web运维快捷键与浏览器快捷键有冲突时,优先执行浏览器快捷键。建议用户修改浏览器快捷键,以免冲突。 “应用运维”与“主机运维”使用相同的Web运维会话操作界面,快捷键操作方式相同。 数据库运维,由于通过SSOTool调用本地数据库客户端,Windows快捷键仍适用。 SSH客户端运维和FT
支持生成运维视频,并支持一键下载和删除视频管理。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。 视频仅可回放有效会话记录,即登录资源到最后一次会话操作的这一段记录。 生成视频后,视频将缓存在系统空
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
