检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DBeaver配置自定义驱动连接GaussDB数据库 支持通过DBeaver自定义配置驱动连接Gaussdb数据库。 版本要求 3.3.52.0及以上版本。 网络要求 PC端到堡垒机:18000 堡垒机到GaussDB数据库:对应的数据库端口,默认8000 堡垒机侧配置 登录堡垒机
规格等等。 云堡垒机支持添加SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin等协议类型的主机资源,包括Linux主机、Windows主机和数据库等,支持通过单个添加和批量导入的方式添加主机资源。此
进行变更规格。 系统策略 数据库控制策略:高危命令二次审批 云堡垒机支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。
主机运维调用DBeaver连接Postgres数据库失败 问题现象 主机运维调用DBeaver连接postgres数据库失败。 可能原因 网络不通 解决办法 确认网络是否通信正常。 PC端到堡垒机:15432 堡垒机到数据库:PGSQL数据库的端口 如果通信正常,确认PGSQL启用ssl,在DBeaver中禁用ssl。
点登录工具,并正确配置数据库客户端路径。 数据库客户端路径配置错误 问题现象 用户首次登录数据库资源,提示“数据库客户端工具路径配置有误,请重新配置!”,不能正常登录。 图1 数据库客户端路径配置错误 可能原因 在SsoTools单点登录工具上,配置的数据库客户端路径不正确,或未配置路径。
可选择normal、sysdba、sysoper 可填入多个参数,参数之间用“,”隔开。 数据库名 针对DB2数据库,必须填入参数。 可选择数据库名、实例名。 可填入多个参数,参数之间用“,”隔开。 实例名 针对DB2数据库,必须填入参数。 可选择数据库名、实例名。 可填入多个参数,参数之间用“,”隔开。 切换自
Oracle协议访问数据提示:ORA-12637_包接收失败 问题现象 堡垒机升级到 3.3.26.0 后,Oracle协议调用PL/SQL客户端访问数据库报错:ORA-12637:包接收失败处理 可能原因 配置文件oci.dll缺失 解决办法 下载oci.dll文件,oci位数根据PL/SQL位数下载。
将无法正常显示,同时也不会报错,需单独登录该资源查看报错信息。 前提条件 已获取“主机运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 操作步骤 登录堡垒机系统。 选择“运维 > 主机运维”,进入主机运维列表页面。 勾选多个目标运维资
DBeaver配置自定义驱动连接GaussDB数据库 配置DBeaver连接GaussDB数据库 mysql协议访问数据库,执行备份数据库表提示1251-lost connection to mysql server during query mysql主机运维失败,提示:1251-Client
能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。 数据库命令审计 基于数据库协议(DB2、MySQL、Oracle、SQL Server)的命令操作审计,记录从SSO单点登录数据库到数据库命令操作全程,支持解析数据库操作指令,100%还原操作指令。 文件传输审计 基于远程桌
要运维的协议、应用等资源。 例如,目前有一台云服务器,在云堡垒机中添加这台云服务器的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源,以及1个Chrome浏览器的应用资源,则当前管理的资产数即为5,而不是1。 并发数 并发数是指云堡垒机上同一时刻连接的运维协议连接数。
包括不同协议的主机,不同类型的应用等。 例如,目前有一台虚拟机,在云堡垒机中添加这台虚拟机的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源,以及1个Chrome浏览器的应用资源,那么当前管理的资产数即为5,而不是1。 父主题: 产品咨询
单击“新建”,弹出规则集基本信息配置窗口。 配置规则集名称和选择协议。 系统内“规则集名称”不能重复。 目前仅支持选择MySQL、Oracle、Postgresql、Gaussdb两种数据库协议类型,且选定后不可修改。 单击“确定”,返回规则集列表页面,查看新建的规则集。 添加规则。 在目标规则集行,单击“操作”列的“添加规则”,弹出添加规则窗口。
动态授权是授权用户运维操作触发规则集,系统对字符命令或数据库会话操作进行拦截,自动生成授权工单。授权用户若需继续执行操作,需管理员批准工单。 以命令控制策略的动态授权为例。 管理员用户登录云堡垒机,选择“策略 > 命令控制策略”,新建字符(SSH或Telnet)命令集和命令控制策略。 命令控制策略“执行动作”需选择“动态授权”。
载后离线播放。目前支持字符协议(SSH、TELNET)、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、数据库协议(DB2、MySQL、Oracle、SQL Server)和应用发布的操作审计。其中,字符协议和数据库协议能够进行操作指令解析,还原操作指令;文
访问控制策略 新建访问控制策略并关联用户和资源账户 设置双人授权 查询和修改访问控制策略 父主题: 策略管理
新建访问控制策略并关联用户和资源账户 访问控制策略用于控制用户访问资源的权限。 访问控制策略支持以下功能项: 支持策略的批量导入。 支持按策略列表页策略排序区分优先级,排序越靠前优先级越高。 策略基本限制和授权功能,包括使用有效期、登录时段限制、用户IP限制、文件传输权限、文件管
新建命令控制策略 命令控制策略用于控制用户访问资源的关键操作权限,实现Linux主机运维操作的细粒度控制。 针对SSH和Telnet字符协议主机,根据管理员配置的策略限制,Guacd代理对用户运维过程中执行的命令进行审计和过滤,并返回审计的命令、过滤结果和命令返回的内容,用于会话操作记录、动态授权、断开连接等动作。
通过堡垒机访问MySQL数据库 入方向 TCP 33306 通过堡垒机访问MySQL数据库 出方向 TCP 3306 通过堡垒机访问SQL Server数据库 入方向 TCP 1433 通过堡垒机访问SQL Server数据库 出方向 TCP 1433 通过堡垒机访问DB数据库 入方向 TCP 50000
能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。 数据库命令审计 基于数据库协议(DB2、MySQL、Oracle、SQL Server)的命令操作审计,记录从SSO单点登录数据库到数据库命令操作全程,支持解析数据库操作指令,100%还原操作指令。 文件传输审计 基于远程桌
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
