检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云堡垒机已统一对接云凭据管理服务 CSMS、密钥管理 KMS、弹性云服务器 ECS、关系型数据库 RDS,方便您在堡垒机上使用纳管的凭据。 在您开启CSMS凭据、KMS密钥、ECS、RDS委托授权后,需要等待10分钟左右,堡垒机才可以获取有委托权限的Token。 如何创建凭据请参见:数据加密服务-凭据管理。
事后审计。 资源运维 主机运维 应用运维 自动快速运维 自动运维任务 数据库运维 系统管理 用户管理 主机管理 应用发布 系统配置 数据维护 系统维护 策略与工单 工单审批 访问控制授权 命令控制授权 数据库控制授权 审计管理 实时会话 历史会话 运维报表 系统报表 常见问题 了解更多常见问题、案例和解决方案
云堡垒机是否提供第三方License? 不提供。 云堡垒机有Navicat等第三方插件相关的功能,若用户通过Navicat等第三方插件进行数据库等资产管理,由于Navicat属第三方应用,云堡垒机不提供相应License认证,需要单独联系Navicat申请License。 父主题:
下载中心 下载中心提供客户端工具下载链接,包括数据库客户端等工具包,同时提供下载或导出任务的查看。 下载中心仅自己可见,生成的文件也仅自己可以下载。 操作步骤 登录堡垒机系统。 单击右上角,进入“下载中心”选择“常用工具”页签。 单击,即可跳转到第三方工具页面,根据实际需求下载工具。
无权限执行命令运维资源时,可通过工单申请绑定资源账户在固定运维时间周期内执行预设的命令。 √ √ 数据库授权工单管理 无权限执行数据库资源操作时,可通过工单申请绑定资源账户在固定运维时间周期内对目标数据库执行预设的指定命令。 × √ 工单审批管理 呈现所有发起的工单信息,并在该页面执行工单的审批操作。
纳管资源类型丰富,包括Windows、Linux等主机资源,MySQL、Oracle等数据库资源,Kubernetes服务器以及Windows应用程序资源。 支持C/S架构运维接入,包括SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin协议类型主机资源。
会话记录,可查询详细的操作记录,在线审计历史会话。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。 不支持记录资源账户自动巡检的登录资源数据。 视频仅可回放有效会话记录,即登录资源到最后一次会话操作的这一段记录。
接入ERP生产系统、ERP容灾系统、SAP生产系统、SAP开发/测试系统、SAP Router、SAP Hybris等典型场景的应用、数据库或网页,将ERP和SAP上云业务作为一个网页或应用来审计和录屏操作,实现对企业上云业务的统一管理。 父主题: 产品咨询
支持生成运维视频,并支持一键下载和删除视频管理。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。 视频仅可回放有效会话记录,即登录资源到最后一次会话操作的这一段记录。 生成视频后,视频将缓存在系统空
通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库 出方向 TCP 1521 通过堡垒机访问MySQL数据库 入方向 TCP 33306 通过堡垒机访问MySQL数据库 出方向 TCP 3306 通过堡垒机访问SQL Server数据库 入方向 TCP
DBeaver配置自定义驱动连接GaussDB数据库 配置DBeaver连接GaussDB数据库 mysql协议访问数据库,执行备份数据库表提示1251-lost connection to mysql server during query mysql主机运维失败,提示:1251-Client
和审计。 商用 添加数据库资源 3 数据库关键操作复核审计 通过创建数据库控制策略,动态授权数据库敏感操作,确保数据库敏感信息的安全,避免关键信息的丢失和泄露。 商用 创建数据库控制策略 管理数据库授权工单 4 日志备份至FTP/SFTP服务器 通过配置FTP/SFTP服务器远程
通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库 出方向 TCP 1521 通过堡垒机访问MySQL数据库 入方向 TCP 33306 通过堡垒机访问MySQL数据库 出方向 TCP 3306 通过堡垒机访问SQL Server数据库 入方向 TCP
进行变更规格。 系统策略 数据库控制策略:高危命令二次审批 云堡垒机支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。
协议的主机,不同类型的应用等。 例如,目前有一台虚拟机,在云堡垒机中添加这台虚拟机的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源,以及1个Chrome浏览器的应用资源,那么当前管理的资产数即为5,而不是1。 父主题: 产品咨询
能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。 数据库命令审计 基于数据库协议(DB2、MySQL、Oracle、SQL Server)的命令操作审计,记录从SSO单点登录数据库到数据库命令操作全程,支持解析数据库操作指令,100%还原操作指令。 文件传输审计 基于远程桌
用户修改浏览器快捷键,以免冲突。 “应用运维”与“主机运维”使用相同的Web运维会话操作界面,快捷键操作方式相同。 数据库运维,由于通过SSOTool调用本地数据库客户端,Windows快捷键仍适用。 SSH客户端运维和FTP/SFTP客户端运维,由于直接通过客户端工具登录CBH
据传输的安全性,推荐您使用更加安全的HTTPS协议。 存储方式: 云堡垒机通过安全的加密算法对用户个人敏感数据加密后进行存储。 登录名:不属于敏感数据,明文存储 密码、邮箱、手机:加密存储 访问权限控制: 云堡垒机系统用户个人数据通过加密存储,系统管理员及上级管理员需通过安全码才
系统工单 工单配置管理 新建访问授权工单 命令授权工单管理 数据库授权工单管理 审批系统工单 系统工单应用示例
是 接收系统手机短息通知 在忘记密码时通过手机验证码重置密码 存储方式 云堡垒机通过加密算法对用户个人敏感数据加密后进行存储。 登录名:不属于敏感数据,明文存储 密码、邮箱、手机:加密存储 访问权限控制 云堡垒机系统用户个人数据通过加密存储,系统管理员及上级管理员需通过安全码才能
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
