文档首页 > > 常见问题> 系统配置管理> 系统资源类>

如何创建云堡垒机数据库运维?

如何创建云堡垒机数据库运维?

分享
更新时间:2021/02/23 GMT+08:00

云堡垒机支持通过主机运维应用运维两种方式管理数据库,可管理多种协议类型的云上数据库。主机运维方式提供增删改查操作命令审计。应用运维方式提供操作会话视频审计。

  • 基础版仅支持应用运维方式。
  • 增强版支持主机运维和应用运维两种方式。

前提条件

  • 已购买云堡垒机实例,且能正常登录云堡垒机系统。若需通过命令运维数据库,即通过主机运维方式管理数据库,请购买增强版云堡垒机实例。
  • 数据库资源与云堡垒机之间网络连接畅通。云堡垒机实例安全组已放开入方向33306端口,且数据库安全组允许云堡垒机IP访问。

主机运维方式

主机运维支持SSO单点登录方式运维MySQL、SQL Server、Oracle、DB2四种协议类型数据库。

  1. 管理员创建数据库主机资源。

    选择资源 > 主机管理,配置“协议类型”为DB2、MySQL、SQL Server或Oracle数据库协议,生成相应数据库资源账户。其他参数配置说明请参见新建主机

  2. 管理员授权用户访问控制权限。

    • 选择策略 > 访问控制策略,授权用户访问数据库资源权限,并关联已创建的数据库资源账户。详细操作请参见新建访问控制策略
    • 选择策略 > 数据库控制策略,针对MySQL和Oracle类型数据库,可配置数据库关键操作控制策略,通过命令拦截运维会话。详细操作请参见数据库控制策略

  3. 运维用户登录数据库资源。

    选择运维 > 主机运维,授权用户登录数据库资源,登录方式请参见SSO单点客户端运维

    运维用户可对数据库资源执行增删改查运维命令,并可在实时会话查看正在执行的操作命令,在历史会话查看历史操作命令记录。

    运维用户在操作关键命令时,触发“动态授权”操作命令,系统自动拦截操作命令,生成数据库授权工单。运维用户需提交工单申请,待管理员审批工单后,才能继续操作。

    主机运维方式不支持生成和下载数据库运维历史会话视频。

应用运维方式

只要数据库与应用发布服务器网络连接通畅,且应用发布服务器与云堡垒机网络连接通畅,应用运维方式可以Web运维所有类型数据库,支持代填数据库的账户和密码。

  1. 管理员创建数据库应用资源。

    选择资源 > 应用发布,配置数据库类型应用,生成相应数据库资源账户。其他参数配置说明请参见新建应用发布服务

  2. 管理员授权用户访问控制权限。

    选择策略 > 访问控制策略,授权用户访问数据库资源权限,并关联已创建的数据库资源账户。详细操作请参见新建访问控制策略

  3. 运维用户登录数据库资源。

    选择运维 > 应用运维,授权用户登录数据库资源,登录后会话操作说明请参见应用运维

    运维用户可对数据库资源运维会话视频记录,并可在历史会话下载会话视频。

    应用运维方式不支持在会话过程使用命令运维。

更多数据库运维介绍请参见云堡垒机支持管理哪些数据库?

分享: