更新时间:2023-03-17 GMT+08:00
分享

如何创建云堡垒机数据库运维?

云堡垒机支持通过主机运维应用运维两种方式管理数据库,可管理多种协议类型的云上数据库,具体请参考云堡垒机支持管理哪些数据库?。主机运维方式提供增删改查操作命令审计。应用运维方式提供操作会话视频审计。

  • 标准版仅支持应用运维方式,不支持直接运维数据库,需要建立应用发布服务器才可以运维数据库。
  • 专业版支持主机运维和应用运维两种方式,支持直接运维数据库。

前提条件

  • 已购买云堡垒机实例,且能正常登录云堡垒机系统。若需通过命令运维数据库,即通过主机运维方式管理数据库,请购买专业版云堡垒机实例。
  • 数据库资源与云堡垒机之间网络连接畅通。云堡垒机实例安全组已放开入方向33306端口,且数据库安全组允许云堡垒机IP访问。

主机运维方式

主机运维支持SSO单点登录方式运维MySQL、SQL Server、Oracle、DB2四种协议类型数据库。

  1. 管理员创建数据库主机资源。

    选择资源 > 主机管理,配置“协议类型”为DB2、MySQL、SQL Server或Oracle数据库协议,生成相应数据库资源账户。其他参数配置说明请参见新建主机

  2. 管理员授权用户访问控制权限。

    • 选择策略 > 访问控制策略,授权用户访问数据库资源权限,并关联已创建的数据库资源账户。详细操作请参见新建访问控制策略
    • 选择策略 > 数据库控制策略,针对MySQL和Oracle类型数据库,可配置数据库关键操作控制策略,通过命令拦截运维会话。详细操作请参见数据库控制策略

  3. 运维用户登录数据库资源。

    选择运维 > 主机运维,授权用户登录数据库资源,登录方式请参见SSO单点客户端运维

    运维用户可对数据库资源执行增删改查运维命令,并可在实时会话查看正在执行的操作命令,在历史会话查看历史操作命令记录。

    运维用户在操作关键命令时,触发“动态授权”操作命令,系统自动拦截操作命令,生成数据库授权工单。运维用户需提交工单申请,待管理员审批工单后,才能继续操作。

    主机运维方式不支持生成和下载数据库运维历史会话视频。

应用运维方式

只要数据库与应用发布服务器网络连接通畅,且应用发布服务器与云堡垒机网络连接通畅,应用运维方式可以Web运维所有类型数据库,支持代填数据库的账户和密码。

  1. 管理员创建数据库应用资源。

    选择资源 > 应用发布,配置数据库类型应用,生成相应数据库资源账户。其他参数配置说明请参见新建应用发布服务

  2. 管理员授权用户访问控制权限。

    选择策略 > 访问控制策略,授权用户访问数据库资源权限,并关联已创建的数据库资源账户。详细操作请参见新建访问控制策略

  3. 运维用户登录数据库资源。

    选择运维 > 应用运维,授权用户登录数据库资源,登录后会话操作说明请参见应用运维

    运维用户可对数据库资源运维会话视频记录,并可在历史会话下载会话视频。

    应用运维方式不支持在会话过程使用命令运维。

更多数据库运维介绍请参见云堡垒机支持管理哪些数据库?

相关文档