如何创建云堡垒机数据库运维？

前提条件

• 已购买云堡垒机实例，且能正常登录云堡垒机系统。若需通过命令运维数据库，即通过主机运维方式管理数据库，请购买专业版云堡垒机实例。
• 数据库资源与云堡垒机之间网络连接畅通。云堡垒机实例安全组已放开入方向33306端口，且数据库安全组允许云堡垒机IP访问。

主机运维方式

主机运维支持SSO单点登录方式运维MySQL、SQL Server、Oracle、DB2四种协议类型数据库。

1. 管理员创建数据库主机资源。

   选择“资源 > 主机管理”，配置“协议类型”为DB2、MySQL、SQL Server或Oracle数据库协议，生成相应数据库资源账户。其他参数配置说明请参见新建主机。

2. 管理员授权用户访问控制权限。
   • 选择“策略 > 访问控制策略”，授权用户访问数据库资源权限，并关联已创建的数据库资源账户。详细操作请参见新建访问控制策略。
   • 选择“策略 > 数据库控制策略”，针对MySQL和Oracle类型数据库，可配置数据库关键操作控制策略，通过命令拦截运维会话。详细操作请参见数据库控制策略。

3. 运维用户登录数据库资源。

   选择“运维 > 主机运维”，授权用户登录数据库资源，登录方式请参见SSO单点客户端运维。

   运维用户可对数据库资源执行增删改查运维命令，并可在实时会话查看正在执行的操作命令，在历史会话查看历史操作命令记录。

   运维用户在操作关键命令时，触发“动态授权”操作命令，系统自动拦截操作命令，生成数据库授权工单。运维用户需提交工单申请，待管理员审批工单后，才能继续操作。

   

   主机运维方式不支持生成和下载数据库运维历史会话视频。

应用运维方式

只要数据库与应用发布服务器网络连接通畅，且应用发布服务器与云堡垒机网络连接通畅，应用运维方式可以Web运维所有类型数据库，支持代填数据库的账户和密码。

1. 管理员创建数据库应用资源。

   选择“资源 > 应用发布”，配置数据库类型应用，生成相应数据库资源账户。其他参数配置说明请参见新建应用发布服务。

2. 管理员授权用户访问控制权限。

   选择“策略 > 访问控制策略”，授权用户访问数据库资源权限，并关联已创建的数据库资源账户。详细操作请参见新建访问控制策略。

3. 运维用户登录数据库资源。

   选择“运维 > 应用运维”，授权用户登录数据库资源，登录后会话操作说明请参见应用运维。

   运维用户可对数据库资源运维会话视频记录，并可在历史会话下载会话视频。

   

   应用运维方式不支持在会话过程使用命令运维。

更多数据库运维介绍请参见云堡垒机支持管理哪些数据库？