更新时间:2024-05-11 GMT+08:00
管理规则集
为简化添加大量数据库规则的繁琐操作,可通过创建规则集并添加规则。
云堡垒机预置29种常见数据库操作命令,包括ALTER、TRUNCATE、EXECUTE、INSERT、DELETE、UPDATE、SELECT、GRANT、REVOKE、HANDLER、DEALLOCATE、SET、COMMIT、ROLLBACK、PREPARE、CREATEINDEX、DROPINDEX、CREATEFUNCTION、DROPFUNCTION、CREATEVIEW、DROPVIEW、CREATEDATABASE、DROPDATABASE、CREATEPROCEDURE、DROPPROCEDURE、DROPPROCEDURE、CREATETABLE、DROPTABLE、CALL、ACCESS。
本小节主要介绍如何新建关联规则集、查看规则集、修改规则集、删除复制集。
前提条件
已获取“数据库控制策略”模块操作权限。
新建规则集
- 登录云堡垒机系统。
- 选择,进入规则集列表页面。
图1 规则集列表
- 创建规则集。
- 单击“新建”,弹出规则集基本信息配置窗口。
- 配置规则集名称和选择协议。
- 系统内“规则集名称”不能重复。
- 目前仅支持选择MySQL、Oracle、Postgresql、Gaussdb两种数据库协议类型,且选定后不可修改。
- 单击“确定”,返回规则集列表页面,查看新建的规则集。
- 添加规则。
- 在目标规则集行,单击“操作”列的“添加规则”,弹出添加规则窗口。
- 添加规则集的库、表和命令规则。
表1 添加规则参数说明 参数
说明
库
可选项,支持正则表达式匹配库名。
缺省状态下表示将会拦截所有使用该命令的sql语句。
表
可选项,支持正则表达式匹配表名。
缺省状态下表示将会拦截所有使用该命令的sql语句。
命令
必选项,必须选择一条预置命令。
目前支持选择29种命令,同时可选择多条命令。
- 单击“确定”,规则添加完成。
图2 添加规则
查询和修改规则集
- 登录云堡垒机系统。
- 选择,进入规则集列表页面。
图3 规则集列表
- 查询规则集。
快速查询:在搜索框中输入关键字,根据规则集名称快速查询策略。
- 单击规则集名称,或者单击“管理”,进入规则集详情页面。
图4 规则集详情
- 查看和修改规则集基本信息。
在“基本信息”区域,单击“编辑”,弹出基本信息编辑窗口,即可修改规则集的基本信息。
可修改信息包括“规则集名称”,“协议”、“部门”不可修改。
- 查看和修改规则。
- 在“规则”区域,单击“添加”,弹出添加规则窗口,可立即添加库、表、命令规则。
- 单击“移除”,可立即删除该规则。
图5 查看规则集
删除规则集
- 登录云堡垒机系统。
- 选择,进入规则集列表页面。
- 单击指定规则集“操作”列的“删除”,可删除该规则集。
- 同时勾选多个规则集,单击列表下方的“删除”,可以批量删除多个规则集。
父主题: 数据库控制策略
