更新时间:2024-09-24 GMT+08:00

管理规则集

为简化添加大量数据库规则的繁琐操作,可通过创建规则集并添加规则。

堡垒机预置29种常见数据库操作命令,包括ALTER、TRUNCATE、EXECUTE、INSERT、DELETE、UPDATE、SELECT、GRANT、REVOKE、HANDLER、DEALLOCATE、SET、COMMIT、ROLLBACK、PREPARE、CREATEINDEX、DROPINDEX、CREATEFUNCTION、DROPFUNCTION、CREATEVIEW、DROPVIEW、CREATEDATABASE、DROPDATABASE、CREATEPROCEDURE、DROPPROCEDURE、DROPPROCEDURE、CREATETABLE、DROPTABLE、CALL、ACCESS。

本小节主要介绍如何新建关联规则集、查看规则集、修改规则集、删除复制集。

前提条件

已获取“数据库控制策略”模块操作权限。

新建规则集

  1. 登录堡垒机系统。
  2. 选择策略 > 数据库控制策略 > 规则集,进入规则集列表页面。
  3. 创建规则集。

    1. 单击“新建”,弹出规则集基本信息配置窗口。
    2. 配置规则集名称和选择协议。
      • 系统内“规则集名称”不能重复。
      • 目前仅支持选择MySQL、Oracle、Postgresql、Gaussdb两种数据库协议类型,且选定后不可修改。
    3. 单击“确定”,返回规则集列表页面,查看新建的规则集。

  4. 添加规则。

    1. 在目标规则集行,单击“操作”列的“添加规则”,弹出添加规则窗口。
    2. 添加规则集的库、表和命令规则。
      表1 添加规则参数说明

      参数

      说明

      可选项,支持正则表达式匹配库名。

      缺省状态下表示将会拦截所有使用该命令的sql语句。

      可选项,支持正则表达式匹配表名。

      缺省状态下表示将会拦截所有使用该命令的sql语句。

      命令

      必选项,必须选择一条预置命令。

      目前支持选择29种命令,同时可选择多条命令。

    3. 单击“确定”,规则添加完成。

查询和修改规则集

  1. 登录堡垒机系统。
  2. 选择策略 > 数据库控制策略 > 规则集,进入规则集列表页面。
  3. 查询规则集。

    快速查询:在搜索框中输入关键字,根据规则集名称快速查询策略。

  4. 单击规则集名称,或者单击“管理”,进入规则集详情页面。
  5. 查看和修改规则集基本信息。

    “基本信息”区域,单击“编辑”,弹出基本信息编辑窗口,即可修改规则集的基本信息。

    可修改信息包括“规则集名称”“协议”“部门”不可修改。

  6. 查看和修改规则。

    • “规则”区域,单击“添加”,弹出添加规则窗口,可立即添加库、表、命令规则。
    • 单击“移除”,可立即删除该规则。

删除规则集

  1. 登录堡垒机系统。
  2. 选择策略 > 数据库控制策略 > 规则集,进入规则集列表页面。
  3. 单击指定规则集“操作”列的“删除”,可删除该规则集。
  4. 同时勾选多个规则集,单击列表下方的“删除”,可以批量删除多个规则集。