云堡垒机 CBH
云堡垒机 CBH
- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- 场景代码示例
-
常见问题
- 高频常见问题
- 产品咨询
- 区域和可用区
- 购买
- License相关
- 备份/变更规格/升级
- 文件传输类
- 计费、到期续费与退订
- CBH系统登录
- 系统用户、资源及策略配置
- 运维资源
- 审计运维日志
-
故障排除
- 登录系统故障
-
登录资源故障
- 通过云堡垒机登录资源异常怎么办?
- 通过Web浏览器登录资源,报Code:T_514错误怎么办?
- 通过Web浏览器登录资源,报Code:T_1006错误怎么办?
- 通过Web浏览器登录资源,报Code:C_515错误怎么办?
- 通过Web浏览器登录资源,报Code:C_519错误怎么办?
- 通过Web浏览器登录主机资源,报Code:C_769错误怎么办?
- 运维资源列表可登录资源不可见怎么办?
- 通过Web浏览器登录资源,不弹出会话界面怎么办?
- 应用运维异常,调用程序失败怎么办?
- SSO工具异常,不能登录数据库资源怎么办?
- 通过堡垒机登录服务器资源,报“并发会话超出许可限制”怎么办?
- 如何解决“mstsc客户端访问服务器资源时,移动界面应用有黑屏”的问题?
- 如何解决“mstsc客户端访问服务器资源时鼠标出现黑块”的问题?
- 访问Windows应用发布器,提示“创建用户失败”怎么办?
-
运维故障
- 登录云堡垒机实例时,收不到短信验证码怎么办?
- 无法添加资源,提示“资源超出许可限制”怎么办?
- 主机资源账户验证不通过怎么办?
- 打开系统数据文件显示乱码怎么办?
- 运维会话经常提示登录超时,断开连接怎么办?
- 应用运维调用PL/SQL客户端,文本乱码了怎么办?
- 登录主机资源后,提示“拒绝请求的会话访问”怎么办?
- 云堡垒机带宽超限了怎么办?
- 通过Web浏览器运维,不能复制文本怎么办?
- 资源运维过程有哪些常见报错?
- 如何解决“运维Windows服务器时使用WPS软件输入中文异常”的问题?
- 堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功怎么处理?
- 云堡垒机配置LTS后状态依然为禁用该怎么处理?
- 应用运维登录后显示本次链接已断开怎么处理?
- 跨版本升级之后证书状态异常怎么处理?
-
SSO运维故障
- DBeaver配置自定义驱动连接GaussDB数据库
- 配置DBeaver连接GaussDB数据库
- mysql协议访问数据库,执行备份数据库表提示1251-lost connection to mysql server during query
- mysql主机运维失败,提示:1251-Client does not support authentication protocol requested by server
- 访问mysql协议主机失败,提示:“2013-Lost connection to MySQL server at ‘waiting for initial communicationpacket system error0”
- Oracle协议访问数据库提示:ORA-12537_TNS_连接关闭
- Oracle协议访问数据提示:ORA-12637_包接收失败
- 主机运维Oracle失败,提示:ora 12170 TNS 连接超时
- 主机运维调用DBeaver连接Postgres数据库失败
- SSO拉起客户端失败,主机运维后提示:运行环境缺少jre
- 视频帮助
- 文档下载
- 通用参考
本文导读
链接复制成功!
通过SSO单点客户端登录和运维数据库资源
通过SSO单点客户端调用本地数据库工具,登录和运维数据库资源,实现对数据库的运维审计。用户需先在本地安装SSO单点登录工具和数据库客户端工具,然后配置数据库客户端工具路径。
本小节主要介绍如何配置SSO单点客户端,以及如何通过SSO单点客户端登录数据库资源。
说明:
SSO单点登录工具客户端目前有四种选择:
- Mysql cmd
- Mysql Adminstrator
- Navicat
- DBeaver(堡垒机V3.3.48.0及以上版本支持)
约束限制
- 仅专业版实例支持数据库运维操作审计。
- 仅支持MySQL、SQL Server、Oracle、DB2、PostgreSQL、GaussDB类型数据库的运维管理。
说明:
由于堡垒机无法校验启用了ssl的数据库,连接GaussDB时,需要在DBeaver禁用ssl,将sslmode设置成disable。
- 仅支持通过SsoDBSettings单点登录工具调用客户端。
- 仅支持调用部分数据库客户端,详情请参见下表。
表1 支持数据库协议类型、版本和数据库客户端 数据库类型
版本
支持调用客户端
MySQL
5.5、5.6、5.7、8.0
Navicat 11、12、15、16
MySQL Administrator 1.2.17
MySQL CMD
Microsoft SQL Server
2014、2016、2017、2019、2022
Navicat 11、12、15、16
SSMS 17.6
Oracle
10g、11g、12c、19c、21c
Toad for Oracle 11.0、12.1、12.8、13.2
Navicat 11、12、15、16
PL/SQL Developer 11.0.5.1790
DB2
DB2 Express-C
DB2 CMD命令行 11.1.0
PostgreSQL
11、12、13、14、15
DBeaver22、23
GaussDB
2、3
DBeaver22、23
说明:
- 堡垒机支持的数据库及版本,需您自行前往产品官网搜索相关版本下载。
- 当您需要使用单点登录工具运维GaussDB数据库时,需要下载3.X版本JDBC驱动包,需要在“数据库 - > 驱动管理器”中的“库”删除所有文件,并且添加下载的JDBC驱动包
- 当您需要使用单点登录工具运维运维PostgreSQL和GaussDB时,需要在“数据库 - > 驱动管理器”中的“连接属性”中添加“sslmode”属性,并且将“值”保存为:“disable”。
- SsoTool.msi 远程工具安装只能选择默认的路径:C:\sso\SsoTool,若自定义安装路径可能会导致该工具无法启动。
前提条件
- 已获取“主机运维”模块管理权限。
- 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。
- 已在本地安装客户端工具。
- 资源主机网络连接正常,且资源账户登录账号和密码无误。
操作步骤
- 登录堡垒机系统。
- 选择“运维 > 主机运维”,进入主机运维列表页面。
- 选择数据库协议类型的主机,单击“登录”,弹出客户端工具选择窗口。
- 选择本地已安装客户端工具,单击“确定”。
自动调用本地数据库客户端工具。
- 登录数据库资源进行操作。
配置SSO单点客户端
以Navicat客户端为例,示例配置客户端路径。
- 打开本地SsoDBSettings单点登录工具。
图1 单点登录工具界面
- 在“Navicat路径”栏后,单击路径配置。
- 根据本地Navicat客户端安装的绝对路径,选中Navicat工具的exe文件后,单击“打开”。
图2 查找本地工具绝对路径
- 返回SsoDBSettings单点登录工具配置界面,可查看已选择的Navicat客户端路径。
图3 确认配置路径
- 单击“保存”,返回堡垒机“主机运维”列表页面,即可登录数据库资源。
父主题: 主机资源运维
