更新时间:2024-11-25 GMT+08:00
分享

反向代理部署配置举例

反向代理模式,数据库运维安全管理系统通过代理资产进行安全防护。本示例组网情况如图1 反向代理组网所示。

图1 反向代理组网
表1 组网说明

设备

说明

客户端

IP地址:192.168.1.10

数据库运维安全管理系统

IP地址:192.168.12.59

MySQL数据库

  • IP地址:192.168.11.78
  • 数据库版本:MySQL 5.7

设置反向代理模式

  1. 使用安全管理员secadmin账号登录数据库运维管理系统
  2. 在左侧导航栏,单击设备管理 > 模式设置,在“模式选择”处选择反向代理,单击“保存”

添加数据资产

  1. 使用系统管理员sysadmin账号登录数据库运维管理系统
  2. 在左侧导航栏,选择资产管理 > 资产配置,在页面右上角单击“添加”
  3. “添加资产”对话框中,配置资产信息。

    图2 添加数据资产

    记录反向代理使用的端口号(9587),后续需要通过设备地址+代理端口访问数据资产。

  4. 单击“保存”,完成数据资产的配置信息。

通过代理连接数据库

本文以“DBeaver工具”为例,通过数据库运维管理系统代理连接到数据库。

  1. 单击“DBeaver工具”图标,在选择“新连接类型”对话框中,选中“MySQL”,单击“下一步”
  2. 在设置MySQL连接对话框中,设置连接信息。配置信息如图4 通过代理连接数据库所示,其中:

    • 服务器地址:使用代理服务器IP,即数据库运维安全管理系统的访问IP地址。例如192.168.12.59。
    • 端口:使用代理端口,例如9587。
      图3 通过代理连接数据库

  3. 单击“测试链接”,测试是否能够连接到数据库。
  4. 测试通过后,单击“下一步”,按照界面提示完成操作。

验证配置效果

使用系统管理员账号登录数据库运维管理系统,您可以查看到审计日志信息。

  1. 使用系统管理员sysadmin账号登录数据库运维管理系统
  2. 在左侧导航栏,选择审计日志 > 日志检索
  3. 单击“SQL日志”页签,单击“最新日志”,查看最新的审计日志信息。如图5 查看审计日志所示,数据库运维安全管理系统已经可以审计到业务日志。

    图4 查看审计日志

相关文档