更新时间:2024-11-01 GMT+08:00
反向代理部署配置举例
反向代理模式,数据库运维安全管理系统通过代理资产进行安全防护。本示例组网情况如图1 反向代理组网所示。
|
设备 |
说明 |
|---|---|
|
客户端 |
IP地址:192.168.1.10 |
|
数据库运维安全管理系统 |
IP地址:192.168.12.59 |
|
MySQL数据库 |
|
设置反向代理模式
- 使用安全管理员secadmin账号登录数据库运维安全管理系统。
- 在左侧导航栏,单击,在“模式选择”处选择反向代理,单击“保存”。
添加数据资产
- 使用系统管理员sysadmin账号登录数据库运维管理系统。
- 在左侧导航栏,选择,在页面右上角单击“添加”。
- 在“添加资产”对话框中,配置资产信息。
图2 添加数据资产
表2 资产类型参数说明 参数名称
说明
取值样例
资产类型
支持的资产类型,您可以选择以下类型:
- Oracle
- MySQL
- SQL Server
- DB2
- DM7
- DM8
- PostgreSQL
- Hive
- Kingbase
- GaussDB
- TDSQL
- TBase(TBase(PG))
- GreemPlum
MYSQL
记录反向代理使用的端口号(9587),后续需要通过设备地址+代理端口访问数据资产。
- 单击“保存”,完成数据资产的配置信息。
通过代理连接数据库
本文以“DBeaver工具”为例,通过数据库运维管理系统代理连接到数据库。
- 单击“DBeaver工具”的
图标,在选择“新连接类型”对话框中,选中“MySQL”,单击“下一步”。 - 在设置MySQL连接对话框中,设置连接信息。配置信息如图4 通过代理连接数据库所示,其中:
- 服务器地址:使用代理服务器IP,即数据库运维安全管理系统的访问IP地址。例如192.168.12.59。
- 端口:使用代理端口,例如9587。
- 单击“测试链接”,测试是否能够连接到数据库。
- 测试通过后,单击“下一步”,按照界面提示完成操作。
验证配置效果
使用系统管理员账号登录数据库运维管理系统,您可以查看到审计日志信息。
- 使用系统管理员sysadmin账号登录数据库运维管理系统。
- 在左侧导航栏,选择。
- 单击“SQL日志”页签,单击“最新日志”,查看最新的审计日志信息。如图5 查看审计日志所示,数据库运维安全管理系统已经可以审计到业务日志。
父主题: 步骤三:系统功能配置及使用场景举例
