反向代理部署配置举例
反向代理模式,数据库运维安全管理系统通过代理资产进行安全防护。本示例组网情况如图1 反向代理组网所示。
设备 |
说明 |
---|---|
客户端 |
IP地址:192.168.1.10 |
数据库运维安全管理系统 |
IP地址:192.168.12.59 |
MySQL数据库 |
|
设置反向代理模式
- 使用安全管理员secadmin账号登录数据库运维管理系统。
- 在左侧导航栏,单击“模式选择”处选择反向代理,单击“保存”。 ,在
添加数据资产
- 使用系统管理员sysadmin账号登录数据库运维管理系统。
- 在左侧导航栏,选择“添加”。 ,在页面右上角单击
- 在“添加资产”对话框中,配置资产信息。
图2 添加数据资产
记录反向代理使用的端口号(9587),后续需要通过设备地址+代理端口访问数据资产。
- 单击“保存”,完成数据资产的配置信息。
通过代理连接数据库
本文以“DBeaver工具”为例,通过数据库运维管理系统代理连接到数据库。
- 单击“DBeaver工具”的图标,在选择“新连接类型”对话框中,选中“MySQL”,单击“下一步”。
- 在设置MySQL连接对话框中,设置连接信息。配置信息如图4 通过代理连接数据库所示,其中:
- 服务器地址:使用代理服务器IP,即数据库运维安全管理系统的访问IP地址。例如192.168.12.59。
- 端口:使用代理端口,例如9587。
- 单击“测试链接”,测试是否能够连接到数据库。
- 测试通过后,单击“下一步”,按照界面提示完成操作。
验证配置效果
使用系统管理员账号登录数据库运维管理系统,您可以查看到审计日志信息。
- 使用系统管理员sysadmin账号登录数据库运维管理系统。
- 在左侧导航栏,选择 。
- 单击“SQL日志”页签,单击“最新日志”,查看最新的审计日志信息。如图5 查看审计日志所示,数据库运维安全管理系统已经可以审计到业务日志。