更新时间:2024-10-21 GMT+08:00
Web安全客户端配置举例
数据库运维安全管理系统为用户提供Web认证功能,资产开启Web认证后,未经过认证的数据库客户端不可访问该资产。数据库操作员可以先登录数据库运维安全管理系统,随后通过Web安全客户端或本机上的数据库客户端访问该资产。
组网需求
图1 反向代理组网
|
设备 |
说明 |
|---|---|
|
客户端 |
IP地址:192.168.1.10 |
|
数据库运维安全管理系统 |
IP地址:192.168.12.59 |
|
MySQL数据库 |
|
添加数据资产
- 使用系统管理员sysadmin账号登录数据库运维管理系统。
- 在左侧导航栏,选择。
- 单击右上角的“添加”。
- 在添加资产对话框中,设置资产信息和反向代理部署模式并开启web认证。
图2 添加数据资产
- 单击“保存”,保存数据资产的配置信息。
添加账号信息
- 使用系统管理员sysadmin账号登录数据库运维管理系统。
- 在左侧导航栏,选择。
- 单击右上角的添加账号。
- 在新增账号对话框中,选择资产和对应的账号信息。
- 配置完成后,单击测试链接,检查数据库是否能够连接。
- 测试通过后,单击“保存”,保存账号信息。
关联数据库操作员和资产账号
此处以默认数据库操作员账号(datadmin)为例,实际场景中您需要为每个数据库操作员单独创建账号。
- 在左侧导航栏,选择。
- 找到目标数据库操作员,单击“配置中心”。
- 在账号设置对话框中,开启授权状态、密码代填并选择账号。
验证配置效果
- 数据库操作员未登录数据库运维安全管理系统,使用本机上的DBeaver通过代理服务器访问数据资产,此时被阻断。操作详情请参见通过代理连接数据库。
图3 客户端访问结果
- 使用数据库操作员账号(例如datadmin)登录数据库运维管理系统。
- 随后使用安全客户端或本机上的数据库客户端成功连接访问数据库。
- 使用安全客户端
- 使用本机上的客户端工具
父主题: 步骤三:系统功能配置及使用场景举例
