更新时间:2024-11-25 GMT+08:00
分享

Web安全客户端配置举例

数据库运维安全管理系统为用户提供Web认证功能,资产开启Web认证后,未经过认证的数据库客户端不可访问该资。数据库操作员可以先登录数据库运维安全管理系统,随后通过Web安全客户端或本机上的数据库客户端访问该资产。

组网需求

图1 反向代理组网
表1 组网说明

设备

说明

客户端

IP地址:192.168.1.10

数据库运维安全管理系统

IP地址:192.168.12.59

MySQL数据库

  • IP地址:192.168.11.78
  • 数据库版本:MySQL 5.7

添加数据资产

  1. 使用系统管理员sysadmin账号登录数据库运维管理系统
  2. 在左侧导航栏,选择资产管理 > 资产配置
  3. 单击右上角的“添加”
  4. 在添加资产对话框中,设置资产信息和反向代理部署模式并开启web认证。

    图2 添加数据资产

  5. 单击“保存”,保存数据资产的配置信息。

添加账号信息

  1. 使用系统管理员sysadmin账号登录数据库运维管理系统
  2. 在左侧导航栏,选择资产管理 > 账号管理
  3. 单击右上角的添加账号。
  4. 在新增账号对话框中,选择资产和对应的账号信息。
  5. 配置完成后,单击测试链接,检查数据库是否能够连接。
  6. 测试通过后,单击“保存”,保存账号信息。

关联数据库操作员和资产账号

此处以默认数据库操作员账号(datadmin)为例,实际场景中您需要为每个数据库操作员单独创建账号。

  1. 在左侧导航栏,选择运维管理 > 人员管理
  2. 找到目标数据库操作员,单击“配置中心”
  3. 在账号设置对话框中,开启授权状态、密码代填并选择账号。

验证配置效果

  1. 数据库操作员未登录数据库运维安全管理系统,使用本机上的DBeaver通过代理服务器访问数据资产,此时被阻断。操作详情请参见通过代理连接数据库

    图3 客户端访问结果

  2. 使用数据库操作员账号(例如datadmin)登录数据库运维管理系统。
  3. 随后使用安全客户端或本机上的数据库客户端成功连接访问数据库。

    • 使用安全客户端
      在左侧导航栏,单击选择运维管理 > 安全客户端,在安全客户端页面,可以访问查看资产中信息。
      图4 查看资产信息
    • 使用本机上的客户端工具
      成功连接数据库。
      图5 客户端连接成功

相关文档