更新时间:2025-06-26 GMT+08:00
安全客户端配置举例
数据库运维安全管理系统为用户提供安全客户端访问功能,数据源开启仅安全客户端访问后,仅安全客户端可访问该资产。数据库操作员可以先登录数据库运维安全管理系统,随后通过安全客户端访问该资产。
添加数据源
- 使用系统管理员sysadmin账号登录数据库运维安全管理系统。
- 在左侧导航栏,选择。
- 单击右上角的“添加”。
- 在添加数据源中,设置数据源信息并开启仅安全客户端访问。
图1 添加数据资产
- 单击“保存”,保存数据资产的配置信息。
仅部分数据源类型支持安全客户端,具体参见产品功能规格说明书。
添加数据库账号
- 使用系统管理员sysadmin账号登录数据库运维安全管理系统。
- 在左侧导航栏,选择。
- 单击右上角的添加账号。
- 在新增账号对话框中,选择数据源和对应的账号信息。
- 配置完成后,单击连接测试,检查数据库是否能够连接。
- 测试通过后,单击“保存”,保存账号信息。
关联数据库操作员和数据库账号
此处以默认数据库操作员账号(datadmin)为例,实际场景中您需要为每个数据库操作员单独创建账号。
- 在左侧导航栏,选择。
- 找到需要授权的运维账号,单击“授权”。
- 在授权设置对话框中,开启免密登录(安全客户端)按钮,并选择授权的数据源账号。
验证配置效果
- 数据库操作员未登录数据库运维安全管理系统,使用本机上的DBeaver通过代理服务器访问数据源,此时被阻断。操作详情请参见通过代理连接数据库。
图2 客户端访问结果
- 使用数据库操作员账号(例如datadmin)登录数据库运维安全管理系统。
- 随后使用安全客户端或本机上的数据库客户端成功连接访问数据库。
- 使用安全客户端
- 使用本机上的客户端工具
父主题: 系统功能配置及使用场景举例
