添加数据源
本章节将介绍如何在系统上添加需要保护的数据源(数据库、大数据等),操作过程中将以添加Oracle数据库为例,请根据实际情况添加相应的数据源。
使用约束
|
数据库类型 |
版本 |
|---|---|
|
Oracle |
11.1、11.2、12C、19C |
|
MySQL |
5.5、5.6、5.7、8.0、8.0.13+ |
|
SQL Server |
2012、2016 |
|
DB2 |
10.5、11.5 |
|
达梦 |
6、7.6、8 |
|
RDS_MySQL |
5.6、5.7、8.0 |
|
RDS_PostgreSQL |
11 |
|
PostgreSQL |
9.4、11 |
|
Hive |
2.1.1、3.1.2、3.1.3 |
|
人大金仓(Kingbase) |
v8.3、v8.6-pg |
|
高斯-A |
高斯A |
|
TDSQL |
5.7 |
|
TBase(TBase(PG) |
V2 |
|
Greemplum |
6.1.0、6.17.3 |
|
DWS |
8.1 |
|
MariaDB |
10.2 |
|
HotDB |
2.5.6 |
|
HighGO |
4.5 |
前提条件
已获取数据源IP地址、端口号、数据源类型、数据库账号、数据库密码、数据库名/实例名等信息。
操作步骤
- 使用系统管理员sysadmin账号登录数据库运维安全管理系统。
- 在左侧导航栏,选择,进入数据源管理页面后,单击“添加”。
- 在添加数据源对话框中,设置数据源信息。
图1 添加数据源
表2 添加资产参数说明 参数
说明
数据源名称
自定义数据源名称。
数据源类型
选择数据源类型。
数据源版本
选择数据源版本。
数据源地址
填写数据源IP。
数据源端口
填写数据源端口。
代理地址
选择代理地址。
代理端口
填写范围要求内未被使用的代理端口,或单击自动分配,由系统分配。范围:1025-65535。
实例名/服务名/数据库名/模式名
填写实例名/服务名/数据库名/模式名。
数据库账号
填写数据库用户名。
数据库密码
填写数据库登录密码。
Bypass
根据需求开启,开启后代理直接转发流量。
仅安全客户端访问
开启后,仅通过认证的数据库操作员可以通过全客户端访问数据库。
仅部分数据库支持,oracle暂不支持
后续操作,请参见通过安全客户端访问资产。
RAC
Oracle数据库是否启用RAC部署方式。
默认未启用RAC,如果启用了RAC,将还需要设置Oracle的SCAN IP、VIP信息。
- 单击“保存”,保存数据源的配置信息。
添加完成后,您可以在数据源列表中查看新添加的数据源信息。
相关操作
后续您可以根据情况,进行以下数据源管理操作:
- 保护数据源:找到目标数据源,打开启用开关。
- 编辑数据源:单击“编辑”,修改数据源信息。
- 删除数据源:单击“删除”,删除数据源。
- 复制数据源:单击“复制”,复制数据源。
- 查看应用规则:单击规则图标,查看该数据源当前应用的安全规则,并可跳转至规则页面查看规则详情。
- 首次添加数据源之前需要配置安全口令。请参见安全口令设置。
- 若需要删除数据源,需要先停用数据源保护。删除数据源后,当该数据源存在已应用的安全规则,若规则只应用于该数据源,则规则将被停用;若规则应用于该数据源及其他正常使用的数据源上,则查看规则应用的数据库对象时,会去掉该数据源信息。
- 添加的数据源默认处于停用保护状态,需要手动开启。
- 此处添加的数据库账号信息,会自动同步至数据库账号管理模块。
- 数据源启用时会自动校验数据源连通性。
