更新时间:2026-06-26 GMT+08:00
运维堡垒机WebSQL安全客户端配置举例
数据库运维管理系统为用户提供Web认证功能,“运维资产管理 > 运维资产代理服务”启动代理服务后。数据库操作员可以先登录数据库运维管理系统,随后通过“运维堡垒机入口”一键登录到堡垒机管理界面。通过Web终端访问数据库资产。
添加数据资产并启动代理服务
- 使用系统管理员sysadmin账号登录数据库运维管理系统。
- 在左侧导航栏,选择,在页面右上角单击“新增数据源”。
- 在“新增数据源”弹出框中,配置资产信息。
- 单击“确认”。
- 选择新建的运维资产库。
- 单击“自动化安全配置”。 图1 自动化安全配置
- 系统在自动创建一个该运维资产库对应的代理服务。
- 选择新建的运维资产库,鼠标悬浮资产库卡片上,单击“代理”。系统自动跳转到页面。并定位到指定的代理服务。
- 选择代理服务,单击“启动”。
纳管资产库账号
- 使用系统管理员sysadmin账号登录数据库运维管理系统。
- 在左侧导航栏,选择。
- 选择一个需要添加账号的运维资产控制行。
- 单击“纳管账号”按钮,弹出“新增账号”页面,可以为当前资产库纳管新的数据库账号。
- 在添加账号对话框中,设置资产账号信息。 图2 新增账号
表1 添加账号参数说明 参数
说明
账号名称
数据库登录用户。(必填)
密码
数据库登录密码。(必填)
- 配置完成后,单击“确定”,系统自动检查账号密码配置是否正确和数据库是否能够连接。检查通过后,保存数据资产的账号信息。
- 当输入错误的数据库账号或者密码或者资产库连接无法访问时,系统会提示“连接数据库失败,请检查用户名和密码是否正确”。
关联数据库操作人员和资产库账号
此处以默认系统管理员账号(sysadmin)为例,实际场景中您需要为每个数据库操作员单独创建账号。
- 在左侧导航栏,选择。
- 新增授权组:单击“新增授权组”,填写授权组名称。 图3 新增授权组
表2 添加授权组参数说明 参数
说明
授权组名称
授权组的名称。(必填)
- 单击“确定”按钮。
- 给授权组添加资产库账号:在当前已选择的授权组,单击“资产/账号数量”,进入“授权资产/账号”页面。
- 单击“添加资产及账号”按钮,弹出“新增授权账号”页面。选择需要添加的资产库账号。一次可以选择多条。
- 单击“确认”,将资产库账号添加到权限组中。
- 找到已添加的资产库账号,可进行如下操作:
- 单条账号删除:单击“删除”,确认框单击“确定”,将该账号从权限组中删除。
- 批量账号删除:选择资产库账号前面的复选框,可以选择多个。单击页面右上方的“批量移除”按钮。可以批量将该账号从权限组中删除。
- 给授权组添加运维授权用户:在当前已选择的授权组,单击“授权用户”,进入“运维授权用户”页面。
- 通过账号名可以快速检索到已授权的运维用户。
表3 运维用户检索参数说明 参数
说明
账号
运维用户的账号名称,支持模糊匹配。
- 新增运维授权用户:
- 单击页面右上方的“新增运维授权用户”按钮。
- 弹出“新增授权应用用户”页面,选择为授权组添加的运维用户,可多选。
- 单击“确定”。弹出“成功”。
- 删除运维用户:
- 选择运维用户列表上的运维用户,单击“删除”。
- 弹出“删除后无法恢复,是否确认删除授权用户”提示,单击“确定”。删除运维用户。
- 批量删除运维用户:
- 选择运维用户列表前面的复选框,可以一次性选择多个。
- 单击页面右上角的“批量移除”,可以批量删除运维用户。
- 单击页面右上角的“返回”按钮,可以返回到授权组列表页面。
验证配置效果
- 使用系统管理员sysadmin账号登录数据库运维管理系统。
- 随后使用运维堡垒机的WEB终端成功连接访问数据库。
- 使用安全客户端:在左侧导航栏,选择“运维堡垒机入口”,单击“一键登录”。系统浏览器新打开一个“运维堡垒机”的页签。
- 在运维堡垒机管理页面,选择刚添加的运维资产,单击WEB终端图标。
- 系统浏览器新打开一个“WebSQL”的页签,通过代理服务成功连接数据库。
- 双击下方区域的某一个表名,该表的查询语句会自动代填到右侧的SQL语句编辑区域。
- 单击“执行”按钮。 图4 WebSQL执行按钮位置
- 查询结果区域显示返回数据或者权限受限通知。
- 单击“授权申请”,发起数据权限实时访问申请工单。详细操作请参见数据访问权限实时申请/审批举例。
