更新时间:2026-06-26 GMT+08:00
数据访问权限实时申请/审批举例
对于超出一般访问控制权限以外的运维操作,运维人员如确需执行的,数据库运维管理系统还提供了工单审批机制。运维人员可以预先将需要操作的语句、脚本、对象以及所需要的权限填入工单进行申请,由系统指定的审批人员批准之后,方可在指定的时间内进行。
操作完成后,系统根据申请的过期时间,权限自动收回,完美兼顾安全和业务。
说明:此项功能配置需要sysadmin,secadmin两个角色的管理员配合操作。
- sysadmin:系统管理员,日常维护数据库运维管理系统,例如配置数据资产、配置防护策略、审批运维工单等。需要资产管理、策略防护、工单审批等菜单权限。同时支持数据库运维,通过安全客户端进行日常运维;通过运维工单申请高风险操作。需要工单申请菜单权限。
- secadmin:安全管理员,系统管理数据库运维管理系统,例如人员权限管理、系统角色配置等。
数据访问权限实时申请
- 使用系统管理员sysadmin账号登录数据库运维管理系统。
- 随后使用运维堡垒机的WEB终端成功连接访问数据库。
- 使用安全客户端:在左侧导航栏,选择“运维堡垒机入口”,单击“一键登录”。系统浏览器新打开一个“运维堡垒机”的页签。
- 在运维堡垒机管理页面,选择刚添加的运维资产,单击WEB终端图标。
- 系统浏览器新打开一个“WebSQL”的页签,通过代理服务成功连接数据库。
- 双击下方区域的某一个表名,该表的查询语句会自动代填到右侧的SQL语句编辑区域。
- 单击“执行”按钮。 图1 WebSQL执行按钮位置
- 查询结果区域显示返回数据或者权限受限通知。
- 单击“授权申请”按钮,发起数据权限实时访问申请工单。
- 浏览器页面会新打开一个“用户访问权限申请”页面。
- 填写申请原因、申请使用时间单击“提交申请”。
数据权限审批
- 使用系统管理员sysadmin账号登录数据库运维管理系统。
- 在左侧导航栏,选择,页面展示资产控制列表。
- 选择申请人申请的运维资产控制,单击“配置”,浏览器新开一个页面。
- 选择,页面展示待审批列表。
- 选择待审批权限,单击“待审批”按钮,页面弹出“权限审批详情”页面。
- 确认待审批详细信息,单击“通过”为申请人授予权限。
- 数据库操作人员继续进行数据访问操作。
验证配置效果
- 使用系统管理员sysadmin账号登录数据库运维管理系统。
- 随后使用运维堡垒机的WEB终端成功连接访问数据库。
- 使用安全客户端:在左侧导航栏,选择“运维堡垒机入口”,单击“一键登录”。系统浏览器新打开一个“运维堡垒机”的页签。
- 在运维堡垒机管理页面,选择刚添加的运维资产,单击WEB终端图标。
- 系统浏览器新打开一个“WebSQL”的页签,通过代理服务成功连接数据库。
- 双击下方区域的某一个表名,该表的查询语句会自动代填到右侧的SQL语句编辑区域。
- 单击“执行”按钮。 图2 WebSQL执行按钮位置
- 查询结果区域显示返回数据。
运维访问审计效果验证
使用安全管理员账号登录数据库运维管理系统,您可以查看到审计日志信息。
- 使用安全管理员secadmin账号登录数据库运维安全管理系统。
- 在左侧导航栏,选择。查看数据库操作者日常数据访问行为日志。
- 触碰到安全策略的访问行为会记录到。
