行云管家堡垒机支持哪些数据库?如何进行数据库审计?

原创 堡垒机  2019-03-12 14:12  阅读 243 次 评论 0 条
行云管家,新手有礼
摘要:

行云管家堡垒机支持哪些数据库?如何进行数据库审计?行云管家堡垒机支持了Mysql和Oracle数据库的数据库审计功能。

数据库审计(简称DBAudit),能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。

行云管家堡垒机支持哪些数据库?

截止目前,行云管家堡垒机支持了Mysql和Oracle数据库的数据库审计功能,但是鉴于Oracle不同版本之间的差异较大,我们将Oracle的版本支持限定在:10g、11g。

行云管家堡垒机为用户提供了数据库访问的跳板机代理,用户通过跳板机在访问数据库时,所有的SQL语句将被审计记录下来。同时,还可将敏感数据设置为脱敏字段,在查询相关的字段数据时,将进行脱敏处理,保护数据不被泄露。

行云管家堡垒机如何进行数据库审计

一、导入数据库

1、进入导入数据库向导:在数据库模块中点击“导入数据库”,进入向导页面:

行云管家堡垒机支持哪些数据库?如何进行数据库审计?2、选择跳板机:用户通过连接跳板(跳板机即Proxy及内网访问助手)机来访问目标数据库,并完成数据库的运维审计工作,在列表中选择要用的跳板机并点击下一步:行云管家堡垒机支持哪些数据库?如何进行数据库审计?

3、连接数据库实例:选择数据库类型,填写数据库实例地址与端口号,点击下一步后,跳板机会尝试与数据库进行连接,连接成功后点击下一步(目前支持的数据库类型有:Mysql、Oracle):行云管家堡垒机支持哪些数据库?如何进行数据库审计?

4、填写数据库实例名称与跳板机映射端口,点击下一步:行云管家堡垒机支持哪些数据库?如何进行数据库审计?

5、完成数据库导入,关闭向导。行云管家堡垒机支持哪些数据库?如何进行数据库审计?

二、数据库审计

1、数据库访问方案

通过数据库访问方案,用户可以指定角色通过授权的数据库访问账号通过Navicat等数据库远程访问工具来访问目标数据库,访问的会话可以依靠行云管家来进行审计。

2、创建数据库访问方案

  • 在左侧数据库列表点击要访问的数据库,在右侧页面中,点击“创建新的访问方案”:

行云管家堡垒机支持哪些数据库?如何进行数据库审计?

  • 填写方案名称,填写授权的数据库账户与密码,选择该方案的授权角色,点击“确定”完成创建;

行云管家堡垒机支持哪些数据库?如何进行数据库审计?

3、数据库脱敏

成功创建访问方案后,你还可以设置通过该访问方案访问数据库时的数据库脱敏规则,在方案中“数据脱敏”模块中点击“立即添加”;

行云管家堡垒机支持哪些数据库?如何进行数据库审计?

在弹出的窗口中填写要脱敏的表中的字段,当使用该方案远程访问数据库时,对应的字段将会脱敏。行云管家堡垒机支持哪些数据库?如何进行数据库审计?

4、访问数据库

  • 选择要访问的数据库及访问方案,点击生成访问串:行云管家堡垒机支持哪些数据库?如何进行数据库审计?
  • 将访问串中的IP地址、端口、用户名、密码填入到数据库远程访问工具中即可访问数据库。

行云管家堡垒机支持哪些数据库?如何进行数据库审计?

本文地址:https://www.cloudbility.com/club/10146.html
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:cloudbility
版权声明:本文为原创文章,版权归 堡垒机 所有,欢迎分享本文,转载请保留出处!

发表评论


表情