操作场景
对数据库访问进行细粒度控制。
说明:
目前仅支持 MySQL 数据库。
规则管理
1. 登录 堡垒机控制台,单击立即进入,进入 SaaS 型堡垒机控制台。
2. 在 SaaS 型堡垒机控制台,在左侧导航选择数据库访问控制 > 规则管理。
3. 在规则管理页面,单击新建规则。
4. 在新建规则窗口中,配置相关参数,单击确定对规则进行设置。
参数名称 | 参数说明 |
规则名称 | 1~60字符;以字母或中文或数字开头;仅允许中英文,数字, '-', '_'。 |
资产类型 | 仅支持关系型数据库。 |
规则描述 | 支持0~100字符。 |
客户端 IP | 支持 IPV4地址和 CIDR。 |
数据库名称 | 需要受访问控制的数据库名称。 |
表名 | 需要受访问控制的表名。 |
命令 | 阻断/放行仅对选择列表中已选择的命令生效。未选择时,对列表中的全部命令生效。 |
执行时间 | 规则生效时间 / SQL语句执行时间。可以选择不限、每天或指定时段。 |
访问规则 | 阻断/放行。 |
模板管理
对模板进行设置,模板是规则的集合。
1. 登录 堡垒机控制台,单击立即进入,进入 SaaS 型堡垒机控制台。
2. 在 SaaS 型堡垒机控制台,在左侧导航选择数据库访问控制 > 模板管理。
3. 在模板管理页面,单击新建模板。
4. 在新建模板窗口中,输入模板名称和描述,单击确定。
5. 选择刚刚新建的模板,单击操作列的规则管理,以查看当前模板关联的规则。
6. 在规则管理页面,单击添加规则,可添加关联规则,单击确定保存。
7. 在规则管理页面,单击排序,鼠标拖动
8. 模板创建完成之后,需要在 访问权限配置页面 与访问权限进行关联。
9. 单击待关联访问权限操作列的编辑,在第5步关联模板(需切换到数据库访问控制才能关联)。
10. 关联完成之后,单击下一步:完成 > 确定提交保存访问权限配置。