数据库运维支持运维MySQL、SQL Server、PostgreSQL、Oracle类型的数据库,同时运维人员可开启SSH隧道,使用运维令牌进行运维审计。本文以DBeaver工具为例,介绍不同类型的数据库在Mac客户端的运维登录流程。

前提条件

  • 已在本地主机安装支持SSH隧道的数据库运维工具,例如DBeaver、DbVisualizer、Navicat Premium、Navicat For MySQL等。
  • 已获取堡垒机公网运维地址。您可以在堡垒机概览页面的运维入口区域获取运维地址。具体操作,请参见堡垒机页面概览

操作步骤

  1. 登录堡垒机控制台或运维门户,获取运维令牌。
    • RAM用户
      1. 登录堡垒机系统。具体操作,请参见登录系统
      2. 在左侧导航栏,选择资产运维 > 数据库运维
      3. 数据库运维页面,定位到目标数据库,在登录列,单击运维令牌
      4. 在运维令牌对话框中,选择数据库账户,单击获取运维令牌
    • 非RAM用户
      1. 登录Web运维门户。具体操作,请参见登录Web运维门户
      2. 在左侧导航栏,单击数据库
      3. 数据库页面,定位到目标数据库,在运维令牌列,单击对应的运维令牌。
      4. 运维令牌对话框,选择数据库账户,单击获取运维令牌
    说明
    • 生成的运维令牌有效期为5分钟,请在失效前完成运维登录。
    • 生成的运维令牌为当次运维的唯一认证标识,仅可使用一次,请勿转发。如您在客户端配置页面时进行了测试连接操作,该运维令牌将会失效。正式连接运维时需重新申请运维令牌。
    • 登录运维门户获取运维令牌时,如果当前数据库账户未在堡垒机上托管,则需要在运维令牌对话框配置运维令牌的基本信息后,才能获取运维令牌。关于新建数据库账户的更多信息,请参见管理数据库账户
    • 审计记录的运维用户信息为申请令牌的用户,与客户端中所填用户名无关。
  2. 打开DBeaver运维工具,新建目标数据库连接。
    1. 常规页签,参考下表配置数据库资产的信息,单击下一步
      配置项 说明
      服务器地址 数据库资产地址。
      端口 需要运维的数据库资产的端口。
      用户名 需要运维的数据库资产的登录名称。
      密码
      • MySQL、SQL Server、PostgreSQL数据库:如果管理员已在堡垒机中托管了数据库账户密码,则密码无需填写;如果管理员未在堡垒机中托管数据库账户密码,则密码需填写数据库账户的登录密码。
      • Oracle数据库:
        • 如果管理员已在堡垒机中托管数据库账户密码,则密码填写为123456,登录属性按照运维令牌处提示进行选择。
        • 如果管理员未在堡垒机中托管数据库账户密码,则密码需填写数据库账户的登录密码,登录属性按照运维令牌处提示进行选择。
      说明 建议您勾选保存密码,如果未勾选,客户端可能会要求您填写账户密码,您可以将运维令牌填写在密码处。
    2. SSH页签,配置运维的基础信息,单击完成
      配置项 说明
      使用SSH通道 勾选使用SSH通道
      主机/IP 堡垒机运维地址。
      端口 堡垒机SSH运维端口。默认为60022。
      用户名 运维员登录堡垒机的用户名称。
      密码 步骤1获取的运维令牌。
      说明 建议您勾选保存密码,如果未勾选,客户端可能会要求您填写账户密码,您可以将运维令牌填写在密码处。
  3. 在DBeaver工具中,双击新创建的数据库连接,登录数据库资产进行运维。