【技术实现步骤摘要】
本专利技术属于数据库运维,尤其是涉及一种基于代理的数据库远程运维的管控方法及应用该方法的运维装置。
技术介绍
1、安全运维管理系统(也称堡垒机、跳板机)是一种对主机、服务器、网络设备、安全设备等的管理维护进行操作审计的网络安全设备,可以实现对策略配置、系统维护、内部访问等进行详细的记录,主要目的是提高安全性、简化管理和提供详细的审计日志,以便于合规性和故障排查。
2、目前的运维系统,多使用内置虚机方案用来解决客户远程运维数据库问题,此运维方案存在资源消耗大、工具单一等问题。
技术实现思路
1、鉴于上述背景,本专利技术只在提供一种基于代理的数据库远程运维管控方法及装置,解决目前的资源消耗大、方式单一的问题。
2、一方面,提出一种数据库远程运维的管控方法,包括:获取数据库远程登录请求包中的运维用户名,查询该用户名关联的目标服务器并建立连接,开始应用层的运维数据交换,若所述运维数据触发预设的管控规则,则进行阻断并进行告警;所述运维数据被记录为待审计日志。
3、...
【技术保护点】
1.一种数据库远程运维的管控方法,其特征在于,包括:获取数据库远程登录请求包中的运维用户名,查询该用户名关联的目标服务器并建立连接,开始应用层的运维数据交换,若所述运维数据触发预设的管控规则,则进行阻断并进行告警;所述运维数据被记录为待审计日志。
2.根据权利要求1所述的数据库运维管控方法,其特征在于,数据库登录请求之前,包括为运维用户配置目标服务器的运维权限,包括创建对应的运维用户名、管控规则与审计策略,所述运维用户名包括由字母与数字组成的唯一ID。
3.根据权利要求3所述的数据库运维管控方法,其特征在于,还包括创建与所述运维用户名对应的目标...
【技术特征摘要】
1.一种数据库远程运维的管控方法,其特征在于,包括:获取数据库远程登录请求包中的运维用户名,查询该用户名关联的目标服务器并建立连接,开始应用层的运维数据交换,若所述运维数据触发预设的管控规则,则进行阻断并进行告警;所述运维数据被记录为待审计日志。
2.根据权利要求1所述的数据库运维管控方法,其特征在于,数据库登录请求之前,包括为运维用户配置目标服务器的运维权限,包括创建对应的运维用户名、管控规则与审计策略,所述运维用户名包括由字母与数字组成的唯一id。
3.根据权利要求3所述的数据库运维管控方法,其特征在于,还包括创建与所述运维用户名对应的目标服务器登录名与登录密码。
4.根据权利要求1至3任一所述的数据库运维管控方法,其特征在于,包括以下步骤:
5.根据权利要求4所述的数据库运维管控方法,其特征在于,若目标服务器被当前运维用户登录并连接成功后,拒绝所有其他运维用户向同一目标服务器的连接请求,直至当期当前运维用户退出连接。
6.根据权利...
【专利技术属性】
技术研发人员:高尹,刘亚轩,周莎,王平,
申请(专利权)人:西安交大捷普网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。