云堡垒机增强版支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。
本文以管理员admin_A授权运维用户User_A,针对MySQL数据库资源RDS_A高危操作的二次授权为例。
云堡垒机(Cloud Bastion Host,CBH),通过设置数据库控制策略,设置预置命令执行策略,动态识别并拦截高危命令(包括删库、修改关键信息、查看敏感信息等),中断数据库运维会话。同时自动生成数据库授权工单,发送给管理员进行二次审批授权。只有管理员审批工单授权执行操作后,运维用户才能执行该高危操作,继续数据库运维会话。
为实现高危操作的复核审批,需在“数据库控制策略”中预置命令规则,并开启“动态授权”执行方式。
运维用户执行高危操作,触发拦截,申请操作权限。管理员通过对高危操作的二次审核,加强对数据库核心资产的管控力度。
仅管理员“批准”工单后,运维用户才能继续执行被拦截的高危操作。
云硬盘可分为系统盘和数据盘,两种云硬盘卸载操作有所不同。 卸载系统盘:系统盘...
2021年了,代码质量分析和审核早已成为每个企业的基本流程!随着开源代码库使用的...
1. 接口描述 接口请求域名: batch.tencentcloudapi.com 。 用于删除任务模板信...
操作场景 创建了物理连接和虚拟网关后,可通过创建虚拟接口,接入用户需要访问的...
如今,「即服务 」的时代已经到来,将能力服务化,万物皆可具备基础设施的特征。...
同时拥有自定义路由和弹性公网IP的弹性云服务器访问外网的优先级是什么? EIP连...
操作场景 可以根据业务需要为负载均衡实例绑定IP地址,或者将负载均衡实例已经绑...
如果您的业务负载经常有临时波动或者有固定的扩缩容需求,建议您通过弹性伸缩的...
无论是专业的数据分析师还是销售、人力等基本的业务岗位,在汇报时总是免不了要...
本节介绍如何使用阿里云CLI调用运维编排服务的API,请确保您已安装和配置了阿里...