数据库导入及访问

一、行云管家支持哪些数据库？如何管理？

截止目前，行云管家支持了以下这些数据库的运维审计功能：

数据库默认端口数据库版本数据库工具推荐行云管家版本

MySQL

3306

所有版本

Navicat Premium、MySQL Shell、MySQL Workbench

SQLyog、MySQL-Front、DataGrip、DBeaver

所有版本

SQLServer

1433

所有版本

Navicat Premium、SSMS、DataGrip、SQLWB、DBeaver

所有版本

Oracle

1521

8i及以上

Navicat Premium、PLSQL、Toad、SQLPlus、DataGrip、DBeaver

所有版本

PostgreSQL

5432

11.7及以上

Navicat Premium、DataGrip、DBeaver

所有版本

Redis

6379

3.2.100及以上

RedisDesktopManager

所有版本

Vertica

5433

7.1.1及以上

DataGrip、DBeaver

所有版本

Hive

9083

10000

2.3.2及以上

beeline、DataGrip、DBeaver

所有版本

RedShift

5439

所有版本

Navicat Premium、DataGrip、DBeaver

所有版本

MongoDB

27017

所有版本

Navicat Premium、Robo 3T

所有版本

GaussDB

5432

GaussDB 200

Navicat Premium

私有部署

HANA

30015

50013

HANA2.0

DBeaver

私有部署

Gbase

5258

Gbase8a

GBaseDataStudio

6.5及以上

行云管家为用户提供了数据库访问的跳板机代理，用户通过跳板机在访问数据库时，所有的SQL语句将被审计记录下来。同时，还可将敏感数据设置为脱敏字段，在查询相关的字段数据时，将进行脱敏处理，保护数据不被泄露。

数据库审计原理：数据库审计提供跳板机访问串的功能，将您真实的用户名密码针对每一个用户进行隐藏，并生成一个临时的用户名与密码；此时并不会暴露数据库的真实密码，用户可以拿到访问串以任意形式去访问数据库；

跳板机（代理机）：SaaS环境里主要指的是 Proxy宿主机，而在私有部署里，除了可用Proxy宿主机作为跳板机，还能使用门户中转服务器（一般默认是行云管家服务器）作为跳板机；

二、新建数据库分组

进入“基础运维”的“数据库管理”菜单页面后，可以通过新建分组，来把后续添加进来的数据库进行分类分组；

如图，点击“新建分组”，根据您的需要对数据库类别进行分组命名；

三、导入数据库

新建分组后，即可在对应的分组里导入数据库，点击“导入数据库”，进入向导页面：

选择您要导入的数据库部署形式：在这里可以选择本地数据库和云厂商RDS：

3.1、导入本地数据库

（1）如果您选择的是本地数据库，那么针对本地数据库的管理，您需要事先将本地数据库所在主机导入到行云管家主机列表里，选择数据库所在的那台主机；

（2）选择数据库代理并选择数据库类型及填写数据库端口，用户在行云管家中，通过数据库代理访问目标数据库，并由数据库代理承担SQL指令的拦截、审计、敏感指令告警等职责；

Proxy代理：

默认中转代理：

注意：如果您选择的是本地数据库，那么数据库代理（跳板机）将根据您这台主机所在的云账户或VPC是Proxy模式或直连模式来选择代理，如果该主机所在云账户是Proxy模式，那么默认数据库代理为Proxy；如果该主机所在云账户是直连模式，那么默认数据库代理为门户中转服务器；

（3）此时就完成导入数据库了，您可以点击如图两个“前往设置”对“账户凭证”以及“访问方案”进行设置；

（4）点击“关闭”后可以看到该分组里有刚导入的数据库；

3.2、导入云厂商RDS

（1）如果您选择的是云厂商RDS，那么您可以点击更换代理来选择您的数据库代理（该代理要能访问该数据库才可用），可以选择Proxy（需要您安装有Proxy）或门户中转服务来作为数据库代理；并且您需要填写您的目标数据库服务器地址、选择数据库类型以及填写数据库端口号；

（2）点击“下一步”，此时就完成导入数据库了，您可以点击如图两个“前往设置”对“账户凭证”以及“访问方案”进行设置；

（3）点击“关闭”后可以看到该分组里有刚导入的数据库；

四、创建数据库账户凭证

（1）如图mssql数据库导入，点击“账户凭证”菜单，点击“增加数据库账户凭证”填写相关信息即可“创建账户凭证”；

（2）创建后如图，会看到创建好的账户凭证，点击您要编辑的“账户凭证”，可以查看并编辑该凭证详情；

（3）在这里可以编辑“基本信息”、授权该凭证给相关用户；

我们需要在这里录入该凭证所关联数据库的账户，以及选择该账户关联的数据库，并录入该账户对应的密码；

注意：我们还可以在上图“密码管理”里导出该数据库账户的密码，并选择导出后的xls格式文件是否加密；

五、访问数据库

进入某数据库分组里要访问的数据库详情信息，此时可以有四类方式来通过代理访问目标数据库： “访问串方式”、“一键唤醒本地工具”方式、通过“应用中心宿主机发布数据库工具”里的“Web桌面”以及“本地工具”方式；

5.1、访问串方式：

（1）点击如图访问串访问；

（2）代理机会生成数据库访问串，打开用户电脑里的本地工具（例如navicat），然后将此数据库访问串信息直接填入即可使用。

（3）将访问串中的IP地址、端口、用户名、密码填入到数据库远程访问工具中即可访问数据库。

（4）对于使用MySQL及Oracle终端的用户，我们有“快捷命令”的功能，一键生成数据库终端访问命令，方便您快捷的访问目标数据库；

5.2、一键唤醒本地工具方式：

（1）通过来唤醒用户电脑里的已安装的本地工具，安装浏览器插件后，点击如图一键唤醒本地工具；

（2）此时会唤醒该数据库工具，并弹出访问串信息，填写到目标工具后即可打开（有些工具会自动代填，例如MySQL Shell）；

5.3、通过应用宿主机发布数据库工具来访问数据库

通过应用宿主机发布数据库工具来访问数据库，包括“Web桌面”以及“本地工具”两种方式，请参考发布数据库工具访问数据库指引；

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!