堡垒机JumpServer(五):数据库应用权限管理
1、至此不要小觑了jumpserver堡垒机的功能,它不单是对linux服务器资产进行管理,同时对应用服务器管理也很有效;
2、先来看应用管理-数据库,创建数据库应用,这里不涉及帐号密码,只有主机地址<对于k8s暂不过多介绍>:
3、这时候可以在权限管理进行应用授权:先创建数据库再分配应用授权:
4、在第三步之前,需要先创建与应用对应的mysql协议的系统用户,路径:资产管理--系统用户:
5、这里有个问题:在创建mysql协议的系统用户,必须是数据库存在的用户且不支持手动登录,它是需要设置密码的,而不能像服务器资产可以自动推送用户及创建密码:
# 我们先登录mysql数据库
[root@localhost /]# mysql -uroot -p
# 创建用户及设置密码:
mysql> use mysql;
mysql> create user imdba IDENTIFIED by 'imdba-2020Y';
mysql> grant all privileges on jumpserver.* to imdba;
mysql> flush privileges;
6、mysql协议的系统用户--应用管理创建了mysql应用资产,再进行应用授权,到这一步就跟linux资产授权一般无二;
7、登录web用户来访问我的应用-mysql,权限已经可以展示了:
8、权限验证通过,就可以这样像其他客户端一样访问mysql应用了,但确实没有客户端那么方便,毕竟是直接写sql的,而且样式也没表格那么好看。
堡垒机JumpServer(五):数据库应用权限管理相关推荐
- 堡垒机JumpServer(六):内网管理云端服务器
背景:公司local推行运维审计系统,通过内网管理阿里云生产环境?本地已经实现jumpserver管理4台物理机.7台虚拟机的方案,并且通过hosts.allow限制规则外不可访问服务器:现在阿里云生 ...
- 开源堡垒机 Jumpserver 1.4.9 发布,数据库支持 ssl
开发四年只会写业务代码,分布式高并发都不会还做程序员? 开源堡垒机 Jumpserver v1.4.9 发布了 , 更新内容如下: Bug修复: 创建定时任务时的时区问题 修复celery日志可能 ...
- 堡垒机jumpserver集群部署
本文参考老广二次开发后的堡垒机部署方案,在此基础上进行集群部署,提高其可靠性.尽管国外已经有类似的功能的堡垒机的发布,但是还是要感谢老广在百忙之中开发出更加实用的堡垒机. 本文内容虽然亲测,但内容难免 ...
- Centos下堡垒机Jumpserver V3.0环境部署
Centos下堡垒机Jumpserver V3.0环境部署1)关闭jumpserver部署机的iptables和selinux [root@test-vm001 ~]# cd /opt [root@t ...
- Centos下堡垒机Jumpserver V3.0环境部署完整记录(1)-安装篇
Centos下堡垒机Jumpserver V3.0环境部署完整记录(1)-安装篇 由于来源身份不明.越权操作.密码泄露.数据被窃.违规操作等因素都可能会使运营的业务系统面临严重威胁,一旦发生事故,如果 ...
- 开源堡垒机JumpServer的资产及用户配置说明
文章目录 前言 一.创建用户 二.配置资产(服务器) 1.配置Linux服务器步骤如下: 第一步.创建特权用户 第二步.创建资产 第三步.创建系统普通用户 第四步.创建授权规则 2.配置Windows ...
- 堡垒机 jumpserver
这里写自定义目录标题 1. 堡垒机介绍 2. 开源堡垒机 jumpserver 介绍 3. Jumpserver 的用户 4. Jumpserver 使用 5. 手把手从 0 开始教你搭建 Jumps ...
- 堡垒机jumpserver 搭建与使用
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态.安全事件.网络活动 ,以便集中报警.及时处理 ...
- 堡垒机JumpServer搭建与使用
堡垒机JumpServer一键部署与服务器导入 JumpServer地址 https://docs.jumpserver.org/zh/master/install/setup_by_fast/ 堡垒 ...
最新文章
- 【Spring】新注解
- 安装centos 7 桌面
- 一文详解,jvm内存分代与垃圾回收原理
- 20162313苑洪铭 第二周作业
- 1.7 Java到底有没有多维数组?
- JVM方法区内存分配
- Java基础--多线程
- SAP UI5加载时的library-preload.json文件
- WIN10自带远程桌面实现多用户登录
- Web 服务器远程控制硬件(Arduino)
- pom文件配置多个远程仓库地址_分布式配置中心Config
- poj 2516(最小费用最大流)
- 计算机上什么盘放大型游戏好,大型游戏可以直接装到移动硬盘里玩吗?
- Centos7 配置交换内存Swap
- 无线局域网和蜂窝移动网络_为什么 iPhone 的数据流量叫做「蜂窝移动网络」?...
- arm64平台进程全局页表pgd的创建和切换
- HCNP——DR和BDR的概念
- PLC PID优化系列之非线性参数整定(FC函数)
- 机器学习——决策树+随机森林
- ​居家?如何获得一个公网IP​
热门文章
- [实用插件]SwitchyOmega,自动切换代理服务器
- 微信怎么设置特别关心?别让他(她)的消息“沉”下去
- 商城后台管理系统之普通查询_分页查询_商品的添加,单个删除,批量删除
- 微信支付和支付宝支付
- 解读手机拍照的各个参数(文档模式)
- iphone map(地图)的实现
- 新环境下互联网PMO的“锚点”︱腾讯金融科技平台PMO负责人邢国杰
- 电脑经常卡是怎么回事?
- 【数据产品案例】百度AI控烟项目
- linux邮箱格式正则表达式,【深入浅出Linux】常用正则表达式校验