数据库账号管理与下发
数据库密码下发的核心价值在于通过集中化、自动化的动态凭据管理,取代传统分散、静态的密码配置,从而大幅提升安全性(避免硬编码泄露、实现定期轮换与最小权限原则)、增强运维效率(无需人工修改与分发)、并满足严格的安全合规审计要求。
前提条件
- 用户需要可见账号管理菜单及相关操作权限
账号管理
1、登录司南平台,纳管数据库后,纳管时使用的账号,会自动添加到账号管理列表里面(该账号不能手动修改)
2、进入【资源中心】-【账号管理】-【账号】,点击创建,可手动添加新的账号
| 参数 | 说明 |
| 纳管资源 | 选择以纳管的数据库 |
| 数据库用户名 | 输入数据库账号 |
| 数据库密码 | 输入账号密码 |
| 数据库名 | schema名称,如:testdb,部分类型库不需要填写则不显示 |
| 角色 | 账号对应的角色,仅oracle库有 |
| 用途 | 对账号的说明 |
| 使用范围 | 是用于云客户端连接,�还是用于工单执行语句 |
| 状态 | 控制该账号可不可用 |
3、点击测试,连接成功,然后点击提交,账号添加完成
账号下发
提示
- 如果数据库有主备关系,则仅会下发主库密码,备库不会下发
1、进入【资源中心】-【账号管理】-【设置】页面,先对下发账号的密码长度,密码信息(是否包含大小写、特殊字符、数字)进行设置
2、设置好后点击保存,密码策略生成成功
3、进入【资源中心】-【账号管理】-【账号】页面,可单个账号点击列表里 更多-账号下发 按钮。可以批量下发 搜索要下发的账号,选择要下发的数据,然后点击 批量下发 按钮
| 操作 | 说明 |
| 密码 | 可手动填写,也可点击旁边的按钮自动生成密码(密码会复合之前设置的策略) |
| 确认密码 | 二次输入密码,确保密码的正确性 |
| 密码生效周期 | 密码有效时间 |
| 下发时间 | cron表达式,填入定时下发的时间 |
4、提交后,到达设置的下发时间,账号会自动下发,下发完成后,可查看下发历史
取消下发
1、选中要取消下发的账号,点击取消下方即可
