The English version of CloudQuery is officially launched!

DpEasy社区版1.4.0 | 体验全新的数据库特权账号管理平台!

 二维码
发表时间:2024-06-05 17:40作者:DpEasy数据库特权账号管理

上周,我们在社区发布了 DpEasy 调整为数据库特权账号管理平台的说明(详见文章《“一键”掌控数据库特权,DpEasy 新版本即将起航》。今天,DpEasy 作为数据库特权账号管理平台正式发布了第一个版本,即 DpEasy 社区版 1.4.0。


本篇文章就来给大家详细讲解 DpEasy 社区版 1.4.0 的功能点,有数据库特权账号管理需求的同学不要错过啦!



新增作业管理模块


作为本次版本最大的新增功能,「作业管理」整合了对账号的一系列高级操作,包括账号扫描、账号备份、自动改密等能力。此外,该模块还提供了直观的风险视图,帮助管理员即时洞察并掌握账号安全状况。


风险视图和风险账号,合并原有账号诊断分析,统一管理和呈现


通过对数据库系统表、会话信息以及应用配置信息进行定期扫描和分析,DpEasy 会生成针对单一资产的诊断报告风险视图,并集中呈现风险视图,以便全局统计和识别潜在风险账号。无论是针对数据库账号的具体诊断结果,还是风险总体概览,用户都可以便捷地在「风险视图」和「风险账号」模块中查看,从而全面把握数据库的安全状况。


  • 风险视图


从可视化角度来展示账号风险总体视图,包括风险总数、风险账号类型、各数据库风险统计、Top10风险评估账号等。


图片


  • 风险账号


可根据风险标签、数据源类型以及账号类型的维度来筛选查看风险账号列表,同时可查看具体账号的风险分析。


风险账号类型包括幽灵账号、闲置账号、弱密码、高风险账号、中风险账号、低风险账号,账号类型包括人用账号、机用账号、授权账号、管理员账号。


图片


图片


账号扫描:支持手动扫描和自动扫描计划


在 DpEasy 中,账号扫描支持两种模式,即手动扫描和自动扫描。


  • 手动扫描


手动创建扫描任务,选择扫描范围和执行结果通知人即可立即执行扫描任务。


  • 自动扫描计划


自动扫描在「自动计划」-「自动扫描计划」tab 下。该 tab 下展示已有的自动扫描计划,还能对已有的扫描计划进行详情查看和编辑更改。


创建自动扫描计划


点击“新建计划”,即可创建自定义自动扫描计划。其中,「扫描时间」和「会话时间」需用 cron 表达式,填写后会自动校验格式。


账号自动扫描.gif



自动扫描计划创建成功后,需要在对应资产下绑定该自动扫描计划才能执行。


不管是手动扫描还是自动扫描,所有的扫描任务都在「账号扫描」页面中展示。


在列表中,可查看单条扫描任务的进度及扫描详情。同时,根据原账号扫描任务的扫描范围和通知人,可以通过「重新扫描」快速新建扫描任务,重新进行手动扫描。



新增账号备份功能


为避免因系统故障或更新密码出现问题影响业务,我们在 v1.4.0 上线了「账号备份」功能,可进行回滚。


同账号扫描一样,账号备份也支持手动备份和自动备份两种方式。


  • 手动备份


在「账号备份」tab 下,点击“手动备份”,选择备份方式(本地/邮件/FTP),选择备份执行结果的通知人(所有系统用户),即可创建备份任务,同时该任务会显示在列表中,可以在列表中查看备份详情。


  • 自动备份


同自动扫描一样,自动备份页在「自动计划」-「自动备份计划」tab 下。


开启自动备份后,填写自动备份名,选择备份方式(本地、邮件、SFTP)。填写备份时间并校验,校验后便显示配置的具体时间(鼠标悬停至问号图标显示cron表达式的样例)。通知人(可多选系统用户),即可完成创建。同时,该自动备份计划会显示至「账号备份」列表中。


账号自动备份.gif


不管是手动备份还是自动备份,所有的备份任务都在「账号备份」页面中展示。在列表中,可查看单条备份任务的进度及备份详情。


除了数据库账号密码全局备份,新版本的 DpEasy 支持一键开启定义备份密钥轮换。可指定密钥管理人分别保管备份密钥,只有三段备份密钥均通过校验,才可查看备份文件的内容。这种当时进一步保障了数据的安全性和完整性,满足企业各种合规规范。


   备份密钥路径


在「参数设置」-「备份密钥」tab下,点击“编辑”可选择三位密钥保管员。点击确定,页面提示备份结果弹框。若备份成功,邮件发送成功则展示已设置的三名密钥保管员。


图片


支持自动改密


除了上述的自动扫描和自动备份计划,在自动计划模块中还支持自动改密计划。通过设置自动改密计划,可周期性收敛密码暴露传播范围,提高数据库账号的监控管理效率。


图片


创建自动改密计划


1. 选择新建计划,填写改密名,填写改密时间并校验,校验后便显示配置的具体时间(鼠标悬停至问号图标显示cron表达式的样例),通知人(可多选系统用户)。


2. 新建完改密计划后确定,该计划立即展示在列表中,可进行查看和编辑。


注意:账号托管时,开启自动计划后要选择需要绑定的改密计划。



改密流程支持手动改密,审批流程支持详情查看


申请改密时可以直接手动输入密码


在改密申请中,原来版本仅支持自动修改密码,即选择指定的改密时间,到时间后会自动改密。新版本中,我们增加了「手动改密」,点击“生成密码”,就会实时随机生成密码。


这种方式能够让用户在任何需要的时候手动触发密码修改,无需等待预设时间点,提供了很多的灵活性和安全性,使密码管理更加便捷可靠。


图片


新增支持审批流程查看详情


针对审批流程中的申请单,新增支持了申请单详情查看。点击“申请单号”或“详情”,即可查看该申请单详情。



新增支持多种数据源类型


在原来基础上,新增了多种数据源支持。目前,DpEasy 已支持 11 种数据源类型:Oracle、MySQL、PostgreSQL、SQLServer、达梦、greenplum、GBase、人大金仓、GaussDB、虚谷、Doris


图片



其他新增功能及优化


  • 增加了对闲置账号、幽灵账号、弱密码账号的诊断

  • 在账号列表中,增加了应用账号、疑似应用账号和管理员账号标记

  • 新增「个人中心」模块,支持更改当前用户邮箱、电话及密码

  • 超级管理员支持查看密码

  • 应用服务页增加应用接入状态展示、服务标签 、DpEasy 驱动、agent 版本信息

  • 应用系统和服务的数据库账号列表新增更新密码的状态

DpEasy试用路径:


一键直达DPEasy 下载地址:https://www.cloudquery.club/download#dpEasy-download


ps:下载功能目前仅支持pc端奥~


欢迎大家下载使用,有任何问题都可在我们社区提问或寻找小助手,会有技术专家进行解答~


图片