DpEasy社区版1.4.0 | 体验全新的数据库特权账号管理平台! 二维码
发表时间:2024-06-05 17:40 上周,我们在社区发布了 DpEasy 调整为数据库特权账号管理平台的说明(详见文章《“一键”掌控数据库特权,DpEasy 新版本即将起航》)。今天,DpEasy 作为数据库特权账号管理平台正式发布了第一个版本,即 DpEasy 社区版 1.4.0。 本篇文章就来给大家详细讲解 DpEasy 社区版 1.4.0 的功能点,有数据库特权账号管理需求的同学不要错过啦! 新增作业管理模块 作为本次版本最大的新增功能,「作业管理」整合了对账号的一系列高级操作,包括账号扫描、账号备份、自动改密等能力。此外,该模块还提供了直观的风险视图,帮助管理员即时洞察并掌握账号安全状况。 风险视图和风险账号,合并原有账号诊断分析,统一管理和呈现 通过对数据库系统表、会话信息以及应用配置信息进行定期扫描和分析,DpEasy 会生成针对单一资产的诊断报告和风险视图,并集中呈现风险视图,以便全局统计和识别潜在风险账号。无论是针对数据库账号的具体诊断结果,还是风险总体概览,用户都可以便捷地在「风险视图」和「风险账号」模块中查看,从而全面把握数据库的安全状况。
从可视化角度来展示账号风险总体视图,包括风险总数、风险账号类型、各数据库风险统计、Top10风险评估账号等。
可根据风险标签、数据源类型以及账号类型的维度来筛选查看风险账号列表,同时可查看具体账号的风险分析。 风险账号类型包括幽灵账号、闲置账号、弱密码、高风险账号、中风险账号、低风险账号,账号类型包括人用账号、机用账号、授权账号、管理员账号。 账号扫描:支持手动扫描和自动扫描计划 在 DpEasy 中,账号扫描支持两种模式,即手动扫描和自动扫描。
手动创建扫描任务,选择扫描范围和执行结果通知人即可立即执行扫描任务。
自动扫描在「自动计划」-「自动扫描计划」tab 下。该 tab 下展示已有的自动扫描计划,还能对已有的扫描计划进行详情查看和编辑更改。 创建自动扫描计划 点击“新建计划”,即可创建自定义自动扫描计划。其中,「扫描时间」和「会话时间」需用 cron 表达式,填写后会自动校验格式。 自动扫描计划创建成功后,需要在对应资产下绑定该自动扫描计划才能执行。 不管是手动扫描还是自动扫描,所有的扫描任务都在「账号扫描」页面中展示。 在列表中,可查看单条扫描任务的进度及扫描详情。同时,根据原账号扫描任务的扫描范围和通知人,可以通过「重新扫描」快速新建扫描任务,重新进行手动扫描。 新增账号备份功能 为避免因系统故障或更新密码出现问题影响业务,我们在 v1.4.0 上线了「账号备份」功能,可进行回滚。 同账号扫描一样,账号备份也支持手动备份和自动备份两种方式。
在「账号备份」tab 下,点击“手动备份”,选择备份方式(本地/邮件/FTP),选择备份执行结果的通知人(所有系统用户),即可创建备份任务,同时该任务会显示在列表中,可以在列表中查看备份详情。
同自动扫描一样,自动备份页在「自动计划」-「自动备份计划」tab 下。 开启自动备份后,填写自动备份名,选择备份方式(本地、邮件、SFTP)。填写备份时间并校验,校验后便显示配置的具体时间(鼠标悬停至问号图标显示cron表达式的样例)。通知人(可多选系统用户),即可完成创建。同时,该自动备份计划会显示至「账号备份」列表中。 不管是手动备份还是自动备份,所有的备份任务都在「账号备份」页面中展示。在列表中,可查看单条备份任务的进度及备份详情。 除了数据库账号密码全局备份,新版本的 DpEasy 支持一键开启定义备份密钥轮换。可指定密钥管理人分别保管备份密钥,只有三段备份密钥均通过校验,才可查看备份文件的内容。这种当时进一步保障了数据的安全性和完整性,满足企业各种合规规范。 备份密钥路径 在「参数设置」-「备份密钥」tab下,点击“编辑”可选择三位密钥保管员。点击确定,页面提示备份结果弹框。若备份成功,邮件发送成功则展示已设置的三名密钥保管员。 支持自动改密 除了上述的自动扫描和自动备份计划,在自动计划模块中还支持自动改密计划。通过设置自动改密计划,可周期性收敛密码暴露传播范围,提高数据库账号的监控管理效率。 创建自动改密计划 1. 选择新建计划,填写改密名,填写改密时间并校验,校验后便显示配置的具体时间(鼠标悬停至问号图标显示cron表达式的样例),通知人(可多选系统用户)。 2. 新建完改密计划后确定,该计划立即展示在列表中,可进行查看和编辑。 注意:账号托管时,开启自动计划后要选择需要绑定的改密计划。 改密流程支持手动改密,审批流程支持详情查看 申请改密时可以直接手动输入密码 在改密申请中,原来版本仅支持自动修改密码,即选择指定的改密时间,到时间后会自动改密。新版本中,我们增加了「手动改密」,点击“生成密码”,就会实时随机生成密码。 这种方式能够让用户在任何需要的时候手动触发密码修改,无需等待预设时间点,提供了很多的灵活性和安全性,使密码管理更加便捷可靠。 新增支持审批流程查看详情 针对审批流程中的申请单,新增支持了申请单详情查看。点击“申请单号”或“详情”,即可查看该申请单详情。 新增支持多种数据源类型 在原来基础上,新增了多种数据源支持。目前,DpEasy 已支持 11 种数据源类型:Oracle、MySQL、PostgreSQL、SQLServer、达梦、greenplum、GBase、人大金仓、GaussDB、虚谷、Doris。 其他新增功能及优化
DpEasy试用路径: 一键直达DPEasy 下载地址:https://www.cloudquery.club/download#dpEasy-download ps:下载功能目前仅支持pc端奥~ 欢迎大家下载使用,有任何问题都可在我们社区提问或寻找小助手,会有技术专家进行解答~ |