一文说清楚 Magnus 代理模式连接数据库相关问题

1、网络上,本地客户端需要和目标数据库的网络可达么,包括端口?

答:不需要,本地客户端是通过堡垒机去连接目标数据库,保证客户端能连接堡垒机的服务端口即可

2、对于数据库客户端有要求么

答:没有要求,不限制产品和版本,理论上能支持该协议的即可。

3、这个方式的审计命令和录像都有么

答:有的,通过该方式连接到数据库,产生的会话及操作,有相应的记录,包括历史会话,录像记录,命令记录,并可以做命令复核和过滤。审计上是比较完整的。

4、数据库客户端能自动拉起么

答:当前版本仅能支持唤起命令模式的客户端,其他的客户端暂时还不支持;该功能在规划中;

5、会话是否会过期?

答:JumpServer有全局的参数来控制会话到期设置,在“系统设置–安全设置–连接最大空闲时间”进行设置,这个连接方式的会话空闲也受这个参数控制。

比如连接最大空闲时间设置30分钟,那在30分钟里没有操作,这个会话就会中断。

6、连接界面的过期时间参数,如何理解?

答:在数据库连接这个界面生成的参数里,过期时间参数,是指生成的加密用户和密码的有效期,比如默认5分钟,如果5分钟后,再使用这个信息,就会报错过期,要重新生成。

可以把他理解为一个临时的钥匙,在有效期内,可以不限次数的打开门,但过了有效期,就要重新生成钥匙。

这个参数的时间也可以自定义,但从安全角度去考虑,不建议设置的太长。

修改的方法如下:
#在config.txt配置文件中增加、修改以下配置,修改后重启服务
vi /opt/jumpserver/config/config.txt
CONNECTION_TOKEN_EXPIRATION=300
jmsctl restart

6、该模式目前支持哪些数据库类型?

答:MySQL,Mariadb,PostgreSQL,Oracle等,其中PostgreSQL和Oracle是企业版功能

1 个赞