1、网络上,本地客户端需要和目标数据库的网络可达么,包括端口?
答:不需要,本地客户端是通过堡垒机去连接目标数据库,保证客户端能连接堡垒机的服务端口即可
2、对于数据库客户端有要求么
答:没有要求,不限制产品和版本,理论上能支持该协议的即可。
3、这个方式的审计命令和录像都有么
答:有的,通过该方式连接到数据库,产生的会话及操作,有相应的记录,包括历史会话,录像记录,命令记录,并可以做命令复核和过滤。审计上是比较完整的。
4、数据库客户端能自动拉起么
答:当前版本仅能支持唤起命令模式的客户端,其他的客户端暂时还不支持;该功能在规划中;
5、会话是否会过期?
答:JumpServer有全局的参数来控制会话到期设置,在“系统设置–安全设置–连接最大空闲时间”进行设置,这个连接方式的会话空闲也受这个参数控制。
比如连接最大空闲时间设置30分钟,那在30分钟里没有操作,这个会话就会中断。
6、连接界面的过期时间参数,如何理解?
答:在数据库连接这个界面生成的参数里,过期时间参数,是指生成的加密用户和密码的有效期,比如默认5分钟,如果5分钟后,再使用这个信息,就会报错过期,要重新生成。
可以把他理解为一个临时的钥匙,在有效期内,可以不限次数的打开门,但过了有效期,就要重新生成钥匙。
这个参数的时间也可以自定义,但从安全角度去考虑,不建议设置的太长。
修改的方法如下:
#在config.txt配置文件中增加、修改以下配置,修改后重启服务
vi /opt/jumpserver/config/config.txt
CONNECTION_TOKEN_EXPIRATION=300
jmsctl restart
6、该模式目前支持哪些数据库类型?
答:MySQL,Mariadb,PostgreSQL,Oracle等,其中PostgreSQL和Oracle是企业版功能