写点什么

DpEasy 社区版 1.4.0 | 体验全新的数据库特权账号管理平台!

  • 2024-06-05
    浙江
  • 本文字数:2409 字

    阅读完需:约 8 分钟

DpEasy社区版1.4.0 | 体验全新的数据库特权账号管理平台!

上周,我们在社区发布了 DpEasy 调整为数据库特权账号管理平台的说明(详见文章《“一键”掌控数据库特权,DpEasy 新版本即将起航》)。今天,DpEasy 作为数据库特权账号管理平台正式发布了第一个版本,即 DpEasy 社区版 1.4.0。


本篇文章就来给大家详细讲解 DpEasy 社区版 1.4.0 的功能点,有数据库特权账号管理需求的同学不要错过啦!


新增作业管理模块

作为本次版本最大的新增功能,「作业管理」整合了对账号的一系列高级操作,包括账号扫描、账号备份、自动改密等能力。此外,该模块还提供了直观的风险视图,帮助管理员即时洞察并掌握账号安全状况。


| 风险视图和风险账号,合并原有账号诊断分析,统一管理和呈现

通过对数据库系统表、会话信息以及应用配置信息进行定期扫描和分析,DpEasy 会生成针对单一资产的诊断报告和风险视图,并集中呈现风险视图,以便全局统计和识别潜在风险账号。无论是针对数据库账号的具体诊断结果,还是风险总体概览,用户都可以便捷地在「风险视图」和「风险账号」模块中查看,从而全面把握数据库的安全状况。


•风险视图

从可视化角度来展示账号风险总体视图,包括风险总数、风险账号类型、各数据库风险统计、Top10 风险评估账号等。



•风险账号

可根据风险标签、数据源类型以及账号类型的维度来筛选查看风险账号列表,同时可查看具体账号的风险分析。


风险账号类型包括幽灵账号、闲置账号、弱密码、高风险账号、中风险账号、低风险账号,账号类型包括人用账号、机用账号、授权账号、管理员账号。




| 账号扫描:支持手动扫描和自动扫描计划

在 DpEasy 中,账号扫描支持两种模式,即手动扫描和自动扫描。


• 手动扫描

手动创建扫描任务,选择扫描范围和执行结果通知人即可立即执行扫描任务。


• 自动扫描计划

自动扫描在「自动计划」-「自动扫描计划」tab 下。该 tab 下展示已有的自动扫描计划,还能对已有的扫描计划进行详情查看和编辑更改。


🌱 创建自动扫描计划


点击“新建计划”,即可创建自定义自动扫描计划。其中,「扫描时间」和「会话时间」需用 cron 表达式,填写后会自动校验格式。



💡 自动扫描计划创建成功后,需要在对应资产下绑定该自动扫描计划才能执行。


💡 不管是手动扫描还是自动扫描,所有的扫描任务都在「账号扫描」页面中展示。 在列表中,可查看单条扫描任务的进度及扫描详情。同时,根据原账号扫描任务的扫描范围和通知人,可以通过「重新扫描」快速新建扫描任务,重新进行手动扫描。


| 新增账号备份功能

为避免因系统故障或更新密码出现问题影响业务,我们在 v1.4 上线了「账号备份」功能,可进行回滚。


同账号扫描一样,账号备份也支持手动备份和自动备份两种方式。


• 手动备份

在「账号备份」tab 下,点击“手动备份”,选择备份方式(本地/邮件/FTP),选择备份执行结果的通知人(所有系统用户),即可创建备份任务,同时该任务会显示在列表中,可以在列表中查看备份详情。


• 自动备份

同自动扫描一样,自动备份页在「自动计划」-「自动备份计划」tab 下。


开启自动备份后,填写自动备份名,选择备份方式(本地、邮件、SFTP)。填写备份时间并校验,校验后便显示配置的具体时间(鼠标悬停至问号图标显示 cron 表达式的样例)。通知人(可多选系统用户),即可完成创建。同时,该自动备份计划会显示至「账号备份」列表中。



💡 不管是手动备份还是自动备份,所有的备份任务都在「账号备份」页面中展示。在列表中,可查看单条备份任务的进度及备份详情。


除了数据库账号密码全局备份,新版本的 DpEasy 支持一键开启定义备份密钥轮换。可指定密钥管理人分别保管备份密钥,只有三段备份密钥均通过校验,才可查看备份文件的内容。这种当时进一步保障了数据的安全性和完整性,满足企业各种合规规范。


🌱 备份密钥路径


在「参数设置」-「备份密钥」tab 下,点击“编辑”可选择三位密钥保管员。点击确定,页面提示备份结果弹框。若备份成功,邮件发送成功则展示已设置的三名密钥保管员。



| 支持自动改密

除了上述的自动扫描和自动备份计划,在自动计划模块中还支持自动改密计划。通过设置自动改密计划,可周期性收敛密码暴露传播范围,提高数据库账号的监控管理效率。



🌱 创建自动改密计划


1. 选择新建计划,填写改密名,填写改密时间并校验,校验后便显示配置的具体时间(鼠标悬停至问号图标显示 cron 表达式的样例),通知人(可多选系统用户)。


2. 新建完改密计划后确定,该计划立即展示在列表中,可进行查看和编辑。


💡 注意:账号托管时,开启自动计划后要选择需要绑定的改密计划。


改密流程支持手动改密,审批流程支持详情查看

| 申请改密时可以直接手动输入密码

在改密申请中,原来版本仅支持自动修改密码,即选择指定的改密时间,到时间后会自动改密。新版本中,我们增加了「手动改密」,点击“生成密码”,就会实时随机生成密码。


这种方式能够让用户在任何需要的时候手动触发密码修改,无需等待预设时间点,提供了很多的灵活性和安全性,使密码管理更加便捷可靠。



| 新增支持审批流程查看详情

针对审批流程中的申请单,新增支持了申请单详情查看。点击“申请单号”或“详情”,即可查看该申请单详情。


新增支持多种数据源类型

在原来基础上,新增了多种数据源支持。目前,DpEasy 已支持 11 种数据源类型:Oracle、MySQL、PostgreSQL、SQLServer、达梦、greenplum、GBase、人大金仓、GaussDB、虚谷、Doris。



其他新增功能及优化

  • 增加了对对闲置账号、幽灵账号、弱密码账号的诊断

  • 在账号列表中,增加了应用账号、疑似应用账号和管理员账号标记

  • 新增「个人中心」模块,支持更改当前用户邮箱、电话及密码

  • 超级管理员支持查看密码

  • 应用服务页增加应用接入状态展示、服务标签 、DpEasy 驱动、agent 版本信息

  • 应用系统和服务的数据库账号列表新增更新密码的状态


👉 DpEasy 试用路径:

一键直达 DPEasy 下载地址:https://www.cloudquery.club/download#dpEasy-download


🌱 ps:下载功能目前仅支持 pc 端奥~


欢迎大家下载使用,有任何问题都可在我们社区提问或寻找小助手,会有技术专家进行解答~ 😉



用户头像

打破“数据孤岛”,保障数据安全 2020-09-23 加入

杭州图尔兹信息技术有限公司,以研发为导向的工具产品型软件公司。主要产品:CloudQuery一体化数据操作管控平台、DockQuery新型数据库桌面客户端

评论

发布
暂无评论
DpEasy社区版1.4.0 | 体验全新的数据库特权账号管理平台!_数据库_BinTools图尔兹_InfoQ写作社区