操作教程 | Next-DBM数据库审计-接入网关

WinFactorAI
60 阅读4分钟

在 Next-DBM数据库安全审计管理系统中,配置 MySQL 资产时提到的 SSH 网关和 RDP 网关,指的是两种不同的网络协议和连接方式,用于安全地访问部署在受保护网络环境(如私有网络、VPC、防火墙后)中的 MySQL 服务器。它们充当了访问的“跳板”或“桥梁”。

一、什么是SSH、RDP网关?

1.SSH 网关**- 含义: SSH 代表 Secure Shell。它是一种加密的网络协议,主要用于在不安全的网络(如互联网)上提供安全的命令行登录、远程命令执行和文件传输。****- 在 Next-DBM中的用途:**

    • 访问目标 MySQL 服务器:  当你的 MySQL 服务器部署在私有网络,无法被 Next-DBM系统直接访问时,你需要配置一个可被公网访问的 SSH 服务器作为网关。
    • 建立隧道:  Next-DBM系统首先连接到这个 SSH 网关服务器。然后,通过 SSH 协议在 Next-DBM和 SSH 网关之间建立一个加密的安全隧道
    • 端口转发: 最常见的方式是使用 SSH 本地端口转发。Next-DBM系统会告诉 SSH 网关:“请将连接到你本地某个端口的流量,通过这个 SSH 隧道,转发到目标私有网络内 MySQL 服务器的实际端口”。
    • Next-DBM连接:  Next-DBM系统最终会配置为连接机器上由 SSH 隧道创建的本地端口。这个连接会被 SSH 客户端通过加密隧道转发到 SSH 网关,再由 SSH 网关转发到目标 MySQL端口。

典型场景:

 MySQL 服务器部署在 Linux/Unix 系统上,位于私有子网、公司内网或云 VPC 中。你需要一台具有公网 IP 或能被 Next-DBM访问的 Linux/Unix 跳板机(堡垒机)作为 SSH 网关。

2.RDP 网关- 含义:  RDP 代表 Remote Desktop Protocol。它是一种专有协议,由 Microsoft 开发,主要用于提供图形化的远程桌面访问**到 Windows 操作系统。

  • 在 Next-DBM中的用途:
    • 管理 Windows 服务器:  方便管理员通过 Next-DBM系统提供的功能(或链接)启动一个 RDP 会话,远程登录到运行 MySQL 的 Windows 服务器进行服务器级别的管理、维护或故障排查(如启动/停止服务、查看系统日志、修改配置文件等)。
    • 运行本地管理工具:  管理员登录到 Windows 服务器后,可以在该服务器上运行 MySQL 的命令行客户端(如 mysql.exe)或图形化管理工具(如 MySQL Workbench, HeidiSQL)来间接管理本地的 MySQL 实例
    • MySQL 服务器安装在 Windows Server 上,并且该服务器本身位于私有网络中。
    • 你需要配置一个可被公网访问的 Windows 机器(通常是 Windows Server 配置了远程桌面网关角色)  作为 RDP 网关。
    • 访问目标 MySQL 服务器(间接):  这种用法相对 SSH 网关 在直接连接 MySQL 上不太常见且不直接。配置 RDP 网关通常意味着:
    • 建立远程桌面会话:  Next-DBM系统本身并不直接通过 RDP 协议连接 MySQL。配置 RDP 网关的目的更可能是:
    • 连接 MySQL:  要实际连接和操作 MySQL 数据库本身,Next-DBM系统仍然需要像连接任何 MySQL 服务器一样配置(主机名/IP,端口,用户,密码)。如果这个 Windows 服务器上的 MySQL 端口本身能被 Next-DBM直接访问(例如在同一内网),或者需要通过该 Windows 服务器上的 SSH 隧道(如果 Windows 上装了 SSH 服务器)或 Windows 防火墙规则来暴露端口,那么 Next-DBM可以直接配置连接信息。RDP 网关在这里解决的只是访问 Windows 操作系统桌面的问题,而不是建立到 MySQL 端口的网络连接。
  • 典型场景:  MySQL 服务器安装在 Windows Server 上,且该服务器位于私有网络中。管理员需要通过图形化界面远程管理该 Windows 服务器本身(而非仅仅通过 SQL 客户端连接 MySQL)。二、Next-DBM 如何添加SSH、RDP网关**点击 ”资源管理“ -> “接入网关” ,点击 “新建” 按钮,如下图:**********************图片填写连接的相关信息,点击确定保存。********三、Next-DBM 如何DB资产时,选择添加的网关即可:图片******点击确定。****点击“接入”测试是否连接成功。

选择 Next-DBM,您选择的不仅是一个数据库管理工具,更是一套面向未来的数据库安全治理体系。从客户端连接的第一公里开始,为您的MySQL资产构建坚不可摧的安全堡垒!

即刻体验 Next-DBM,让数据库连接更安全,让操作审计更透明!

了解更多详情与最佳实践,请访问文章:  数据库安全审计系统MySQL篇,如何保障客户端安全连接

胜利因子,公众号:胜利因子Next-DBM 企业级数据库安全审计解决方案

保障数据安全,从每一次安全连接开始。Next-DBM,您值得信赖的数据库安全伙伴!

avatar
文章
阅读
粉丝