安全運維是對運維人員進行精細化訪問控制的模塊，包括運維人員管理、數據庫賬號管理、運維權限管理、實名認證、運維審批等功能。

數據庫賬號

數據庫賬號是指訪問數據庫資產的原始賬號。數據庫賬號模塊主要負責管理和配置數據庫賬號，用戶可以創建新的數據庫賬號，并填寫相關信息如資產、數據庫類型、賬號和密碼。同時支持部分數據庫類型的密碼橋功能，可以通過開啟密碼橋開關來設置密碼橋賬號。

在左側菜單欄選擇“安全運維 > 數據庫賬號”進入數據庫賬號管理頁面，您可以進行以下操作：

新增數據庫賬號：單擊列表上方“新增”按鈕，填寫相關配置，單擊“保存”。

編輯數據庫賬號：選擇需要修改的數據庫賬號，單擊條目右側的“編輯”，按需修改后單擊“保存”。

刪除數據庫賬號：選擇需要刪除的數據庫賬號，單擊條目右側的“刪除” ；勾選需要刪除的數據庫賬號，單擊列表下方的“刪除”；在二次確認窗口中單擊“確認” 。

數據庫訪問賬號

數據庫訪問賬號是指實際訪問數據庫資產使用的賬號，包括原始賬號及密碼代填的賬號。數據庫訪問賬號不可在頁面直接添加，需要添加數據庫賬號或者添加綁定密碼橋賬號的運維人員后自動生成。

新建數據庫訪問賬號

方法一：通過新增數據庫賬號生成

1.在菜單欄選擇“安全運維 > 數據庫賬號”進入數據庫賬號頁面，新增一個數據賬號。

2.在菜單欄選擇“安全運維 > 數據庫訪問賬號”進入數據庫訪問賬號頁面，查看數據庫訪問賬號管理列表，列表中新增了一個與數據庫賬號相同的數據庫訪問賬號。

方法二：通過新增綁定密碼橋賬號的運維人員生成

1.在菜單欄選擇“安全運維 > 數據庫賬號”進入數據庫賬號頁面，新增一個啟用密碼橋的 MySQL 數據賬號，完成后如下圖所示。

2.在菜單欄選擇“安全運維 > 運維人員”進入運維人員頁面，新增一個運維人員并綁定第一步中新增的密碼橋賬號，完成后如下圖所示。

3.在菜單欄選擇“安全運維 > 數據庫訪問賬號”進入數據庫訪問賬號頁面，查看數據庫訪問賬號管理列表，列表中新增了一個與運維人員賬號相同的數據庫訪問賬號。

賬號安全配置

目前數據庫安全網關支持配置安全認證、登錄超時、賬號有效期策略，默認都不開啟。

• 安全認證：在菜單欄選擇“安全運維 > 數據庫訪問賬號 > 賬號安全配置”進入頁面，單擊擊用戶認證模塊的“修改”按鈕，開啟安全認證開關，當啟用安全認證后，若運維人員未能及時前往進行身份驗證，系統將自動禁止其使用已分配的數據庫訪問賬號進行數據庫的登錄操作。若驗證通過后在驗證有效時間段內訪問數據庫方可登錄。

• 登錄超時：在菜單欄選擇“安全運維 > 數據庫訪問賬號 > 賬號安全配置”進入頁面，單擊擊用戶認證模塊的“修改”按鈕，開啟登錄超時開關，當啟用登錄超時后，若數據庫訪問賬號在設定的時長內未對數據庫進行任何操作，系統將自動默認阻斷其會話連接，若該賬號需要重新進行數據庫操作，必須重新進行登錄驗證。

• 賬號有效期：在菜單欄選擇“安全運維 > 數據庫訪問賬號 > 賬號安全配置”進入頁面，單擊擊用戶認證模塊的“修改”按鈕，開啟賬號有效期開關，當啟用賬號有效期后，新建的數據庫訪問賬號將自動被賦予一個默認的有效期限，一旦賬號達到其設定的有效期，系統將自動阻斷該賬號對數據庫的訪問權限，直至賬號更新有效期。

配置項說明：