数据安全网关

admin管理员组

文章数量:1533913

2024年1月12日发(作者：)

数据安全网关数据安全网关快速入门产品文档版权所有：腾讯云计算（北京）有限责任公司第1 共27页

数据安全网关【版权声明】?2013-2019 腾讯云版权所有本文档著作权归腾讯云单独所有，未经腾讯云事先书面许可，任何主体不得以任何形式复制、修改、抄袭、传播全部或部分本文档内容。【商标声明】及其它腾讯云服务相关的商标均为腾讯云计算（北京）有限责任公司及其关联公司所有。本文档涉及的第三方主体的商标，依法由权利人所有。【服务声明】本文档意在向客户介绍腾讯云全部或部分产品、服务的当时的整体概况，部分产品、服务的内容可能有所调整。您所购买的腾讯云产品、服务的种类、服务标准等应由您与腾讯云之间的商业合同约定，除非双方另有约定，否则，腾讯云对本文档内容不做任何明示或模式的承诺或保证。版权所有：腾讯云计算（北京）有限责任公司第2 共27页

数据安全网关文档目录快速入门配置概览控制台登录管理配置入门运维配置入门角色管理版权所有：腾讯云计算（北京）有限责任公司第3 共27页

数据安全网关快速入门配置概览最近更新时间：2019-08-29 15:44:31初次使用堡垒机需要配置内容有：修改根节点，创建组织结构，添加被管服务器，添加服务器账号，添加用户，将被管服务器权限分配和用户，基本操作涉及到模块分别为：组织结构，用户管理，资源管理，配置使用后可在审计版权所有：腾讯云计算（北京）有限责任公司第4 共27页

数据安全网关管理查看相关操作审计。　版权所有：腾讯云计算（北京）有限责任公司第5 共27页

数据安全网关控制台登录最近更新时间：2019-08-29 15:45:34概述购买堡垒机后，您可进入堡垒机管理界面进行配置，下面将为您详细介绍如何进入管理页面。操作步骤1. 进入控制台。　登录　腾讯云控制台 ，选择垒机控制台。2. 部署实例。　在堡垒机控制台，可以看到您已购买的堡垒机实例，选择任意堡垒机实例，单击【部署】，在弹出的配置界面中，填写您云账号的署。3. 管理堡垒机实例。　选择一台已部署好的堡垒机实例，单击【管理】，浏览器将弹出新窗口以显示堡垒机登录界面。4. 登录堡垒机系统。　在登录界面，输入系统管理员账户 admin 与密码（默认密码在购买时将通过站内信发送）进入管理界面，即可开 SecurityID 与 SecurityKey

【云产品】>【数据安全】>【堡垒机】，单击左侧导航栏中【堡垒机】，即可进入堡以购买云服务器，购买完云服务器后，即可完成堡垒机实例的部版权所有：腾讯云计算（北京）有限责任公司第6 共27页

数据安全网关始堡垒机的配置。配置堡垒机系统请您先查看　管理配置总览。　说明：堡垒机系统的主管理账号为账号密码不同，admin

admin，具有配置系统所有参数的权限，为确保系统安全，不同用户的默认密码将在购买后由腾讯云站内信发送，烦请注意站内信消息。版权所有：腾讯云计算（北京）有限责任公司第7 共27页

数据安全网关管理配置入门最近更新时间：2019-08-29 15:45:42操作场景本文为您详细介绍堡垒机的基本配置。操作步骤登录系统堡垒机系统采用加密型的可。　由于采用 SSL 技术，访问会出现证书错误提示，如下图所示：　 HTTP 方式（即 HTTPS）进行访问，在浏览器地址栏中输入　堡垒机IP/iam 即单击“继续浏览此网站”，输入管理员账号和密码登录进入堡垒机。修改根节点首次登录可将根目录改为对应公司名称或项目名称，以便组织结构创建和管理。1. 在左侧导航栏中，单击【组织结构】。版权所有：腾讯云计算（北京）有限责任公司第8 共27页

数据安全网关2. 单击【编辑当前节点】，在名称处输入“腾讯云”，将根目录修改为“腾讯云”，如下图所示。　新建组织结构修改完根目录后创建组织结构，以便管理堡垒里的人员资源等信息，组织结构支持多层级分类创，可按照公司组织结构或资源分组管理情况来建设，以下为“腾讯云”的“安全部门”创建。1. 在左侧导航栏中，单击【组织结构】。版权所有：腾讯云计算（北京）有限责任公司第9 共27页

数据安全网关2. 单击【新建】，输入组织结构名称“安全部门”，并选择组织结构类型为“综合组”：　3. 单击【新建】，完成组织结构“安全部门”的新建。添加资源（目标设备）组织结构创建完成后进行资源添加，通过“资源管理”模块将需要管理的设备信息导入到堡垒机，该模块可对资源和资源账号以及账号登录方式进行管理：　资源添加支持手动添加或自动导入（自动导入时只导入资源名称和账号手动录入堡垒机）。手动添加以下为“安全模块”下手动添加设备“腾讯1. 在左侧导航栏中，单击【资源管理】。 DASB 服务器1”的操作步骤； IP，如果运维设备时需要堡垒进行代填需版权所有：腾讯云计算（北京）有限责任公司第10 共27页

数据安全网关2. 选择“安全部门” > “Redhat”。　版权所有：腾讯云计算（北京）有限责任公司第11 共27页

数据安全网关3. 输入设备关键信息“资源名称，IP”，单击【保存】。　版权所有：腾讯云计算（北京）有限责任公司第12 共27页

数据安全网关4. 单击【账号】>【新建】> 输入设备账号和口令。　5. 单击【保存】，完成资源和资源账号添加。自动导入以下是资源自动添加的操作过程，添加后资源存放在根节点“腾讯云”下；1. 在左侧导航栏中，单击【资源管理】。版权所有：腾讯云计算（北京）有限责任公司第13 共27页

数据安全网关2. 单击【资源同步】，勾选需要堡垒管理的设备。　3. 单击【确定】，完成资源导入。新建用户和权限分配以上步骤完成后即完成了基本信息的录入工作，此时进行用户创建以及资源和用户授权绑定，完成后堡垒机上线前的配置工作就完成了。　在相对应的组节点下创建和管理用户，通过“用户管理”模块进行用户账号管理和授权分配管理，以下是在“安全部门”下创建普通运维用户“新建用户1.

2.

在左侧导航栏中，单击【用户管理】。选择“安全部门”>【新建】。DASB_account”和授权资源步骤。版权所有：腾讯云计算（北京）有限责任公司第14 共27页

数据安全网关3. 输入用户和用户口令等。　4. 单击【保存】完成用户创建。权限分配1.

2.

在左侧导航栏中，单击【用户管理】。选择“安全部门” > 单击个人岗位下的。　3. 单击【新建】> 勾选节点“安全部门” >【查询】> 勾选服务器 >【确定】。　4. 单击【确认添加】，完成资源授权，此时普通用户拥有服务器访问权限，可使用该账户登录堡垒机进行单点登录服务器。版权所有：腾讯云计算（北京）有限责任公司第15 共27页

数据安全网关审计查询审计查看可分为堡垒机管理端管理操作审计和运维人员单点登录操作服务器的行为审计，步骤如下：1.

2.

在左侧导航栏中，单击【审计报表】。单击【行为审计】、【管理审计】或【审计报表】，即可查看审计内容。详细操作步骤您可参阅　审计查询 文档。版权所有：腾讯云计算（北京）有限责任公司第16 共27页

数据安全网关运维配置入门最近更新时间：2019-08-29 15:45:50操作场景本文为您详细介绍运维人员安装控件、登录堡垒机并使用单点登录工具登录资源等一系列操作。操作步骤登录系统在浏览器地址栏中输入　堡垒机IP/iam ，打开堡垒机登录页面，并输入用户名密码进行登录。安装控件（安装时全部默认安装）运维用户第一次访问运维审计与管控系统，需下载单点登录控件，已安装过无需再安装。　单击【我的管理】，下面包含信息维护、更改口令和控件下载功能可对用户账号进行个人信息修改，如下图所示：　版权所有：腾讯云计算（北京）有限责任公司第17 共27页

数据安全网关注意：第一次使用单点登录需要安装控件，控件版本有两种，可根据需求安装控件：单点登录工具（标准）：支持单点登录和审计录像回放。单点登录工具（无 JRE）：仅支持单点登录。单点登录工具支持列表资源类型WindowsLinuxXwindow工具支持mstscXshellFTP（需自行安装）FTPSecureCRTSFTP（需自行安装）-Putty--VNC-版权所有：腾讯云计算（北京）有限责任公司第18 共27页

数据安全网关如何使用1.

2.

3.

Xshell Xshell 工具。自行安装下载单点登录控件，并　安装控件。到单点登录控件安装的路径下（默认安装路径为：径复制到文件 xshell= 后，如下图所示：　C:sso_client），找到配置文件 db_path，4.

5.

复制后，保存文件。在运维界面登录 Linux 资源时，选择连接工具 Xshell 登录即可。如何使用1.

SecureCRT，单击【选项】>【全局选项】。打开 SecureCRT版权所有：腾讯云计算（北京）有限责任公司第19 共27页

数据安全网关2. 单击【终端】>【网页浏览器】，相继单击设置 ssh2、ssh1 和 telnet ，如下图：　3.

4.

单击【确定】，即可完成设置。在运维界面登录 Linux 资源时，选择连接工具 SecureCRT 登录即可。单点登录1.

2.

登录堡垒机。单击【个人岗位】，找到您需要登录的 Linux 资源，在其操作一栏下，单击【配置登录】。版权所有：腾讯云计算（北京）有限责任公司第20 共27页

数据安全网关3. 输入账号密码和选择连接方式，如下图所示：　4. 单击【登录】，即可连接到服务器，完成单点登录。版权所有：腾讯云计算（北京）有限责任公司第21 共27页

数据安全网关5. 登录成功，如下图所示：　版权所有：腾讯云计算（北京）有限责任公司第22 共27页

数据安全网关角色管理最近更新时间：2019-08-29 15:45:58概述堡垒机基于最小安全特权原则，将所有角色分为8个角色模块：组织管理、用户管理、安全设置、资源管理、岗位管理、安全策略、审计报表、系统参数。　对用户按其职责设定角色管理权限。前提条件角色管理依托组织结构创建角色，所以创建角色前，需事先　创建组织结构。角色配置场景说明根据系统管理任务创建三个角色，分别为：系统管理员、审计管理员、运维人员。系统管理员权限：系统平台的组织管理、用户管理、资源管理和配置管理角色权限。审计管理员权限：系统平台的内部审计和运维人员登录资源操作的行为审计。运维人员：只有单点登录运维资源权限，没有对系统平台的管理和审计权限。普通用户默认为“运维人员”。用户（sysAccount）角色授权为系统管理员，处理系统平台管理配置工作，用户（audAccount）角色管理员，负责系统平台管理操作和运维操作审计工作，并定期生成业务报表汇报领导。配置思路根据场景需求，对根节点“腾讯云”创建“系统管理员”和“审计管理员”角色，普通用户默认为“运维人员”。　用户（sysAccount）授权“系统管理员”角色、用户（audAccount）授权“审计管理员”角色。配置方法角色权限配置以下为根节点“腾讯云”的角色权限创建。1. 单击【组织结构】>“腾讯云（单击时请以实际的组织结构名称为准）”>【编辑当前节点】。版权所有：腾讯云计算（北京）有限责任公司第23 共27页

数据安全网关2. 单击【角色】>【添加】>选择对应的模块权限例如“组织管理”。　3. 输入角色名称“组织管理”，勾选对应权限。　4. 单击【保存】，完成组织管理角色的创建。用户角色授权版权所有：腾讯云计算（北京）有限责任公司第24 共27页

数据安全网关根据场景需求将用户（1.

2.

单击【用户管理】sysAccount）角色授权为系统管理员>“安全部门（单击时请以实际的组织结构名称为准）”。。　在对应账号下的操作一栏下，单击3. 单击【添加角色】>勾选“腾讯云”>【查询】>勾选对应的权限模块。　4. 单击【确定】，完成角色授权。根据需求将用户（1.

2.

单击【用户管理】audAccount）角色授权为审计管理员>“安全部门（单击时请以实际的组织结构名称为准）”。。在对应账号下的操作一栏下，单击版权所有：腾讯云计算（北京）有限责任公司第25 共27页

数据安全网关3. 单击【添加角色】>勾选“腾讯云”>【查询】>勾选对应的权限模块。　4. 单击【确定】，完成角色授权。角色权限查看用户 sysAccount

1.

2.

使用账号角色权限查看登录堡垒机。 sysAccount

单击【管理系统】，在左侧导航栏中，单击相关模块进行权限确认。如下图所示：　用户 audAccount

1. 使用账号角色权限查看登录堡垒机。 audAccount

版权所有：腾讯云计算（北京）有限责任公司第26 共27页

数据安全网关2. 单击【管理系统】，在左侧导航栏中，单击相关模块进行权限确。如下图所示：　版权所有：腾讯云计算（北京）有限责任公司第27 共27页

本文标签： 登录管理角色