堡垒机应用发布服务器是干嘛的_支持Web UI数据库审计和敏感数据国密算法加密,JumpServer堡垒机v2.5.0发布丨Release Notes...
11月18日,JumpServer开源堡垒机正式发布v2.5.0版本。该版本的新增功能包括:支持Web UI数据库审计(X-Pack增强包内)、支持敏感数据国密算法加密、新增克隆创建、新增高危命令告警,支持设置告警接收邮件,资产导入支持通过节点名称的导入方式。
新增功能
1. 支持Web UI数据库审计(X-Pack增强包内)
在JumpServer v2.5.0版本中,新增Web UI数据库审计功能。该功能支持对MySQL、MariaDB、Oracle、PostgreSQL数据库连接进行可视化的界面操作。用户只需创建相应的数据库应用,创建登录数据库的系统用户,然后对其进行数据库授权,便可以通过Luna界面点击数据库,进行可视化的数据库界面操作。
▲图1 支持创建MySQL、PostgreSQL、MariaDB、Oracle数据库
▲图2 支持创建MySQL、PostgreSQL、MariaDB、Oracle协议系统用户
▲图3 支持创建MySQL、PostgreSQL、MariaDB、Oracle数据库授权
▲图4 连接MySQL数据库的可视化界面
▲图5 连接MariaDB数据库的可视化界面
▲图6 连接PostgreSQL数据库的可视化界面
▲图7 连接Oracle数据库的可视化界面
2. 支持克隆创建
在JumpServer v2.5.0版本中,新增克隆创建,以及资源创建后可以不跳转继续创建。即在创建资源表单填写信息完毕后,点击“保存并继续添加”按钮,即可实现克隆创建。
▲图8 新增克隆创建
▲图9 创建用户并填写表单,点击“保存并继续添加”按钮,可创建该用户并克隆该创建。
▲图10 用户创建成功并克隆该表单,可修改表单信息并继续创建。
3. 创建和更新资源成功时,提示消息可跳转至详情页
在JumpServer v2.5.0版本中,当创建和更新资源成功时,提示消息可跳转到详情页。
▲图11 创建用户成功,弹出提示信息,点击即可跳转到其详情页
▲图12 成功跳转至该用户详情页
4. 资产导入支持节点名称的导入方式
在JumpServer v2.5.0版本中,资产导入支持直接填写节点全称,如果节点名称不存在,则自动进行创建。
▲图13 在资产导入模版中填写节点名称
▲图14 导入资产
▲图15 资产成功导入节点
5. 新增高危命令告警,可设置告警接收邮件
在JumpServer v2.5.0版本中,新增高危命令告警,可设置告警接收邮件。用户在操作资产时,如果输入高危命令,所设置的邮箱将接收到告警邮件。
▲图16 设置高危命令告警,并设置告警接收邮件
▲图17 高危命令告警邮件
6. 支持国密加密
JumpServer v2.5支持国密算法,对称加密采用的是SM4算法,SM4算法对标的是AES算法,详细信息可以查看文档。JumpServer配置使用国密算法后,对之前的加密做了兼容。
系统用户使用国密加密前后对比:
# AES 加密mysql> select password from assets_systemuser where id = '8d7e9a51919f4738ac4b1197c9b00681';+----------------------------------------------------------------------------------+| password |+----------------------------------------------------------------------------------+| zi1Sf33LlFssLIaCQBbOhA==2hmXJwpHc1B0lpI6gqsd+g==Hu00ArXd893A9K6RpFtOyg==RJ/ivmfR |+----------------------------------------------------------------------------------+1 row in set (0.00 sec)# 国密 SM4 后mysql> select password from assets_systemuser where id = '8d7e9a51919f4738ac4b1197c9b00681';+--------------------------+| password |+--------------------------+| 0T-hgpYELmkDAxwI8Wa1sQ== |+--------------------------+1 row in set (0.01 sec)
JumpServer使用国密算法,修改配置参数即可,默认是AES。
# config.txt 环境变量的配置文件SECURITY_DATA_CRYPTO_ALGO=gm# config.yml yml格式配置文件SECURITY_DATA_CRYPTO_ALGO: gm
功能优化
■ MySQL连接支持使用网域网关;
■ 密码过期前,页面上增加提示信息;
■ LDAP用户搜索,忽略大小写并支持模糊搜索;
■ 支持批量删除任务信息;
■ 优化改密计划,生成默认密码规则的长度为30位,包含大小写、数字、特殊字符(X-Pack增强包内);
■ 优化云管中心同步逻辑(X-Pack增强包内);
■ 优化Elastic Search的命令记录,增加时间字段(KoKo);
■ 优化KoKo注册机制(KoKo);
■ 优化共享监控,可返回最新数据(KoKo)。
Bug修复
■ 修复用户登录失败次数出现0次的问题;
■ 修复设置网关的密码不能包含特殊字符;
■ 修复资产授权规则导入失败的问题;
■ 修复用户的资产不区分组织的问题;
■ 修复工单申请资产授权中通过人显示不对的问题;
■ 修复华为云没有获取全部Region下的VPC,导致同步资产设置网域为Default的问题(X-Pack增强包内)。
重构
■ 重构Application模块;
■ 重构ApplicationPermission模块。
直播回放
点击“阅读原文”,回看完整版直播,含问答环节。
堡垒机应用发布服务器是干嘛的_支持Web UI数据库审计和敏感数据国密算法加密,JumpServer堡垒机v2.5.0发布丨Release Notes...相关推荐
- fastposter v2.7.0 发布 电商海报编辑器
fastposter v2.7.0 发布 电商海报编辑器 fastposter海报生成器,电商海报编辑器,电商海报设计器,fast快速生成海报 海报制作 海报开发.二维码海报,图片海报,分享海报,二维 ...
- fastposter v2.6.0 发布 电商海报生成器
fastposter v2.6.0 发布 电商海报生成器 fastposter电商级海报生成器,一分钟完成海报开发,轻松在线作图.支持Java.Python.PHP. Go.JavaScript等多种 ...
- 支持国产ARM64架构部署,支持使用rz、sz命令上传下载文件,JumpServer堡垒机v2.12.0发布
支持国产ARM64架构部署,JumpServer堡垒机v2.12.0发布 7月19日,JumpServer开源堡垒机正式发布v2.12.0版本.在这一版本中,JumpServer新增支持ARM64架构 ...
- 支持纳管Redis数据库,支持查看、连接和会话审计Kubernetes Pod,JumpServer堡垒机v2.18.0发布
2022年1月24日,JumpServer开源堡垒机正式发布v2.18.0版本.在这一版本中,JumpServer新增支持纳管Redis数据库,支持查看.连接.操作和会话审计Kubernetes Po ...
- 行云管家 V4.7产品新特性-国际化版本、支持Oracle的数据库审计、主机密码自动修改策略 发布日期:2018-11-22...
行云管家在线体验: 行云管家[官网]-领先的云计算管理平台-云安全,堡垒机,自动化运维 行云管家新手有礼活动: 行云管家新手有礼,新用户1元即可体验专业版-优惠券 发布日期:2018-11-22 ...
- Selenium v2.45.0 发布,此版本现已提供下载:http://selenium-rele
Selenium v2.45.0 发布,此版本现已提供下载:http://selenium-release.storage.googleapis.com/2.45/selenium-server-st ...
- 服务器加密芯片市场空间,2020国密算法芯片行业发展趋势及市场规模分析
安全芯片是一个可独立进行密钥生成.加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,提供加密和安全认证服务的一种新型芯片.目前国内市场上安全芯片的下游产品主要有:USBKEY.安全存 ...
- 我fork的110+star的newbee-mall商城V2.2.0发布啦
简介 本项目是在newbee-mall项目的基础上改造而来, 使用mybatis-plus,集成RedisSearch作为商城搜索中间件,商城首页集成tianai-captcha作为滑块验证码,还添加 ...
- 部署支持使用Redis哨兵模式,支持纳管ClickHouse数据库,JumpServer堡垒机v2.28.0发布
2022年11月21日,JumpServer开源堡垒机正式发布v2.28.0版本.在这一版本中,JumpServer的部署支持使用Redis哨兵集群作为后端缓存数据库,从而使系统更加健壮和高可用.操作 ...
最新文章
- 吃货的自我修养,Python 告诉你哪家口味虾最好吃?
- [转载]项目风险管理七种武器-多情环
- day03-正则表达式
- 运维自动化------ansible搭建
- Hive的数据模型-外部表
- c语言字母随机初始值,C语言的未初始化的数组的值为什么是随机的
- Verify an App Store Transaction Receipt 【苹果服务端 验证一个应用程序商店交易收据有效性】...
- 天龙源码框架分析_天龙源码分析 - VariableSystem
- java中replaceall用法_Java中String的ReplaceAll使用小结
- Linux 的文件与目录(软连接和硬连接)
- html的abbr标签,html中如何使用abbr标签
- 阿里巴巴首次揭秘电商知识图谱AliCoCo!淘宝搜索原来这样玩!
- lightoj1138
- LeetCode刷题汇总
- 笔记本电脑加一个机械硬盘后的配置工作
- 浏览器的收藏夹在哪里打开
- Python爬取股票信息
- vscode快速生成代码块
- C语言思维基础的导图
- 我看国内地理信息产业