2023年6月25日发(作者：)

mysql国密算法_⽀持WebUI数据库审计和敏感数据国密算法加密，JumpServer堡。。。原标题：⽀持Web UI数据库审计和敏感数据国密算法加密，JumpServer堡垒机v2.5.0发布11⽉18⽇，JumpServer开源堡垒机正式发布v2.5.0版本。该版本的新增功能包括：⽀持Web UI数据库审计(X-Pack增强包内)、⽀持敏感数据国密算法加密、新增克隆创建、新增⾼危命令告警，⽀持设置告警接收邮件，资产导⼊⽀持通过节点名称的导⼊⽅式。新增功能1. ⽀持Web UI数据库审计(X-Pack增强包内)在JumpServer v2.5.0版本中，新增Web UI数据库审计功能。该功能⽀持对MySQL、MariaDB、Oracle、PostgreSQL数据库连接进⾏可视化的界⾯操作。⽤户只需创建相应的数据库应⽤，创建登录数据库的系统⽤户，然后对其进⾏数据库授权，便可以通过Luna界⾯点击数据库，进⾏可视化的数据库界⾯操作。图1 ⽀持创建MySQL、PostgreSQL、MariaDB、Oracle数据库图2 ⽀持创建MySQL、PostgreSQL、MariaDB、Oracle协议系统⽤户图3 ⽀持创建MySQL、PostgreSQL、MariaDB、Oracle数据库授权图4 连接MySQL数据库的可视化界⾯图5 连接MariaDB数据库的可视化界⾯图6 连接PostgreSQL数据库的可视化界⾯图7 连接Oracle数据库的可视化界⾯2. ⽀持克隆创建在JumpServer v2.5.0版本中，新增克隆创建，以及资源创建后可以不跳转继续创建。即在创建资源表单填写信息完毕后，点击“保存并继续添加”按钮，即可实现克隆创建。图8 新增克隆创建图9 创建⽤户并填写表单，点击“保存并继续添加”按钮，可创建该⽤户并克隆该创建。图10 ⽤户创建成功并克隆该表单，可修改表单信息并继续创建。3. 创建和更新资源成功时，提⽰消息可跳转⾄详情页在JumpServer v2.5.0版本中，当创建和更新资源成功时，提⽰消息可跳转到详情页。图11 创建⽤户成功，弹出提⽰信息，点击即可跳转到其详情页图12 成功跳转⾄该⽤户详情页4. 资产导⼊⽀持节点名称的导⼊⽅式在JumpServer v2.5.0版本中，资产导⼊⽀持直接填写节点全称，如果节点名称不存在，则⾃动进⾏创建。图13 在资产导⼊模版中填写节点名称图14 导⼊资产图15 资产成功导⼊节点5. 新增⾼危命令告警，可设置告警接收邮件在JumpServer v2.5.0版本中，新增⾼危命令告警，可设置告警接收邮件。⽤户在操作资产时，如果输⼊⾼危命令，所设置的邮箱将接收到告警邮件。图16 设置⾼危命令告警，并设置告警接收邮件图17 ⾼危命令告警邮件6. ⽀持国密加密JumpServer v2.5⽀持国密算法，对称加密采⽤的是SM4算法，SM4算法对标的是AES算法，详细信息可以查看⽂档。JumpServer配置使⽤国密算法后，对之前的加密做了兼容。系统⽤户使⽤国密加密前后对⽐：# AES 加密mysql> select password from assets_systemuser where id = '8d7e9a51919f4738ac4b1197c9b00681';+----------------------------------------------------------------------------------+| password |+----------------------------------------------------------------------------------+| zi1Sf33LlFssLIaCQBbOhA==2hmXJwpHc1B0lpI6gqsd+g==Hu00ArXd893A9K6RpFtOyg==RJ/ivmfR |+----------------------------------------------------------------------------------+1 row in set (0.00 sec)# 国密 SM4 后mysql> select password from assets_systemuser where id = '8d7e9a51919f4738ac4b1197c9b00681';+--------------------------+| password |+--------------------------+| 0T-hgpYELmkDAxwI8Wa1sQ== |+--------------------------+1 row in set (0.01 sec)JumpServer使⽤国密算法，修改配置参数即可，默认是AES。# 环境变量的配置⽂件SECURITY_DATA_CRYPTO_ALGO=gm# yml格式配置⽂件SECURITY_DATA_CRYPTO_ALGO: gm功能优化■ MySQL连接⽀持使⽤⽹域⽹关；■ 密码过期前，页⾯中增加提⽰信息；■ LDAP⽤户搜索，忽略⼤⼩写并⽀持模糊搜索；■ ⽀持批量删除任务信息；■ 优化改密计划，⽣成默认密码规则的长度为30位，包含⼤⼩写、数字、特殊字符(X-Pack增强包内)；■ 优化云管中⼼同步逻辑(X-Pack增强包内)；■ 优化Elastic Search的命令记录，增加时间字段(KoKo)；■ 优化KoKo注册机制(KoKo)；■ 优化共享监控，可返回最新数据(KoKo)。Bug修复■ 修复⽤户登录失败次数出现0次的问题；■ 修复设置⽹关的密码不能包含特殊字符；■ 修复资产授权规则导⼊失败的问题；■ 修复⽤户的资产不区分组织的问题；■ 修复⼯单申请资产授权中通过⼈显⽰不对的问题；■ 修复华为云没有获取全部Region下的VPC，导致同步资产设置⽹域为Default的问题(X-Pack增强包内)。重构■ 重构Application模块；■ 重构ApplicationPermission模块。返回搜狐，查看更多责任编辑：