安全运维是对运维人员进行精细化访问控制的模块，包括运维人员管理、数据库账号管理、运维权限管理、实名认证、运维审批等功能。

数据库账号

数据库账号是指访问数据库资产的原始账号。数据库账号模块主要负责管理和配置数据库账号，用户可以创建新的数据库账号，并填写相关信息如资产、数据库类型、账号和密码。同时支持部分数据库类型的密码桥功能，可以通过开启密码桥开关来设置密码桥账号。

在左侧菜单栏选择“安全运维 > 数据库账号”进入数据库账号管理页面，您可以进行以下操作：

新增数据库账号：单击列表上方“新增”按钮，填写相关配置，单击“保存”。

编辑数据库账号：选择需要修改的数据库账号，单击条目右侧的“编辑”，按需修改后单击“保存”。

删除数据库账号：选择需要删除的数据库账号，单击条目右侧的“删除” ；勾选需要删除的数据库账号，单击列表下方的“删除”；在二次确认窗口中单击“确认” 。

数据库访问账号

数据库访问账号是指实际访问数据库资产使用的账号，包括原始账号及密码代填的账号。数据库访问账号不可在页面直接添加，需要添加数据库账号或者添加绑定密码桥账号的运维人员后自动生成。

新建数据库访问账号

方法一：通过新增数据库账号生成

1.在菜单栏选择“安全运维 > 数据库账号”进入数据库账号页面，新增一个数据账号。

2.在菜单栏选择“安全运维 > 数据库访问账号”进入数据库访问账号页面，查看数据库访问账号管理列表，列表中新增了一个与数据库账号相同的数据库访问账号。

方法二：通过新增绑定密码桥账号的运维人员生成

1.在菜单栏选择“安全运维 > 数据库账号”进入数据库账号页面，新增一个启用密码桥的 MySQL 数据账号，完成后如下图所示。

2.在菜单栏选择“安全运维 > 运维人员”进入运维人员页面，新增一个运维人员并绑定第一步中新增的密码桥账号，完成后如下图所示。

3.在菜单栏选择“安全运维 > 数据库访问账号”进入数据库访问账号页面，查看数据库访问账号管理列表，列表中新增了一个与运维人员账号相同的数据库访问账号。

账号安全配置

目前数据库安全网关支持配置安全认证、登录超时、账号有效期策略，默认都不开启。

• 安全认证：在菜单栏选择“安全运维 > 数据库访问账号 > 账号安全配置”进入页面，单击击用户认证模块的“修改”按钮，开启安全认证开关，当启用安全认证后，若运维人员未能及时前往进行身份验证，系统将自动禁止其使用已分配的数据库访问账号进行数据库的登录操作。若验证通过后在验证有效时间段内访问数据库方可登录。

• 登录超时：在菜单栏选择“安全运维 > 数据库访问账号 > 账号安全配置”进入页面，单击击用户认证模块的“修改”按钮，开启登录超时开关，当启用登录超时后，若数据库访问账号在设定的时长内未对数据库进行任何操作，系统将自动默认阻断其会话连接，若该账号需要重新进行数据库操作，必须重新进行登录验证。

• 账号有效期：在菜单栏选择“安全运维 > 数据库访问账号 > 账号安全配置”进入页面，单击击用户认证模块的“修改”按钮，开启账号有效期开关，当启用账号有效期后，新建的数据库访问账号将自动被赋予一个默认的有效期限，一旦账号达到其设定的有效期，系统将自动阻断该账号对数据库的访问权限，直至账号更新有效期。

配置项说明：