行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.102
{{sendMatomoQuery("行为管理AC","数据库同步")}}

数据库同步

更新时间:2023-09-22

管理员将数据库中的用户和组同步到设备的本地组织结构中,可以进行自动同步,也可设置自动同步的时间间隔。

新增同步策略

同步策略用于设置数据库同步的相关参数,进行数据库同步时,是根据同步策略中的设置进行同步的。

步骤1.设置需要同步的数据库,设置IP、端口、登录用户名密码等信息,具体请参见[接入认证/PORTAL认证/认证服务器](参见章节认证服务器章节

步骤2.进入[用户认证与管理/用户管理/用户自动同步],点击<新增>,在弹出的[数据库同步]窗口中设置同步参数。

步骤3.设置策略名称、策略描述,勾选[启用自动同步]设置自动同步的时间间隔,如图选择的是一天同步一次。

同步来源配置(远程):选择第一步设置好的数据库服务器,填写可以获取用户的SQL语句和组路径分隔符,[组路径分隔符]用于数据表中以“组+分隔符+子组”的方式存储用户组名的情况下,指明以什么符号来分隔组和子组,如上述示例是以短横线“-”分隔,若字段中只包含一级组,没有子组,则此处留空。

同步目标配置(本地):选择将同步过来的用户存放本地的组织结构中的路径。

勾选[同步到本地的用户默认允许多人同时使用该账号登录]表示同步到设备的账号默认是公用账号,即同一账号能够在多台电脑上登录,不勾选此项则表示用户是私有账号,只能同时在一台电脑上登录。

测试有效性:可以列出获取到的用户及所属组信息以及SQL执行耗时时间。