# 堡垒机管理数据库配置指导

[堡垒机添加数据库管理配置指导.docx](http://uhas2017.cn-gd.ufileos.com/堡垒机添加数据库管理配置指导.docx)

**说明：**

1、堡垒机目前只支持常用数据库的审计管理

2、本地客户端建议使用最新版本

3、本地客户端目前**只支持windows**


<!-- image-todo -->

1、添加防火墙端口：登录console控制台，找到堡垒机，在操作下面，找到关联产品操作，更改外网防火墙，点击外网防火墙页面添加防火墙端口，端口号参考上面，以mysql为例

<!-- image-todo --> <!-- image-todo -->
<!-- image-todo --> <!-- image-todo -->
<!-- image-todo -->

2、添加数据库资源，点击新建。并填写真实对应的协议及端口相关信息，以MySQL为例，如下图：

<!-- image-todo -->

填写数据库的账号密码，并选择登录方式并确认

<!-- image-todo -->

3、访问控制策略配置，将数据库账号权限与相关的用户进行关联（admin默认也需要进行授权）

<!-- image-todo --> <!-- image-todo -->

4、下载单点登录工具，和客户端工具并进行路径配置

安装单登录和客户端工具，并打开单点登录工具（即SsoDBSettings），并配置客户端路径

<!-- image-todo -->

5、 数据库连接，点击运维-主机运维，点击主机后面的登录并选择对应的客户端工具即可。如图：

<!-- image-todo -->
<!-- image-todo -->