Ctrlk
HomepageSystem Status

MySQL接続

Keeperコネクション - MySQLプロトコル

概要

KeeperPAMは、対話型CLIまたは視覚的なKeeperDBインターフェースを通じて、MySQLデータベースに対するゼロトラスト特権セッション管理を実現します。本ページでは、Keeperボルト内のPAMデータベースレコードでMySQL接続を構成する方法をご紹介します。セッションはボルトから開始され、Keeperゲートウェイを経由して対象のデータベースに接続されます。

要件

まず、接続の「はじめに」のページに記載されている要件をご確認ください。

本プロトコルを設定するには、以下のPAMレコードが必要となります。

PAMレコード
説明

PAM構成

対象に到達するために必要なインフラの詳細

PAMデータベース

MySQLホストと接続の詳細

PAMユーザー

セッションで使用するMySQLの認証情報

本ガイドでは、MySQLデータベースレコードを対象として使用します。

設定例については、MySQLデータベースをご参照ください。

PAM設定 - MySQLプロトコル

接続設定へのアクセス

対象のPAMレコードを作成したら、接続設定を開きます。

  1. PAMレコードを編集します。

  2. PAM設定[セットアップ] をクリックします。

  3. [接続] セクションを開きます。

接続設定の構成

PAM設定画面でMySQLプロトコル設定を構成する前に、以下のフィールドを構成する必要があります (必須)。

フィールド
説明

PAM構成

対象インフラの詳細を含み、PAMレコードで構成されている対象へのアクセスを提供します。

管理者認証情報レコード

リンクされたPAMユーザーで、対象への認証と管理操作を実行するために使用されます。

以下の表は、PAM設定でのMySQLプロトコルに関する接続設定の一覧です。

フィールド
説明

プロトコル

必須 レコードに設定するプロトコルです。選択したプロトコルに基づいて、プロトコル設定が自動的に反映されます。本ページでは、MySQLプロトコルを選択してください。

接続を有効にする

必須 このレコードで接続を有効にするには、このトグルをオンにします。

グラフィカルセッションの録画

有効にすると、このレコードに対してグラフィカルセッションの録画が有効になります。

テキストセッションレコーディング (Typescript)

有効にすると、このレコードに対してテキストセッションの記録 (Typescript) が有効になります。

キー入力イベントを含める

有効にすると、セッション再生時に個別のキー入力データが含まれるようになります。注: ユーザーが入力した機密情報も記録される可能性がありますのでご留意ください。

接続ポート

選択したプロトコル接続を確立するために使用されるポートです。デフォルトでは、PAMデータベースレコードで定義されたポート値が使用されます。ここでポートを指定すると、デフォルトのポートが上書きされます。

MySQLの場合、ポートは3306です。

接続用認証情報

構成すると、接続の認証にこれらの認証情報が使用されます。詳しくはこちらを参照。

ボルトから認証情報を選択できるようにする

有効にすると、ユーザー自身の個人用認証情報を使用して接続を認証できるようになります。詳しくはこちらを参照。

セッション終了時に接続用認証情報をローテーションする

有効にすると、セッション終了時に、構成された接続用認証情報が自動的にローテーションされます。

デフォルトのデータベース

指定されたデータベースサーバーに接続する際に選択するデータベーススキーマ。

CSVのエクスポート

CSVエクスポートの許可

  • CLI: SELECT ... INTO OUTFILE

  • KeeperDB: エクスポート機能

CSVのインポート

SQL文 LOAD DATA LOCAL INFILE ... INTO TABLE を使用することで、CSV形式のローカルファイルからデータをインポートできます。

クリップボードにコピー

有効にすると、接続されたプロトコルセッション内でコピーされたテキストはユーザーがアクセスできるようになります。

クリップボードから貼り付け

有効にすると、ユーザーは接続されたプロトコルセッション内でクリップボードからテキストを貼り付けることができます。

フォント名

使用するフォント名を指定します。指定しない場合は、デフォルトの monospace が使用されます。このフォントは、guacd を実行しているサーバーにインストールされているフォントである必要があり、等幅フォントを指定してください。等幅でないフォントを使用すると、文字ごとの表示が正しく描画されない場合があります。

最大スクロールバックサイズ

ターミナルのスクロールバックバッファに保持できる最大行数を指定します。デフォルトでは、スクロールバックバッファは最大1000行に制限されています。

読み取り専用

この接続を読み取り専用にするかどうかを指定します。true に設定すると、接続では一切の入力を受け付けなくなります。ユーザーはターミナル (またはターミナル内で実行されているアプリケーション) を表示できますが、操作することはできません。

接続認証方式

Keeperの接続は、以下のいずれかの方法で認証できます。

  • 接続用認証情報 PAMレコードにリンクされた認証情報が使用されます。ユーザーは接続のためにその認証情報に直接アクセスする必要はありません。

  • 個人用認証情報 [ボルトから認証情報を選択できるようにする] が有効な場合、ユーザーは個人用ボルトの認証情報でセッションを認証できます。

  • 一時アカウント セッション用の一時的な特権アカウントが作成され、セッション終了後に削除されます (ジャストインタイムアクセス)。

セッションレコーディング - MySQLプロトコル

MySQLセッションレコーディング

このプロトコルでは、グラフィカルセッションと、タイミングデータを含む生テキストの両方が記録されます。記録の確認と再生については、セッションのレコーディングと再生 をご参照ください。

KeeperDB設定

JIT設定

トンネル設定

KeeperAI設定

ワークフロー設定

接続テンプレート

対象のシステムに対応するPAMレコードタイプを接続テンプレートとして構成することもできます。これらのテンプレートは、特定のホスト名や認証情報を事前に定義することなく、対象のシステムへのセッションを開始するための再利用可能なレコードタイプとして機能します。詳細は以下をご参照ください。

接続テンプレート
前へRDP接続次へMariaDB接続

最終更新