上周，我们在社区发布了 DpEasy 调整为数据库特权账号管理平台的说明（详见文章《“一键”掌控数据库特权，DpEasy 新版本即将起航》）。今天，DpEasy 作为数据库特权账号管理平台正式发布了第一个版本，即 DpEasy 社区版 1.4.0。

本篇文章就来给大家详细讲解 DpEasy 社区版 1.4.0 的功能点，有数据库特权账号管理需求的同学不要错过啦！

新增作业管理模块

作为本次版本最大的新增功能，「作业管理」整合了对账号的一系列高级操作，包括账号扫描、账号备份、自动改密等能力。此外，该模块还提供了直观的风险视图，帮助管理员即时洞察并掌握账号安全状况。

| 风险视图和风险账号，合并原有账号诊断分析，统一管理和呈现

通过对数据库系统表、会话信息以及应用配置信息进行定期扫描和分析，DpEasy 会生成针对单一资产的诊断报告和风险视图，并集中呈现风险视图，以便全局统计和识别潜在风险账号。无论是针对数据库账号的具体诊断结果，还是风险总体概览，用户都可以便捷地在「风险视图」和「风险账号」模块中查看，从而全面把握数据库的安全状况。

•风险视图

从可视化角度来展示账号风险总体视图，包括风险总数、风险账号类型、各数据库风险统计、Top10风险评估账号等。

•风险账号

可根据风险标签、数据源类型以及账号类型的维度来筛选查看风险账号列表，同时可查看具体账号的风险分析。

风险账号类型包括幽灵账号、闲置账号、弱密码、高风险账号、中风险账号、低风险账号，账号类型包括人用账号、机用账号、授权账号、管理员账号。



| 账号扫描：支持手动扫描和自动扫描计划

在 DpEasy 中，账号扫描支持两种模式，即手动扫描和自动扫描。

•手动扫描

手动创建扫描任务，选择扫描范围和执行结果通知人即可立即执行扫描任务。

•自动扫描计划

自动扫描在「自动计划」-「自动扫描计划」tab 下。该 tab 下展示已有的自动扫描计划，还能对已有的扫描计划进行详情查看和编辑更改。

🌱 创建自动扫描计划

点击“新建计划”，即可创建自定义自动扫描计划。其中，「扫描时间」和「会话时间」需用 cron 表达式，填写后会自动校验格式。

💡 自动扫描计划创建成功后，需要在对应资产下绑定该自动扫描计划才能执行。

💡 不管是手动扫描还是自动扫描，所有的扫描任务都在「账号扫描」页面中展示。 在列表中，可查看单条扫描任务的进度及扫描详情。同时，根据原账号扫描任务的扫描范围和通知人，可以通过「重新扫描」快速新建扫描任务，重新进行手动扫描。

| 新增账号备份功能

为避免因系统故障或更新密码出现问题影响业务，我们在 v1.4 上线了「账号备份」功能，可进行回滚。

同账号扫描一样，账号备份也支持手动备份和自动备份两种方式。

•手动备份

在「账号备份」tab 下，点击“手动备份”，选择备份方式（本地/邮件/FTP），选择备份执行结果的通知人（所有系统用户），即可创建备份任务，同时该任务会显示在列表中，可以在列表中查看备份详情。

•自动备份

同自动扫描一样，自动备份页在「自动计划」-「自动备份计划」tab 下。

开启自动备份后，填写自动备份名，选择备份方式（本地、邮件、SFTP）。填写备份时间并校验，校验后便显示配置的具体时间（鼠标悬停至问号图标显示cron表达式的样例）。通知人（可多选系统用户），即可完成创建。同时，该自动备份计划会显示至「账号备份」列表中。

💡 不管是手动备份还是自动备份，所有的备份任务都在「账号备份」页面中展示。在列表中，可查看单条备份任务的进度及备份详情。

除了数据库账号密码全局备份，新版本的 DpEasy 支持一键开启定义备份密钥轮换。可指定密钥管理人分别保管备份密钥，只有三段备份密钥均通过校验，才可查看备份文件的内容。这种当时进一步保障了数据的安全性和完整性，满足企业各种合规规范。

🌱 备份密钥路径

在「参数设置」-「备份密钥」tab下，点击“编辑”可选择三位密钥保管员。点击确定，页面提示备份结果弹框。若备份成功，邮件发送成功则展示已设置的三名密钥保管员。

| 支持自动改密

除了上述的自动扫描和自动备份计划，在自动计划模块中还支持自动改密计划。通过设置自动改密计划，可周期性收敛密码暴露传播范围，提高数据库账号的监控管理效率。

🌱 创建自动改密计划

1. 选择新建计划，填写改密名，填写改密时间并校验，校验后便显示配置的具体时间（鼠标悬停至问号图标显示cron表达式的样例），通知人（可多选系统用户）。

2. 新建完改密计划后确定，该计划立即展示在列表中，可进行查看和编辑。

💡 注意：账号托管时，开启自动计划后要选择需要绑定的改密计划。

改密流程支持手动改密，审批流程支持详情查看

| 申请改密时可以直接手动输入密码

在改密申请中，原来版本仅支持自动修改密码，即选择指定的改密时间，到时间后会自动改密。新版本中，我们增加了「手动改密」，点击“生成密码”，就会实时随机生成密码。

这种方式能够让用户在任何需要的时候手动触发密码修改，无需等待预设时间点，提供了很多的灵活性和安全性，使密码管理更加便捷可靠。

| 新增支持审批流程查看详情

针对审批流程中的申请单，新增支持了申请单详情查看。点击“申请单号”或“详情”，即可查看该申请单详情。

新增支持多种数据源类型

在原来基础上，新增了多种数据源支持。目前，DpEasy 已支持 11 种数据源类型：Oracle、MySQL、PostgreSQL、SQLServer、达梦、greenplum、GBase、人大金仓、GaussDB、虚谷、Doris。

其他新增功能及优化

•增加了对对闲置账号、幽灵账号、弱密码账号的诊断

•在账号列表中，增加了应用账号、疑似应用账号和管理员账号标记

•新增「个人中心」模块，支持更改当前用户邮箱、电话及密码

•超级管理员支持查看密码

•应用服务页增加应用接入状态展示、服务标签 、DpEasy驱动、agent版本信息

•应用系统和服务的数据库账号列表新增更新密码的状态

👉 DpEasy试用路径：

**一键直达DPEasy 下载地址：**https://www.cloudquery.club/download#dpEasy-download

🌱 ps：下载功能目前仅支持pc端奥~

欢迎大家下载使用，有任何问题都可在我们社区提问或寻找小助手，会有技术专家进行解答~ 😉