12月20日,JumpServer开源堡垒机正式发布v2.17.0版本。在这一版本中,JumpServer支持基于SAML 2.0的联合身份验证,支持对Windows资产的键盘操作进行记录和审计,同时用户可以通过键盘操作快速定位Windows资产会话录像,并且支持对数据库操作的SQL语句进行过滤。
X-Pack增强包方面,JumpServer新增对微软SQL Server数据库的管理、连接、操作和审计功能,支持将改密计划执行结果用邮件的方式发送给指定接收人,支持通过XRDP方式连接Windows远程应用。另外,云管中心新增OpenStack私有云资产同步,同时支持对通过Web GUI方式连接的数据库进行SQL指令补全和过滤。
新增功能1. 支持基于SAML 2.0的联合身份验证以实现单点登录
在JumpServer v2.17.0版本中,用户登录已支持基于SAML 2.0的联合身份验证。SAML 2.0 (安全断言标记语言2.0)是许多身份验证提供商(Identity Provider,简称为IdP)使用的一种开放标准,使身份提供商可以实现联合单点登录(Federated Single Sign-on),管理员可以授权经过联合身份验证通过的用户登录JumpServer的管理系统或用户系统。目前JumpServer已支持的用户登录认证方式包括但不限于CAS、OpenID、SAML 2.0、AD/LDAP、RADIUS、企业微信、钉钉和飞书。
▲图1 JumpServer的用户登录页面
▲图2 SAML 2.0认证配置页面
2. 支持对数据库操作的SQL语句进行阻断(仅支持允许、拒绝操作,暂不支持复核)
敏感SQL命令的阻断与拦截是安全审计的重要特性。这可以有效避免团队成员的违规操作、敏感操作、误操作等行为,避免为企业带来不必要的损失。在JumpServer v2.17.0版本中,管理员可以通过创建命令过滤器,并与命令过滤规则、用户、普通系统用户和数据库应用等进行关联,定义SQL命令过滤规则。这样一来,用户无论是通过CLI、Web CLI,还是Web GUI方式连接的数据库,都可以被实时阻断。
▲图3 通过Web CLI方式连接数据库,执行SQL命令被阻断
▲图4 通过Web GUI方式连接数据库,执行SQL命令被阻断
3. 支持对Windows资产的键盘操作进行记录和审计(仅支持Web连接的方式)
在JumpServer v2.17.0版本中,对于通过Web方式连接的Windows资产,支持对用户的键盘操作进行记录和审计。同时,当管理员查看录像回放时,可以选择从某个键盘操作记录的指定位置开始回放。
▲图5 通过Web方式连接Windows资产
▲图6 录像回放页面左侧显示键盘操作记录列表
4. 支持对SQL Server数据库进行管理、连接、操作和审计(仅支持CLI和Web CLI方式连接)(X-Pack增强包内)
Microsoft SQL Server是由美国微软公司推出的一种关系数据库解决方案,最新的版本为SQL Server 2023。根据DB-Engines对数据库管理系统的流行程度排名,SQL Server的市场份额排名第三。为了满足