大型活动期间,您的公司业务量可能出现大幅度上涨,数据库的使用与数据安全管理将面临巨大挑战。您可参见本文内容对现有数据库使用情况进行评估,提前规划好预防措施保障业务稳定运行,避免活动期间因数据库超载导致系统崩溃带来经济损失。

背景信息

临近双十一,数据库即将面临一次访问流量上的大考。筹备业务大促期间,您可评估您现有数据库的使用情况,预估活动期间的使用量,以及大促期间研发人员使用数据库的情况,提前做好预防措施。

在活动大促期间,未做预防措施导致数据库出现问题的案例如下:
  • 某运营人员为了统计活动数据执行了慢SQL指令,最终导致业务被拖垮。
  • 某研发人员执行了一条结构变更指令,影响了同一数据库下另外一条业务线的活动。

限制查询与导出的超时时间

您可以在编辑实例中设置目标实例在DMS上的查询超时时间和导出超时时间,避免长时间执行的SQL进一步影响业务。

查询超时时间和导出超时时间的常态推荐值为60 s600 s,大促期间推荐值为5 s60 s

具体操作,请参见编辑实例

限制查询与导出的超时时间

限制全表扫描的最大值

您可以在安全规则中配置允许全表扫描SQL执行的表的大小值,避免大促期间研发同学对超大表进行全表扫描而影响业务。

常态推荐值为10240 MB,大促期间推荐值为5120 MB。具体操作,请参见SQL窗口安全规则

限制查询

拦截高风险SQL

您可以在安全规则中对部分高风险SQL语句(DQL、DDL、DML、DCL)进行管控,避免某些高风险SQL的执行而影响业务。

常态推荐按需开启,大促期间建议禁止例如DDL等高风险的SQL执行。具体操作,请参见SQL变更安全规则拦截相关SQL

升级审批流程

在大促期间,建议在审批流程中增加高级别的审批负责人或者业务关联人作为审批节点。

一般情况下推荐按需设置审批流程,例如研发-->业务Owner-->DBA,大促期间建议审批流程为研发-->业务Owner-->业务Owner主管-->DBA。具体操作,请参见创建审批流程

大促期间审批流程

提高敏感信息列的等级设置

您可以通过字段安全级别调整功能将个人信息、手机号、身份证ID以及资金等敏感字段进行脱敏,提高数据安全。具体操作,请参见调整字段安全级别

提高字段安全级别

开启数据水印功能

您可以在DMS中开启防泄露数字水印功能,系统将在整个控制台中同时提供水印,保障您的数据信息安全,防止截图等数据泄露事件。具体操作,请参见防泄漏数字水印明水印示例

变更窗口管控

在执行引擎底层强制管控实例的变更窗口范围,可以通过禁止和允许两种策略进行设置。

该功能暂时未在前端开放,如有需要可提交工单或在用户群里联系客服人员。

变更窗口管控

开启大促业务解决方案

若您未开通DMS服务,现诚邀您参加DMS推出的稳定变更-2实例首购3个月仅9.9元、安全协同-2实例首购3个月仅19.9元活动,让数据更安全、管理更高效、数据价值更清晰。更多信息,请参见阿里云售卖页

快速帮助

我们为您准备了一套VIP服务,协助您使用DMS。请使用钉钉扫码或添加群号21991247加入用户群。

钉钉群二维码