您可以通过数据管理DMS的风险报告,搜集和评估数据库在使用过程中产生的各类风险,并获取系统提供的优化建议,使数据库运行得更加安全、稳定。

什么是风险审计报告

风险审计报告是基于实例维度,对实例(或实例中指定的库)进行风险分析诊断,供您参考(不会影响数据库实例)。

目前已支持的风险评估项如下:
风险评估项 说明 支持的数据库引擎
SQL审核 评估该实例在DMS平台发起的所有SQL语句(默认为最近一周)是否符合研发规范,包含SQL Console、普通数据变更无锁数据变更等工单中提交的SQL语句。

例:UPDATE语句漏写WHERE条件导致全表更新的问题。

说明 该评估项依赖于SQL审核优化建议,具体SQL规范配置信息,请参见配置SQL审核优化建议
自建MySQL、RDS MySQL、PolarDB MySQL引擎、PolarDB-X(原DRDS)、AnalyticDB MySQL版。
元数据 评估该实例下所有数据库的表结构存在的风险。

例:整型自增主键将导致剩余空间不足的风险。

说明 该评估项依赖于SQL审核优化建议,具体SQL规范配置信息,请参见配置SQL审核优化建议
自建MySQL、RDS MySQL、PolarDB MySQL引擎、PolarDB-X(原DRDS)、AnalyticDB MySQL版。
敏感数据 评估该实例下的字段是否属于敏感数据。

例:手机号、身份证号、密码等敏感字段易导致敏感数据泄露的风险。

  • MySQL系列

    自建MySQL、RDS MySQL、PolarDB MySQL引擎、PolarDB-X(原DRDS)、AnalyticDB MySQL版。

  • SQL Server系列

    自建SQL Server、RDS SQL Server。

  • PostgreSQL系列

    自建PostgreSQL、PolarDB PostgreSQL引擎。

  • MaxCompute

功能限制

  • 您的DMS账号角色为管理员、安全管理员、DBA、普通用户(实例Owner或数据库Owner)。
  • 各实例支持保留近期的风险报告,不同管控模式支持的数量如下:
    • 自由操作:3份(不支持查看报告的明细)
    • 稳定变更:20份
    • 安全协同:50份

操作步骤

  1. 登录数据管理DMS 5.0
  2. 在DMS左侧的实例列表中,右键单击目标实例,选择审计 > 风险审计
  3. 实时诊断对话框中,勾选实时诊断的功能模块(默认全部勾选),单击立即诊断

    状态已完成时,即表示诊断分析完成。

  4. 待诊断分析完成后,单击报告ID后的详情
    跳转至报告详情页,单击各等级风险后的蓝色数字,即可查看具体的信息。