安全规则管理

• 组成：
  • 整个安全规则管理模块包括安全规则、审批流程线、审批节点三个核心概念

审批节点

• 系统会初始化几个动态节点（不可删除与编辑）

  • Admin：系统管理员，如果系统有多个管理员则任意一个参与审批操作均可
  • DBA：实例对应的DBA同学，在管理员或DBA录入实例时默认是当前录入者也可以指定给系统里的其他DBA角色
  • Owner：数据库的数据owner，在DBA录入实例采集完数据字典时由DBA配置（也可以有已有的owner主动调整或自助流程申请成为某个库表的数据owner）

• 新增节点（可按需删除与编辑）

  • 在系统默认节点的基础上可以用户自定义审批节点及对应节点的审批人员，常见的有：
    • 测试人员：xxx
    • 数据安全员：xxx
    • 研发TL：xxxx
    • 架构师：xxx
    • ….
  • 注：这个节点的设置甚至可以是具体某个业务的相关人员，如：xx业务测试，xx业务研发TL…

审批流程线

• 系统会初始化几个动态流程线（不可删除与编辑）
  • Admin：仅需管理员审批
  • DBA：仅需DBA审批
  • Owner：仅需Owner审批
  • Owner->DBA：需要Owner审批后，DBA顺序审批
  • Owner->DBA->Admin：需要Owner审批后，DBA顺序审批，最后Admin审批
• 新增流程线（可按需删除与编辑）
  • 利用系统的动态节点、手工添加的审批节点组合出特定的审批流程线，常见的有：
    • Owner->数据安全员：需要Owner审批后，数据安全员审批
    • Owner->测试人员：需要Owner审批后，测试人员审批
    • …
  • 注：这个流程线可以根据业务实际需要，用各个审批节点可以任意组成特定业务线的审批流程线

安全规则

• 系统会初始化高、中、低，三份安全规则，控制原则到具体模块的具体操作详情可在产品中查阅，此处列举具体模块支持的控制能力；（不可删除，但可编辑）
  • SQLConsole：
    • 是否允许DML（可设置影响行数阈值，超过阈值不允许执行）
    • 是否允许DDL（可设置表大小阈值，超过阈值不允许执行）
    • 是否允许执行高风险DDL（删表、删字段）
    • 是否允许执行其他SQL
  • 数据变更
    • 是否允许DML（可设置影响行数阈值，超过阈值不允许执行）
      • 允许，则可以指定是否需要流程、需要怎么样的审批流程线
    • 是否允许DDL（可设置表大小阈值，超过阈值不允许执行）
      • 允许，则可以指定是否需要流程、需要怎么样的审批流程线
    • 是否允许执行高风险DDL（删表、删字段）
      • 允许，则可以指定是否需要流程、需要怎么样的审批流程线
    • 是否允许执行其他SQL
      • 允许，则可以指定是否需要流程、需要怎么样的审批流程线
  • 数据导出
    • 是否对导出进行审批控制
      • 是,则可以设置每次导出的阈值
        • 针对不同的阈值可设置是否需要流程、需要怎么样的审批流程线
      • 当涉及敏感数据时可设置需要怎么样的审批流程线，同时此规则是最严规则会忽略行数的流程
  • 权限申请
    • 库表列权限
      • 是否对审批进行控制，控制时可设置需要怎么样的审批流程线
        • 库、表权限
        • 敏感列权限
        • 机密列权限
    • 数据owner
      • 是否对审批进行控制，控制时可设置需要怎么样的审批流程线
        • 有数据owner流程
        • 无数据owner流程
  • 敏感级别（升级将直接生效）
    • 是否对审批进行控制，控制时可设置需要怎么样的审批流程线
      • 机密降为敏感
      • 机密降为内部
      • 敏感降为内部
• 新增安全规则（可按需删除与编辑）
  • 可通过审批流程线的组合，配置符合具体某个业务线诉求的安全规则。实现业务维度的灵活管控与操作审计
  • 注：一个实例挂靠一个安全规则，测试环境也可以严格管控、后台系统的生产环境也可以松散管控，真正实现按需管理的灵活支持