< 文档首页
数据管理 DMS
新功能发布记录
从这里开始
管理权限
云数据库录入
SQL Console初体验
查询与变更表结构
导出数据
导入数据
快速分享页面
自定义DMS顶部菜单栏
产品简介
数据管理简介
基础架构
产品优势
支持的数据库类型与功能
功能总览
管控模式
DMS升级说明
用户角色介绍
系统角色
资源角色
我是普通用户
我是安全管理员
我是DBA
我是管理员
用户角色权限图谱
名词解释
数据owner
字段安全级别
逻辑库
逻辑表
路由算法
安全规则
元数据
产品定价
产品定价
价格变更记录
产品续费管理
产品升级管理
解决方案
概览
准备工作
研发流程解决方案
结构设计
数据变更
测试数据构建
无锁结构变更
无锁数据变更
操作审计
自定义SQL Console的使用规范
审批工单
数据安全解决方案
管理权限
管理敏感数据
行级管控
访问控制
自定义申请权限的审批流程
数据开发解决方案
任务编排
数据服务
数据可视化
权限
权限管理
查看我的权限
SQLConsole
SQL Console介绍
命令窗口
超级SQL模式
跨库查询
Redis语法支持
跨库查询DSQL
产品简介
什么是跨数据库查询
功能特性
产品优势
应用场景
什么是DBLink
数据源支持
快速入门
创建DBLink
编写并执行SQL
体验馆
SQL语法
常用语法
函数支持
SQL for Redis
应用程序访问
概览
创建DSQL账号
DSQL访问地址
MySQL命令行访问
Java程序访问DSQL
Python程序访问
产品更新
产品更新列表
视频专区
MongoDB语法支持
SQL诊断
数据方案
数据方案概览
数据变更
普通数据变更
历史数据清理
可编程对象
无锁变更
无锁变更概览
DML无锁变更
DDL无锁变更
DDL无锁变更附录
开启DMS无锁结构变更优先功能
数据导出
SQL结果集导出
数据库导出
数据导入
数据追踪
测试数据构建
数据归档
数据库克隆
数据分析
数据工厂
快速入门
通过任务编排实现事件调度
五分钟DMS数仓开发之ADB for PG
DMS日周月报表生成
DMS数据迁移以及T+1报表生成
DMS周期从RDS加载数据到OSS
通过任务编排实现DBS周期性备份与恢复
低成本RDS X-Engine存储方案
DMS任务编排调度Spark任务训练机器学习模型
任务编排
配置任务流
配置变量
发布或下线任务流
运维中心
基本概念
任务类型介绍
数仓开发
基本概念
数仓项目
数仓开发简介
数仓表
任务流
数据服务
数仓开发最佳实践汇总
数据服务
数据服务概览
名词解释
API开发
API发布
API测试
API调用
数据可视化
数据可视化概览
名词解释
访问数据可视化入口
数据集管理
图表管理
仪表盘管理
大屏管理
图表附录
库表管理
逻辑库、表
逻辑库、表
逻辑表结构变更
逻辑表查询
路由算法配置
结构设计
结构设计
结构设计元数据不一致的解决办法
库表同步
结构同步
影子表同步
空库初始化
表一致性修复
优化
SQL审核
数据库性能
系统管理
用户管理
配置个人信息
实例管理
配置管理
任务管理
防泄漏数字水印
消息通知管理
数据库分组
元数据访问控制
智能化运维
查看租户信息
实例管理
实例列表
云数据库录入
ECS自建库录入
IDC自建数据库录入
通过数据库网关录入IDC自建数据库
通过公网地址录入IDC自建数据库
通过VPC专线录入IDC自建数据库
通过VPN网关录入IDC自建数据库
第三方云数据库录入
通过公网地址录入第三方云数据库
通过数据库网关录入第三方云数据库
通过VPN网关录入第三方云数据库
通过云企业网录入第三方云数据库
数据库列表
数据库账号权限管理
MySQL数据库账号权限管理
MongoDB数据库账号权限管理
查看管控模式
数据安全防护
开启数据安全防护
授权通过数据安全防护地址调用数据库实例
申请通过数据安全防护地址调用数据库实例
通过MySQL协议调用目标实例
通过HTTPS协议调用目标实例
管理表结构版本
风险审计报告
编辑实例
同步字典
禁用或启用实例
设置管控模式
删除实例
导出实例配置
实例环境说明
实例权限管理
设置IP白名单
设置访问控制
登录数据库
安全管理
安全规则
创建与应用安全规则
功能模块详细配置映射表
安全规则DSL语法
设置审批流程
SQL窗口-关系型数据库
SQL窗口-MongoDB数据库
SQL窗口-Redis数据库
SQL变更
权限申请
数据导出
结构设计
库表同步
数据追踪
敏感列变更
测试数据构建
数据库克隆
SQL审核优化建议
敏感数据管理
数据保护伞
字段安全级别调整
敏感数据管理
行级管控
操作审计
访问IP白名单
数据库实验室
数据库实验室入门介绍
数据库实验室问答篇
通过应用程序访问数据库
工单管理
在移动端审批工单
配置工单审批消息
最佳实践
DMS数据管理预案助力业务大促
SQL审核优化建议最佳实践
数据库运维安全管理最佳实践
数据库安全解决方案
权限管理
表结构发布流程化
基于ADB和DMS企业版周期生成报表数据
自定义审批流程
数据开发之数据归档
数据开发之报表分析
数据迁移周期调度
表结构设计规范-字段存在性保障
域账号登录DMS
不锁表变更-回收碎片空间
跨云账号数据库管理
在DMS中实现DLA一键建仓与数据开发
从零开始完成不锁表结构变更
API参考
API概览
使用API
公共参数
返回结果
签名机制
用户管理
RegisterUser
DisableUser
EnableUser
UpdateUser
DeleteUser
ListUsers
ListUserTenants
GetUserActiveTenant
GetUser
实例管理
RegisterInstance
ListInstances
GetInstance
UpdateInstance
DeleteInstance
操作日志
GetOpLog
审批流程
ListWorkFlowTemplates
ListWorkFlowNodes
库表元数据
SearchDatabase
SearchTable
ListDatabases
ListLogicDatabases
ListTables
ListLogicTables
ListColumns
ListIndexes
GetDatabase
GetLogicDatabase
GetMetaTableDetailInfo
GetTableTopology
GetTableDBTopology
GetDBTopology
GetMetaTableColumn
SyncDatabaseMeta
SyncInstanceMeta
工单操作
通用
ApproveOrder
CloseOrder
GetApprovalDetail
GetOrderBaseInfo
ListOrders
SubmitOrderApproval
CreateOrder
权限申请
GetOwnerApplyOrderDetail
GetPermApplyOrderDetail
库表同步
CreateStructSyncOrder
GetStructSyncOrderDetail
GetStructSyncJobDetail
GetStructSyncJobAnalyzeResult
GetStructSyncExecSqlDetail
SubmitStructSyncOrderApproval
ExecuteStructSync
数据变更
CreateDataCorrectOrder
CreateDataCronClearOrder
CreateDataImportOrder
CreateFreeLockCorrectOrder
ExecuteDataCorrect
GetDataCorrectTaskDetail
GetDataCronClearTaskDetailList
GetDataCorrectBackupFiles
GetDataCorrectOrderDetail
GetDataCorrectSQLFile
结构设计
CreatePublishGroupTask
ListDDLPublishRecords
数据导出
ExecuteDataExport
GetDataExportDownloadURL
GetDataExportOrderDetail
附件上传
CreateUploadFileJob
CreateUploadOSSFileJob
GetUserUploadFileJob
SQL任务
ListDBTaskSQLJob
ListDBTaskSQLJobDetail
权限管理
RevokeUserPermission
ListDatabaseUserPermssions
SetOwners
ListUserPermissions
GrantUserPermission
安全管理
ListSensitiveColumns
ListSensitiveColumnsDetail
数据查询
ExecuteScript
附表
DbType参数说明
RegionID参数说明
视频专区
数据管理DMS介绍
数据管理DMS解决方案系列
在DMS中实现DLA一键建仓与数据管控
常见问题
相关协议
数据管理服务协议
数据管理DMS服务等级协议
DMS个人版文档(旧)
常见问题
常见问题
数据源支持
快速入门
从这里开始
开通数据管理服务
数据库管理
新增数据库
修改数据库登录信息
数据库网关
服务器管理
新增服务器
登录服务器
修改服务器信息
安全管理
安全组设置
云资源授权
实例授权
访问日志
账号组
角色管理
用户指南(Linux)
功能总览
命令终端
多屏终端
命令终端的使用方法
文件操作
目录操作
文件操作
性能监控
实时跟踪
监控项介绍
查看线程栈
系统管理
防火墙管理
计划任务
服务
用户账户
用户登录
用户操作
用户指南(NoSQL)
DMS for Redis
功能总览
数据管理
新增键
编辑键
删除键
重命名键
设置键超时时间
性能监控
首页监控
实时性能页
DMS for MongoDB
功能总览
结构管理
新建数据库
新建集合
删除数据库
删除集合
新建索引
编辑索引
删除索引
用户管理
新建用户
编辑用户
删除用户
数据管理
新建文档
编辑文档
查询文档
删除文档
性能监控
首页监控
用户指南(RDBMS)
SQL操作
使用命令窗口
跨实例SQL查询
机器学习SQL用户手册
使用SQL窗口
打开空的SQL窗口
恢复已保存的SQL窗口
管理常用SQL命令
查询SQL命令
生成图表
表操作(基于表目录树)
打开基于表的SQL窗口
编辑表数据
多维分析
数据库开发
管理表
新增表
修改表
删除表
创建类似表
生成模板SQL
查询表信息
清空数据
批量操作表
表维护
管理索引
管理外键
创建分区
创建存储过程
创建函数
创建视图
创建触发器
创建事件
数据管理
导入数据
导出数据
导出数据库
导出SQL结果集
表结构对比
数据追踪
测试数据自动生成
性能管理
查看实时性能
一键诊断
查看性能趋势
查看空间问题
慢SQL趋势
实例诊断
发起实例诊断
查看诊断报告
会话管理
查看会话
结束会话
优化会话
10秒SQL分析
锁等待管理
查看锁等待
释放锁等待
全量SQL诊断
全量SQL诊断
扩展工具
E-R 图
表数据量统计
数据库和用户管理功能
功能特性
ORACLE数据库录入
PolarDB数据库录入
ADS 数据库录入
应用场景
表结构同步
数据追踪与回滚
表数据变化监控
禁止数据导出
绘制SQL结果集的图表
实时优化数据库性能
便捷的数据操作
Linux可视化操作界面
SQL复用
库表结构的可视化展示
全部产品
弹性计算
云服务器 ECS
轻量应用服务器
GPU云服务器
FPGA云服务器
专有宿主机
弹性容器实例
弹性云桌面
弹性高性能计算E-HPC
批量计算
弹性伸缩
资源编排
运维编排服务
服务器迁移中心
弹性加速计算实例EAIS
函数计算
Serverless应用引擎
Serverless工作流
云盒
存储
阿里云存储服务
对象存储 OSS
日志服务
文件存储 NAS
文件存储 CPFS
文件存储 HDFS
数据库文件存储
相册与网盘服务
表格存储 Tablestore
智能媒体管理
离线迁移服务(闪电立方)
在线迁移服务
混合云备份服务
混合云容灾服务
云存储网关
混合云存储阵列
智能云相册
数据库
PolarDB MySQL 云原生数据库
PolarDB-O 云原生数据库
PolarDB PostgreSQL 云原生数据库
PolarDB-X 云原生分布式数据库
云数据库 RDS
云数据库 OceanBase
云数据库专属集群 MyBase
云原生多模数据库 Lindorm
云数据库 Redis
云数据库 MongoDB
云数据库 HBase
云数据库 Cassandra
时序数据库 TSDB
图数据库 GDB
云数据库 Memcache
可信账本数据库 LedgerDB
云原生数仓 AnalyticDB MySQL
云原生数仓 AnalyticDB PostgreSQL
云数据库 ClickHouse
云原生数据湖分析 DLA
数据传输服务 DTS
数据管理 DMS
数据库备份 DBS
数据库自治服务 DAS
数据库网关 DG
数据库专家服务
数据库和应用迁移服务 ADAM
HybridDB for MySQL
安全
阿里云安全产品和技术
DDoS防护
Web 应用防火墙
SSL证书服务
云安全中心
云防火墙
堡垒机
漏洞扫描
操作审计
终端访问控制系统
访问控制
应用身份服务
数据库审计
加密服务
数据安全中心
内容安全
密钥管理服务
风险识别
实人认证
游戏盾
安全管家
先知(安全众测)
安骑士
阿里云验证码
金融级实人认证
智能核身(增强版)
云安全访问服务
威胁情报
特权访问服务
大数据
MaxCompute
E-MapReduce
阿里云Elasticsearch
数据湖构建
实时计算Flink版
交互式分析Hologres
Databricks数据洞察
开放搜索
图计算服务
DataWorks
智能数据构建与管理 Dataphin
Quick BI
DataV数据可视化
智能推荐
智能用户增长
数据资源平台
DataHub
公众趋势分析
隐私增强计算
人工智能
机器学习PAI
卫星及无人机遥感影像分析产品
图像搜索
视觉计算服务
智能视觉生产
城市视觉智能引擎
多媒体AI
智能语音交互
印刷文字识别
自然语言处理
交通云控平台
工业大脑开放平台
机器翻译
人工智能众包
全息空间
智能语义理解
视频内容检索
语言协同平台
三维空间重建
阿里云视觉智能开放平台
网络与CDN
网络介绍
专有网络 VPC
云解析 PrivateZone
负载均衡
NAT 网关
弹性公网 IP
IPv6转换服务
共享带宽
共享流量包
云企业网
全球加速
智能接入网关
高速通道
CDN
全站加速
SCDN
PCDN
边缘节点服务ENS
IPv6网关
VPN网关
私网连接 PrivateLink
任播弹性公网IP
云网管
视频服务
视频直播
视频点播
音视频通信
云视频会议
媒体处理
视频监控
智能视觉
智能媒体生产
容器与中间件
容器服务Kubernetes版
服务网格 ASM
容器镜像服务 ACR
企业级分布式应用服务 EDAS
微服务引擎MSE
应用配置管理 ACM
全局事务服务 GTS
云服务总线CSB
消息队列RocketMQ版
事件总线EventBridge
消息队列Kafka版
消息队列RabbitMQ版
微消息队列MQTT版
消息服务MNS
分布式任务调度 SchedulerX
开发与运维
应用实时监控服务ARMS
Prometheus监控
云监控
应用高可用服务 AHAS
智能顾问
Node.js 性能平台
链路追踪Tracing Analysis
Web应用托管服务
性能测试 PTS
移动测试
应用发现服务
移动研发平台EMAS
移动DevOps
移动热修复
崩溃分析
性能分析
远程日志
移动推送
移动数据分析
移动用户反馈
HTTPDNS
OpenAPI Explorer
云命令行
逻辑编排
Alibaba Cloud Toolkit
云效
云效2020
资源管理
小程序云
全局流量管理
配置审计
管理控制台
IT治理样板间
云架构设计工具
配额中心
全域用户行为洞察分析平台
API与工具
阿里云CLI
.NET SDK
Ansible
阿里云交易和账单管理API
云开发平台
CodePipeline
Go SDK
Java SDK
Node.js SDK
PHP SDK
Pulumi
Python SDK
集成开发最佳实践
Terraform
工单系统API
物联网
阿里云物联网平台
设备接入Link SDK
IoT物联网操作系统
IoT设备身份认证
物联网应用开发
物联网数据分析
物联网边缘计算
视频边缘智能服务
物联网络管理平台
物联网无线连接服务
IoT安全运营中心
IoT可信执行环境
IoT固件安全检测
IoT安全解决方案
IoT可信服务管理
生活物联网平台
AIoT开放平台
物联网应用托管服务
物联网应用服务
智联车管理云平台
物联网行业方案
工业互联网平台
物联网市场
阿里云IoT技术认证
数字社区平台
线下广告投放平台
AIoT数字园区引擎
专有云
企业版
敏捷版
一体机
专有云(线下)
移动研发平台EMAS-专有云
Native DevOps
跨平台 DevOps
移动API网关
通道服务
远程配置
移动监控
移动测试
移动热修复
移动数据分析
移动推送
企业应用与服务
Teambition
云投屏
机器人流程自动化RPA
云行情
工业视觉智能
货架商品识别与管理
政务钉钉
地址标准化
IP地理位置库
云游戏平台
备案
云 AP
API 网关
邮件推送
云价签
专属钉钉解决方案
区块链服务 BaaS
可信计算服务
分布式数字身份
跨链数据连接服务
短信服务
语音服务
智能联络中心
号码隐私保护
号码认证服务
号码百科
云通信网络加速
云呼叫中心
智能对话机器人
智能外呼机器人
智能语音导航
智能对话分析
云客服
智能双录质检
Linkedmall
鹿班
智能数据助理
云市场
云码(广告营销)
新零售智能助理
数字金融
移动开发平台 mPaaS
金融分布式架构 SOFAStack
SOFAStack 微服务
SOFAStack API 统一网关
金融云
域名与网站
域名
云虚拟主机
云解析 DNS
阿里云公共DNS
企业邮箱
弹性 Web 托管
ICP许可证
EDI许可证
食品经营许可证
云·速成美站
云·企业官网
资质管家服务
网络文化经营许可证(文网文)
CDN经营许可证
IDC经营许可证
SP经营许可证
ISP经营许可证
高新技术企业认定
工商财税与知识产权
阿里云商标服务
工商注册服务
软件著作权登记
图片服务
代理记账
智能logo设计
智能财税
解决方案
SAP 解决方案
通用解决方案
阿里政务云
MindSphere on Alibaba Cloud
会员服务
财务
用户中心
账号管理
费用中心
会员积分
活动
云大使推荐返现
飞天会员
更多
支持与服务
信任中心
阿里云App
阿里云图标
法律条款
阿里云规则
阿里云集成转售解决方案
Red Hat云接入和Windows许可证
阿里云认证
首页
>
数据管理 DMS
>
产品简介
>
名词解释
>
安全规则
安全规则
更新时间:2020-06-16 20:57
我的收藏
新浪微博
微信
钉钉
本页目录
安全规则管理
组成:
整个安全规则管理模块包括安全规则、审批流程线、审批节点三个核心概念。
审批节点
系统会初始化几个动态节点
(不可删除与编辑)
。
Admin:系统管理员,如果系统有多个管理员则任意一个参与审批操作均可。
DBA:实例对应的DBA同学,在管理员或DBA录入实例时默认是当前录入者也可以指定给系统里的其他DBA角色。
Owner:数据库的数据owner,在DBA录入实例采集完数据字典时由DBA配置(也可以有已有的owner主动调整或自助流程申请成为某个库表的数据owner)。
新增节点
(可按需删除与编辑)
。
在系统默认节点的基础上可以用户自定义审批节点及对应节点的审批人员,常见的有:
测试人员:xxx
数据安全员:xxx
研发TL:xxxx
架构师:xxx
….
注:这个节点的设置甚至可以是具体某个业务的相关人员,如:xx业务测试,xx业务研发TL。
审批流程线
系统会初始化几个动态流程线
(不可删除与编辑)
。
Admin:仅需管理员审批
DBA:仅需DBA审批
Owner:仅需Owner审批
Owner->DBA:需要Owner审批后,DBA顺序审批
Owner->DBA->Admin:需要Owner审批后,DBA顺序审批,最后Admin审批
新增流程线
(可按需删除与编辑)
。
利用系统的动态节点、手工添加的审批节点组合出特定的审批流程线,常见的有:
Owner->数据安全员:需要Owner审批后,数据安全员审批
Owner->测试人员:需要Owner审批后,测试人员审批
…
注:这个流程线可以根据业务实际需要,用各个审批节点可以任意组成特定业务线的审批流程线。
安全规则
系统会初始化高、中、低,三份安全规则,控制原则到具体模块的具体操作详情可在产品中查阅,此处列举具体模块支持的控制能力
(不可删除,但可编辑)
。
SQLConsole:
是否允许DML(可设置影响行数阈值,超过阈值不允许执行)。
是否允许DDL(可设置表大小阈值,超过阈值不允许执行)。
是否允许执行高风险DDL(删表、删字段)。
是否允许执行其他SQL。
数据变更
是否允许DML(可设置影响行数阈值,超过阈值不允许执行)。
允许,则可以指定是否需要流程、需要怎么样的审批流程线。
是否允许DDL(可设置表大小阈值,超过阈值不允许执行)。
允许,则可以指定是否需要流程、需要怎么样的审批流程线。
是否允许执行高风险DDL(删表、删字段)。
允许,则可以指定是否需要流程、需要怎么样的审批流程线。
是否允许执行其他SQL。
允许,则可以指定是否需要流程、需要怎么样的审批流程线。
数据导出
是否对导出进行审批控制。
是,则可以设置每次导出的阈值。
针对不同的阈值可设置是否需要流程、需要怎么样的审批流程线。
当涉及敏感数据时可设置需要怎么样的审批流程线,同时此规则是最严规则会忽略行数的流程。
权限申请
库表列权限
是否对审批进行控制,控制时可设置需要怎么样的审批流程线。
库、表权限
敏感列权限
机密列权限
数据owner
是否对审批进行控制,控制时可设置需要怎么样的审批流程线。
有数据owner流程
无数据owner流程
敏感级别(升级将直接生效)
是否对审批进行控制,控制时可设置需要怎么样的审批流程线。
机密降为敏感
机密降为内部
敏感降为内部
新增安全规则
(可按需删除与编辑)
。
可通过审批流程线的组合,配置符合具体某个业务线诉求的安全规则。实现业务维度的灵活管控与操作审计。
注:
一个实例挂靠一个安全规则,测试环境也可以严格管控、后台系统的生产环境也可以松散管控,真正实现按需管理的灵活支持
。
上一篇:
下一篇:
以上内容是否对您有帮助?
在文档使用中是否遇到以下问题
内容错误
更新不及时
链接错误
缺少代码/图片示例
太简单/步骤待完善
其他
内容错误
更新不及时
链接错误
缺少代码/图片示例
太简单/步骤待完善
其他
更多建议
提交建议
匿名提交
感谢您的打分,是否有意见建议想告诉我们?
提交建议
感谢您的反馈,反馈我们已经收到
文档反馈
鼠标选中内容,快速选择问题
选中存在疑惑的文档内容,即可生成截图进行反馈,我们会跟进处理。
好的,知道了
文档反馈
在文档使用中是否遇到以下问题
更多建议
匿名提交