操作手册
【试用教程】统一管理数据库实例并进行库表权限管理
dms
手动配置
37
教程简介
在本教程中,您将学习如何在阿里云数据管理DMS(Data Management)中录入数据库实例并进行库表权限管理。
数据管理DMS是一款支撑数据全生命周期的一站式数据管理平台,提供全域数据资产管理、可靠的数据安全治理等能力,致力于帮助企业高效、安全地挖掘数据价值,助力企业数字化转型。
我能学到什么
了解如何在DMS中录入RDS数据库实例。
了解如何在DMS中管理数据库表权限。
准备环境及资源
8
开始教程前,请按以下步骤准备环境和资源:
创建RDS MySQL实例,并在实例中创建一个高权限的数据库账号。具体操作,请参见创建RDS MySQL实例和创建账号。
访问阿里云免费试用。单击页面右上方的登录/注册按钮,并根据页面提示完成账号登录(已有阿里云账号)、账号注册(尚无阿里云账号)或实名认证(根据试用产品要求完成个人实名认证或企业实名认证)。
成功登录后,在产品类别下选择数据库>数据管理工具,在数据管理 DMS卡片上单击立即试用。
在购买管控模式商品面板,选择使用实例数。本教程选择1,在实际操作时,建议根据您的实际业务需求选择。
配置说明
配置
说明
商品类型
商品类型固定为管控模式。
管控模式
管控模式固定为安全协同。
使用实例数
选择安全协同的使用额度。
试用时长
试用时长固定为3个月。
同意服务协议后,单击立即试用,页面出现提交成功后,等待试用服务开通即可。
录入RDS MySQL实例
10
登录数据管理DMS控制台。
单击页面左侧的数据库实例,在展开的数据库实例面板中,单击
图标。
在新增实例对话框中配置数据库实例信息。
单击数据来源,在阿里云页签下,选择关系型数据库区域的MySQL。
单击基本信息,配置实例地区、录入方式、实例ID等信息。
配置项
说明
示例值
数据库类型
系统默自动填入您已选择的数据来源。
MySQL
实例地区
选择RDS MySQL实例所在地域。
华东1(杭州)
录入方式
选择实例ID或连接串地址的录入方式。
实例ID
实例ID或连接串地址
在下拉框中选择目标实例ID或在输入框中输入连接串地址。连接串地址=内网地址+内网端口。以RDS MySQL举例,rm-XXXXXXX.mysql.rds.aliyuncs.com:3306。
rm-bp1qbXXXX6U(rm-bp1qbXXXX6U)
数据库账号
输入登录数据库的账号。DMS将通过该账号对数据进行读、写或其他操作,请提供具有相关权限的账号。
dmstest
数据库密码
输入数据库账号对应的密码。
此密码仅为本教程示例,请勿在实际业务中使用。
Test123456#
管控模式
选择安全协同。更多管控模式信息,请参见管控模式。
安全协同
安全规则
安全规则是通过一组领域专用语言DSL(Domain Specific Language)对数据库实现精细化管控的规则集合。本教程选择默认的安全规则mysql default。
mysql default
敏感数据保护
开启该功能可实现对敏感数据进行管控和脱敏的目的。
保持系统默认(关闭)
单击高级信息,可展示更多可选参数。本教程保持系统默认配置的高级信息。
配置说明
配置项
说明
环境类型
选择数据库实例的环境类型。
实例名称
设置数据库实例在数据管理DMS中的名称。
开启DBLink
选择是否开启DBLink(数据源)。DBLink对应一个数据库实例的连接。
无锁结构变更
选择是否为该数据库实例开启无锁结构变更,开启后,可有效避免出现锁表情况。支持如下选项:
DMS无锁变更执行
原生无锁优先,失败转DMS执行
关闭
开启SSL
选择是否开启SSL连接,开启后,数据管理DMS将通过SSL连接至数据库。支持如下选项:
关闭
开启
默认(DMS与数据库服务自动协商是否开启)
实例DBA
选择一个DBA角色进行后续权限申请等流程。
查询超时时间(s)
设定安全策略,当达到设定的时间后,SQL窗口执行的查询语句会中断,以保护数据库安全。
导出超时时间(s)
设定安全策略,当达到设定的时间后,SQL窗口执行的导出语句会中断,以保护数据库安全。
单击左下角的测试连接,页面出现连接成功提示后,单击提交。
至此,RDS MySQL数据库实例已经成功录入至数据管理DMS中,您可以在控制台左侧的实例列表中,查看并管理您的数据库实例。由于实例的管控模式为安全协同,后续还可以使用更多安全协同模式支持的功能。详细信息,请参见管控模式。
授予用户数据库表权限
9
使用此功能前,本教程进行了如下操作:
使用阿里云账号(主账号)创建了一个RAM用户(子账号),名称为dmsuser。创建的具体操作,请参见创建RAM用户。
将dmsuser添加至DMS中。
单击控制台左上角的
图标,选择全部功能 > 运维管理 > 用户管理。进入用户管理页面,单击同步子账号。
在同步子账号对话框中,选中dmsuser,单击添加选中用户。
此时dmsuser已添加至DMS中。
创建了dmstest和shiyong两个数据库,并在dmstest数据库下创建了user_test和test表,在shiyong数据库下创建了test1表,三个表的数据一致。具体操作,请参见提交工单进行普通数据变更。
测试数据
/*创建user_test表*/ CREATE TABLE `user_test` ( `id` bigint unsigned NOT NULL AUTO_INCREMENT comment '用户id', `user_name` varchar(255) DEFAULT NULL comment '用户名字', `english_name` varchar(255) DEFAULT NULL comment '用户英文名', PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=1 COMMENT='表1' /*给user_test表中插入数据*/ INSERT INTO `user_test` (`id`,`user_name`,`english_name`) VALUES (1,'唐雪',' Caspar Jiracek'), (2,'傅强钧',' Willem Skatcher'), (3,'麻婕',' Maje Pennell'); /*创建test表*/ CREATE TABLE `test` ( `id` bigint unsigned NOT NULL AUTO_INCREMENT comment '用户id', `user_name` varchar(255) DEFAULT NULL comment '用户名字', `english_name` varchar(255) DEFAULT NULL comment '用户英文名', PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=1 COMMENT='表1' /*给test表中插入数据*/ INSERT INTO `test` (`id`,`user_name`,`english_name`) VALUES (1,'唐雪',' Caspar Jiracek'), (2,'傅强钧',' Willem Skatcher'), (3,'麻婕',' Maje Pennell'); /*创建test1表*/ CREATE TABLE `test1` ( `id` bigint unsigned NOT NULL AUTO_INCREMENT comment '用户id', `user_name` varchar(255) DEFAULT NULL comment '用户名字', `english_name` varchar(255) DEFAULT NULL comment '用户英文名', PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=1 COMMENT='表1' /*给test1表中插入数据*/ INSERT INTO `test1` (`id`,`user_name`,`english_name`) VALUES (1,'唐雪',' Caspar Jiracek'), (2,'傅强钧',' Willem Skatcher'), (3,'麻婕',' Maje Pennell');
使用阿里云账号(主账号)登录并单击控制台左侧的数据库实例,在展开的数据库实例面板中,找到dmstest数据库。
右键单击dmstest数据库名称,在弹窗中选择管理权限。
授予用户数据库、表的查询、导出或变更权限。
授予库权限
单击授权库权限,在授权用户对话框中添加dmsuser(RAM用户)、选中查询权限和默认的过期时间,再单击确认。
授予表权限
单击授权表权限,在授权用户对话框中输入待授权的user_test表名、添加dmsuser用户、选中变更权限和默认的过期时间,再单击确认。
此时,dmsuser已拥有该dmstest数据库的查询权限、user_test表的变更权限。
批量授权操作,请参见创建权限模板。
清理及后续
10
清理
本教程中使用的安全协同的管控模式只能免费试用3个月。试用到期后,您可以提交工单进行退订。若未退订,安全协同的管控模式将按照正常价格计费,计费标准,请参见计费项。
回收用户的数据库表权限
使用阿里云账号(主账号)登录数据管理DMS控制台。
单击控制台左侧的数据库实例,在展开的数据库实例面板中,找到dmstest数据库。
单击dmstest数据库名称,在弹窗中选择管理权限。
回收用户的数据库、表的查询、导出或变更权限。
回收库权限
单击dmsuser用户名称右侧操作列下的回收权限,在权限操作对话框中,选中需要回收的dmstest数据库的查询权限,再单击确认。
回收表权限
单击表权限页签。
单击dmsuser用户名称右侧操作列下的回收权限。
在权限操作对话框中,选中需要回收的user_test表的变更权限,单击确认。
此时,dmsuser已没有dmstest数据库的查询权限、user_test表的变更权限。
删除数据库下的表
以删除shiyong数据库下的test1表举例,删除dmstest数据库下的user_test和test表的操作与其相同。
使用阿里云账号(主账号)登录数据管理DMS控制台。
单击控制台左侧的数据库实例,在展开的数据库实例面板中,找到shiyong数据库。
双击shiyong数据库名称,进入SQL Console页面。
右键单击test1表,在弹框中选择管理表 > 删除表。
在提交变更对话框中,单击提交执行。
此时,test1表已删除。
删除数据库
以删除shiyong数据库举例,删除dmstest数据库的操作与其相同。
使用阿里云账号(主账号)登录数据管理DMS控制台。
单击控制台左侧的数据库实例,在展开的数据库实例面板中,找到目标实例。
右键单击实例名称,在弹窗中选择数据库管理。
在数据库管理页面,找到shiyong数据库,单击操作列下的删除。
在提示框中,单击删除。
此时,shiyong数据库已被删除。
删除用户
删除操作将会清空当前用户的权限配置,请谨慎操作。
使用阿里云账号(主账号)登录数据管理DMS控制台。
单击控制台左上角的
图标,选择全部功能 > 运维管理 > 用户管理。在该页面,找到dmsuser用户,选择操作列下的更多 > 删除。
在确认对话框中,单击确认。
此时,dmsuser已从DMS中删除。
若您在DMS中不再使用RDS MySQL实例,可以手动将该实例从DMS中移除。移除后,该实例的库表权限将会失效,且不能通过DMS管理该实例。移除的具体操作,请参见移除实例。
若您通过阿里云免费试用创建RDS MySQL实例,请根据RDS MySQL的试用规则及时释放资源或续费。
后续
数据库实例录入至数据管理DMS后,您可以进行用户授权、结构设计、操作审计、数据追踪等操作。具体操作,请参见:
总结
常用知识点
问题:RDS MySQL实例只能使用DMS默认的mysql default安全规则吗?(单选题)
正确答案是否。本教程以DMS默认的mysql default安全规则举例,您还可以自定义安全规则。