您可以通过数据管理DMS的风险报告,搜集和评估数据库在使用过程中产生的各类风险,并获取系统提供的优化建议,使数据库运行得更加安全、稳定。
什么是风险审计报告
风险审计报告是基于实例维度,对实例(或实例中指定的库)进行风险分析诊断,供您参考(不会影响数据库实例)。
目前已支持的风险评估项如下:
风险评估项 | 说明 | 支持的数据库引擎 |
评估该实例在DMS平台发起的所有SQL语句(默认为最近一周)是否符合研发规范,包含SQL Console、普通数据变更或无锁数据变更等工单中提交的SQL语句。 例: 说明 该评估项依赖于SQL审核优化建议,具体SQL规范配置信息,请参见配置SQL审核优化建议。 | 自建MySQL、RDS MySQL、PolarDB MySQL版、AnalyticDB for MySQL、PolarDB分布式版。 | |
评估该实例下所有数据库的表结构存在的风险。 例:整型自增主键将导致剩余空间不足的风险。 说明 该评估项依赖于SQL审核优化建议,具体SQL规范配置信息,请参见配置SQL审核优化建议。 | 自建MySQL、RDS MySQL、PolarDB MySQL版、AnalyticDB for MySQL、PolarDB分布式版。 | |
评估该实例下的字段是否属于敏感数据。 例:手机号、身份证号、密码等敏感字段易导致敏感数据泄露的风险。 |
|
功能限制
您的DMS账号角色为管理员、安全管理员、DBA、普通用户(实例Owner或数据库Owner)。
各实例支持保留近期的风险报告,不同管控模式支持的数量如下:
自由操作:3份(不支持查看报告的明细)
稳定变更:20份
安全协同:50份
操作步骤
- 登录数据管理DMS 5.0。
在DMS左侧的实例列表中,右键单击目标实例,选择。
单击实时诊断。
在实时诊断对话框中,勾选实时诊断的功能模块(默认全部勾选),单击立即诊断。
待状态为已完成时,即表示诊断分析完成。
待诊断分析完成后,单击报告ID后的详情。
跳转至报告详情页,单击各等级风险后的蓝色数字,即可查看具体的信息。