安全规则是通过一组领域专用语言DSL(Domain Specific Language)对数据库实现精细化管控的规则集合,您在使用DMS的查询、导出、变更等功能时,可以通过安全规则管控这些功能行为,从而在平台内制定和打造数据库的操作规范和研发流程。本文介绍新增、配置与应用安全规则的方法。
前提条件
用户角色为管理员、DBA。查看用户角色,请参见查看我的系统角色。
实例的管控模式为安全协同。
说明管控模式为自由操作、稳定变更的实例,仅支持使用默认的安全规则。
应用场景
场景 | 解决方案 |
目前通过邮件或其他IM渠道进行线下沟通、变更,急切希望能拥有在线流程化管理系统。 |
|
希望对数据库的研发流程进行管控,实现多套环境之间的结构一致性保障。例如先在开发环境上执行设计并进行验证,随后发布到联调测试环境,待联调通过后发布到预发环境,预发验证后才最终发布生产环境。 | |
希望对数据库的表结构设计规范进行管控。例如建表时一定要有主键,在已有表上新增字段不允许为空等。 | |
希望数据库不能执行例如删数据、删表等高危操作的语法,仅能执行数据查询( | |
希望对数据库的某些操作进行差异化的审批流程管控,例如写入数据免审批,更新1万条以内的数据由业务负责人审批,更新1万条以上的数据由业务负责人和DBA双重审批等。 | |
希望对数据库的权限开通进行差异化的流程管控,例如申请测试环境的权限为免审批、申请生产环境的权限需要由业务负责人审批等。 |
新增安全规则
您可以根据您的需求创建多个安全规则,供不同环境的数据库选择。
- 登录数据管理DMS 5.0。
在顶部菜单栏中,选择 。
说明若您使用的是极简模式的控制台,请单击控制台左上角的图标,选择
。单击页面左上方的新增规则集。
在新增规则集对话框中,配置规则集参数。
配置项
说明
引擎类型
请选择待创建安全规则的数据库引擎类型,该安全规则将作用于目标引擎类型。
规则集名称
输入规则集的名称。
备注
输入备注信息(例如该规则集的作用范围),以减少沟通成本。
单击提交。
配置安全规则
您可以在安全规则详情页中,根据业务需要调整安全规则的默认配置或新增规则。
例如,可以在安全规则的SQL窗口模块,关闭结果集是否支持导出规则,限制数据库在SQL窗口中导出查询结果集。
- 登录数据管理DMS 5.0。
在顶部菜单栏中,选择 。
说明若您使用的是极简模式的控制台,请单击控制台左上角的图标,选择
。在安全规则页面,单击目标规则集操作列中的编辑。
说明如果需要新增规则集,请参见新增安全规则。
在页面左侧的导航栏中,选择目标功能模块。
功能模块的检测点中内置了大量的配置和规则,您可以根据实际需求调整配置值、规则状态。
说明提交相应功能模块的任务时,系统会自动校验该任务是否符合各检测点的相关规则,只有通过全部规则校验,才允许执行该任务。
可选:如果内置的配置、规则不能满足您的需求,您可以自定义新规则。
单击操作列右侧的新增规则。
在新增规则对话框中,配置新规则参数,并单击提交。
配置项
说明
检测点
选择需要增加规则的检测点。
说明基础配置项中不能增加规则。
(可选)模板库
单击从模板库加载,按需加载规则模板。
规则名称
自定义规则名称。
规则DSL
输入规则DSL。关于DSL语法,请参见安全规则DSL语法。
输入规则DSL时,您可以参考对话框右侧的因子、动作、函数和操作符说明列表。
如果您加载了规则模板,您可以在规则模板的基础上修改规则DSL。
单击新增规则操作列中的启用,在提示对话框中单击确认,启用新增规则。
说明新增规则默认处于已禁用状态。
安全规则针对不同功能模块提供了不同的检测点,具体信息请参见:
应用安全规则
您可以通过以下方式将目标安全规则应用于目标实例。
方法一:
- 登录数据管理DMS 5.0。
在顶部菜单栏中,选择 。
单击实例列表页签。
选中目标实例,单击页面上方的批量编辑。
说明支持批量选中多个同类型的数据库。
在批量编辑实例信息对话框,选中管控模式,并选择安全协同。
在安全规则列表中,选择要应用到目标实例的安全规则,单击确认。
方法二:
- 登录数据管理DMS 5.0。
在DMS首页左侧实例列表中,右键单击目标实例。
选择 ,在列表中选择目标安全规则。
在修改管控模式对话框中,单击确认。