创建安全规则

安全规则是通过一组领域专用语言DSL(Domain Specific Language)对数据库实现精细化管控的规则集合,您在使用DMS的查询、导出、变更等功能时,可以通过安全规则管控这些功能行为,从而在平台内制定和打造数据库的操作规范和研发流程。本文介绍新增、配置与应用安全规则的方法。

前提条件

  • 用户角色为管理员、DBA。查看用户角色,请参见查看我的系统角色

  • 实例的管控模式为安全协同

    说明

    管控模式为自由操作稳定变更的实例,仅支持使用默认的安全规则。

应用场景

场景

解决方案

目前通过邮件或其他IM渠道进行线下沟通、变更,急切希望能拥有在线流程化管理系统。

  • 安全规则集成了研发流程、研发规范、审批流程,串联起DMS产品内各个功能, 实现多人在线、协同管理数据库。

  • 安全规则支持多种SQL引擎,能帮您进行自定义的SQL检测与管控。

  • 安全规则提供非常强大的审批功能,您可以根据不同的用户行为自定义不同的审批流程。

希望对数据库的研发流程进行管控,实现多套环境之间的结构一致性保障。例如先在开发环境上执行设计并进行验证,随后发布到联调测试环境,待联调通过后发布到预发环境,预发验证后才最终发布生产环境。

希望对数据库的表结构设计规范进行管控。例如建表时一定要有主键,在已有表上新增字段不允许为空等。

希望数据库不能执行例如删数据、删表等高危操作的语法,仅能执行数据查询(SELECT)语法。

希望对数据库的某些操作进行差异化的审批流程管控,例如写入数据免审批,更新1万条以内的数据由业务负责人审批,更新1万条以上的数据由业务负责人和DBA双重审批等。

希望对数据库的权限开通进行差异化的流程管控,例如申请测试环境的权限为免审批、申请生产环境的权限需要由业务负责人审批等。

新增安全规则

您可以根据您的需求创建多个安全规则,供不同环境的数据库选择。

  1. 登录数据管理DMS 5.0
  2. 单击控制台左上角的2023-01-28_15-57-17.png图标,选择全部功能 > 安全与规范(DBS) > 安全规则

    说明

    若您使用的是非极简模式的控制台,在顶部菜单栏中,选择安全与规范(DBS) > 安全规则

  3. 单击页面左上方的新增规则集

  4. 新增规则集对话框中,配置规则集参数。

    配置项

    说明

    引擎类型

    请选择待创建安全规则的数据库引擎类型,该安全规则将作用于目标引擎类型。

    规则集名称

    输入规则集的名称。

    备注

    输入备注信息(例如该规则集的作用范围),以减少沟通成本。

  5. 单击提交

配置安全规则

您可以在安全规则详情页中,根据业务需要调整安全规则的默认配置或新增规则。

例如,可以在安全规则的SQL窗口模块,关闭结果集是否支持导出规则,限制数据库在SQL窗口中导出查询结果集。

  1. 登录数据管理DMS 5.0
  2. 单击控制台左上角的2023-01-28_15-57-17.png图标,选择全部功能 > 安全与规范(DBS) > 安全规则

    说明

    若您使用的是非极简模式的控制台,在顶部菜单栏中,选择安全与规范(DBS) > 安全规则

  3. 安全规则页面,单击目标规则集操作列中的编辑

    说明

    如果需要新增规则集,请参见新增安全规则

  4. 在页面左侧的导航栏中,选择目标功能模块。

  5. 功能模块的检测点中内置了大量的配置和规则,您可以根据实际需求调整配置值、规则状态。

    说明

    提交相应功能模块的任务时,系统会自动校验该任务是否符合各检测点的相关规则,只有通过全部规则校验,才允许执行该任务。

  6. 可选:如果内置的配置、规则不能满足您的需求,您可以自定义新规则。

    1. 单击操作列右侧的新增规则

    2. 新增规则对话框中,配置新规则参数,并单击提交

      配置项

      说明

      检测点

      选择需要增加规则的检测点。

      说明

      基础配置项中不能增加规则。

      (可选)模板库

      单击从模板库加载,按需加载规则模板。

      规则名称

      自定义规则名称。

      规则DSL

      输入规则DSL。关于DSL语法,请参见安全规则DSL语法

      • 输入规则DSL时,您可以参考对话框右侧的因子、动作、函数和操作符说明列表。

      • 如果您加载了规则模板,您可以在规则模板的基础上修改规则DSL。

    3. 单击新增规则操作列中的启用,在提示对话框中单击确认,启用新增规则。

      说明

      新增规则默认处于已禁用状态。

安全规则针对不同功能模块提供了不同的检测点,具体信息请参见:

应用安全规则

您可以通过以下方式将目标安全规则应用于目标实例。

方法一

  1. 登录数据管理DMS 5.0
  2. 在顶部菜单栏中,选择数据资产 > 实例管理

  3. 单击实例列表页签。

  4. 选中目标实例,单击页面上方的批量编辑

    说明

    支持批量选中多个同类型的数据库。

  5. 批量编辑实例信息对话框,选中管控模式,并选择安全协同

  6. 安全规则列表中,选择要应用到目标实例的安全规则,单击确认

方法二

  1. 登录数据管理DMS 5.0
  2. 在DMS首页左侧实例列表中,右键单击目标实例。

  3. 选择管控模式 > 安全协同,在列表中选择目标安全规则。

  4. 修改管控模式对话框中,单击确认