您可通过数据管理DMS逻辑数仓的一键JDBC功能,在应用程序中安全地访问逻辑数仓。您可使用标准的MySQL、HTTPS协议直接连接一键JDBC生成的代理地址,安全地访问逻辑数仓。本文介绍一键JDBC的应用场景、开启或关闭一键JDBC的操作步骤。
应用场景
在应用程序中关联查询多个数据库。
在应用程序中查询DMS数据归档至专属存储或用户OSS的数据。
在商业智能BI(Business Intelligence)分析工具中创建可关联查询的报表。
前提条件
系统角色为管理员。更多信息,请参见系统角色。
开通方式
逻辑数仓的一键JDBC功能目前处于白名单定向开放中,若您有使用该功能的需求,请加入钉钉群(群号:44962304),并向技术支持提供您的租户ID,申请开通此功能。查看租户ID的方法,请参见查看租户信息。
功能介绍
一键JDBC为企业的应用程序访问逻辑数仓,提供了安全管控、访问控制、数据脱敏以及操作审计等安全能力。
一键JDBC基于DMS的安全访问代理功能,提供MySQL、HTTPS协议的访问代理。
使用限制
单次查询最多返回3000行数据。
客户端设置SQL查询超时时间不能超过15分钟。
操作步骤
步骤一:开启或关闭一键JDBC
- 登录数据管理DMS 5.0。
在左侧数据库实例区域,单击逻辑数仓。
说明若您使用的是极简模式控制台,请单击首页左侧的数据库实例,在实例列表区域单击逻辑数仓。
在逻辑数仓页面,单击SQL Console工具栏的一键JDBC。
在一键JDBC的对话框中,进行开启或关闭一键JDBC的操作。
重要关闭一键JDBC功能后,系统会自动释放一键JDBC的访问代理等物理资源和授权账户。释放的资源和账户不可恢复,请谨慎操作。
步骤二:创建授权账户
授权账户携带用户信息的安全凭证,使用此凭证可安全地访问目标数据库。
同一DMS用户可创建多个授权账户,且每个账户具有相同的数据库权限。
创建授权账户的方式如下:
自动创建授权账户:若您已开启一键JDBC或访问过开启一键JDBC的对话框,系统将自动创建授权账户。
手动创建授权账户:您可单击一键JDBC对话框的查看详情,在安全访问代理详情页的授权信息区域,单击授权,创建授权账户。具体操作,请参见授予安全访问代理权限。
说明普通用户请联系管理员创建授权账户。
步骤三:访问一键JDBC
开启一键JDBC后,逻辑数仓将作为访问代理的目标实例,为您提供MySQL协议和HTTPS协议的安全访问。
访问常用的驱动和工具详情,请参见常用的驱动和工具。
访问的具体操作,请参见通过MySQL协议访问实例和通过HTTPS协议访问目标实例。
相关操作
管理公网地址:公网地址默认开启,支持从本地应用程序进入逻辑数仓。您可通过单击一键JDBC的对话框的查看详情,进入安全访问代理详情页,进行开启或关闭公网地址操作。
部署在华东1(杭州)地域VPC下的阿里云产品,建议访问内网地址。其他情况,请访问外网地址。