數(shù)據(jù)導(dǎo)出
數(shù)據(jù)導(dǎo)出安全規(guī)則可以對(duì)數(shù)據(jù)導(dǎo)出的工單進(jìn)行庫(kù)表權(quán)限校驗(yàn)、敏感列權(quán)限校驗(yàn)、行權(quán)限校驗(yàn)等一系列檢查,確保數(shù)據(jù)的安全。
前提條件
系統(tǒng)角色為管理員、DBA、安全管理員的其中一個(gè)或多個(gè)。查看用戶角色,請(qǐng)參見(jiàn)查看我的系統(tǒng)角色。
注意事項(xiàng)
僅有實(shí)例的管控模式為安全協(xié)同,才可以設(shè)置審批流程。具體操作,請(qǐng)參見(jiàn)修改默認(rèn)審批模板。
基礎(chǔ)配置項(xiàng)
當(dāng)審批規(guī)則校驗(yàn)中未配置不同風(fēng)險(xiǎn)對(duì)應(yīng)的審批流程時(shí),系統(tǒng)會(huì)采用此默認(rèn)的審批模板。您可以通過(guò)切換審批模板來(lái)更改默認(rèn)審批模板的審批流程。具體操作,請(qǐng)參見(jiàn)修改默認(rèn)審批模板。
檢測(cè)點(diǎn)
審批規(guī)則校驗(yàn):您可以自定義安全規(guī)則來(lái)實(shí)現(xiàn)復(fù)雜的數(shù)據(jù)導(dǎo)出審批流程,比如:導(dǎo)出超過(guò)多少行數(shù)據(jù)走一個(gè)審批流程,其他情況走另外一個(gè)審批流程。您也可以直接使用基礎(chǔ)配置項(xiàng)中的數(shù)據(jù)導(dǎo)出默認(rèn)審批模板。具體操作,請(qǐng)參見(jiàn)新增規(guī)則。
預(yù)檢查校驗(yàn):您可以自定義安全規(guī)則來(lái)決定是否進(jìn)行庫(kù)表權(quán)限、以及敏感列權(quán)限校驗(yàn)。您也可以直接使用基礎(chǔ)配置項(xiàng)中的數(shù)據(jù)導(dǎo)出默認(rèn)審批模板。具體操作,請(qǐng)參見(jiàn)新增規(guī)則。
因子和動(dòng)作
因子
因子是系統(tǒng)內(nèi)置變量,可用來(lái)獲取安全規(guī)則校驗(yàn)的上下文信息,如獲取SQL類型、影響行數(shù)等。因子全部以
@fac.開(kāi)頭,后接因子名稱。每個(gè)模塊的不同檢測(cè)點(diǎn)均提供不同因子,數(shù)據(jù)導(dǎo)出中提供因子的說(shuō)明請(qǐng)參見(jiàn)下表:@fac.env_type
環(huán)境類型,值為環(huán)境標(biāo)識(shí),如
DEV、PRODUCT。更多環(huán)境類型,請(qǐng)參見(jiàn)實(shí)例環(huán)境類型。@fac.is_ignore_export_rows_check
數(shù)據(jù)導(dǎo)出是否勾選忽略校驗(yàn)影響行數(shù)。
@fac.export_rows
數(shù)據(jù)導(dǎo)出影響行數(shù)。
@fac.include_sec_columns
數(shù)據(jù)導(dǎo)出是否包含敏感字段。
@fac.sec_columns_list
數(shù)據(jù)導(dǎo)出包含的敏感字段,格式為:
表名.字段名,[表名.字段名, ...]。@fac.user_is_admin
提交者是否為管理員。
@fac.user_is_dba
提交者是否為DBA。
@fac.user_is_inst_dba
提交者是否為實(shí)例DBA。
@fac.user_is_sec_admin
提交者是否為安全管理員。
動(dòng)作
動(dòng)作是滿足
if條件之后系統(tǒng)執(zhí)行的行為,比如:禁止提交工單、選擇工作流、允許執(zhí)行、拒絕執(zhí)行等,這些動(dòng)作表達(dá)了安全規(guī)則的主要目的。動(dòng)作全部以@act.開(kāi)頭,后接動(dòng)作名稱。每個(gè)模塊的不同檢測(cè)點(diǎn)均提供不同動(dòng)作,數(shù)據(jù)導(dǎo)出中提供動(dòng)作的說(shuō)明請(qǐng)參見(jiàn)下表:@act.do_not_approve
設(shè)置審批流程為免審批。
@act.choose_approve_template
設(shè)置審批流程,選擇特定的審批模板。
@act.choose_approve_template_with_reason
設(shè)置審批流程,選擇特定的審批模板并備注原因。
@act.forbid_submit_order
禁止提交工單。
@act.enable_check_permission
校驗(yàn)數(shù)據(jù)導(dǎo)出工單提交人的庫(kù)表權(quán)限。
@act.disable_check_permission
不校驗(yàn)數(shù)據(jù)導(dǎo)出工單提交人的庫(kù)表權(quán)限。
@act.enable_check_sec_column
校驗(yàn)數(shù)據(jù)導(dǎo)出工單提交人的敏感字段權(quán)限。
@act.disable_check_sec_column
不校驗(yàn)數(shù)據(jù)導(dǎo)出工單提交人的敏感字段權(quán)限。
修改默認(rèn)審批模板
- 登錄數(shù)據(jù)管理DMS 5.0。
單擊控制臺(tái)左上角的
圖標(biāo),選擇。說(shuō)明若您使用的是非極簡(jiǎn)模式的控制臺(tái),在頂部菜單欄中,選擇。
單擊目標(biāo)規(guī)則集行操作列下的編輯。
在詳情頁(yè)左側(cè)的導(dǎo)航欄中,單擊數(shù)據(jù)導(dǎo)出。
檢測(cè)點(diǎn)選擇基礎(chǔ)配置項(xiàng)。
單擊數(shù)據(jù)導(dǎo)出默認(rèn)審批模板規(guī)則名行操作列下的編輯。
在編輯配置項(xiàng)對(duì)話框中,單擊切換審批模板。
單擊目標(biāo)模板名稱行操作列下的選擇。
說(shuō)明您也可以單擊重置為免審批,工單將跳過(guò)審批環(huán)節(jié)。
單擊提交。
新增規(guī)則
- 登錄數(shù)據(jù)管理DMS 5.0。
單擊控制臺(tái)左上角的
圖標(biāo),選擇。說(shuō)明若您使用的是非極簡(jiǎn)模式的控制臺(tái),在頂部菜單欄中,選擇。
單擊目標(biāo)規(guī)則集行操作列中的編輯。
在詳情頁(yè)左側(cè)的導(dǎo)航欄中,單擊數(shù)據(jù)導(dǎo)出。
檢測(cè)點(diǎn)選擇基礎(chǔ)配置項(xiàng)。
單擊新增規(guī)則。
在新增規(guī)則 - 數(shù)據(jù)導(dǎo)出對(duì)話框中,配置如下信息:
檢測(cè)點(diǎn)
是否必填
說(shuō)明
檢測(cè)點(diǎn)
是
選擇需要增加規(guī)則的檢測(cè)點(diǎn)。數(shù)據(jù)導(dǎo)出中提供了2個(gè)檢測(cè)點(diǎn):
預(yù)檢查校驗(yàn)
審批規(guī)則校驗(yàn)
模板庫(kù)
是
安全規(guī)則模板庫(kù)中提供了大量規(guī)則模板,選擇檢測(cè)點(diǎn)后,您可以從模板庫(kù)中按需加載規(guī)則模板。提供的模板如下:
預(yù)檢查校驗(yàn):提供了控制庫(kù)表權(quán)限校驗(yàn)、控制敏感列權(quán)限校驗(yàn)、控制行權(quán)限校驗(yàn)?zāi)0濉?/p>
審批規(guī)則校驗(yàn):提供了免批、默認(rèn)審批定義、設(shè)置涉及高敏感字段導(dǎo)出的審批流程模板。
規(guī)則名稱
是
自定義規(guī)則名稱。
說(shuō)明若您在模板庫(kù)中選擇了規(guī)則模板,此處會(huì)自動(dòng)填充。
規(guī)則DSL
是
輸入規(guī)則DSL。關(guān)于DSL語(yǔ)法,請(qǐng)參見(jiàn)安全規(guī)則DSL語(yǔ)法。
輸入規(guī)則DSL時(shí),您可以參考對(duì)話框右側(cè)的因子、動(dòng)作、函數(shù)和操作符說(shuō)明列表。
若您加載了規(guī)則模板,您可以在規(guī)則模板的基礎(chǔ)上修改規(guī)則DSL。
單擊提交。
說(shuō)明新增的規(guī)則默認(rèn)為已禁用狀態(tài),您可在當(dāng)前頁(yè)面選擇對(duì)應(yīng)的檢測(cè)點(diǎn),找到新增的規(guī)則名,單擊操作列下的啟用,再單擊確認(rèn)。至此,新增的規(guī)則已被啟用。