您可以通過數(shù)據(jù)管理DMS的風(fēng)險報告,搜集和評估數(shù)據(jù)庫在使用過程中產(chǎn)生的各類風(fēng)險,并獲取系統(tǒng)提供的優(yōu)化建議,使數(shù)據(jù)庫運行得更加安全、穩(wěn)定。
什么是風(fēng)險審計報告
風(fēng)險審計報告是基于實例維度,對實例(或?qū)嵗兄付ǖ膸欤┻M行風(fēng)險分析診斷,供您參考(不會影響數(shù)據(jù)庫實例)。
目前已支持的風(fēng)險評估項如下:
| 風(fēng)險評估項 | 說明 | 支持的數(shù)據(jù)庫引擎 |
|---|---|---|
| SQL審核 | 評估該實例在DMS平臺發(fā)起的所有SQL語句(默認為最近一周)是否符合研發(fā)規(guī)范,包含SQL Console、普通數(shù)據(jù)變更或無鎖數(shù)據(jù)變更等工單中提交的SQL語句。 例: 說明 該評估項依賴于SQL審核優(yōu)化建議,具體SQL規(guī)范配置信息,請參見配置SQL審核優(yōu)化建議。 | 自建MySQL、RDS MySQL、PolarDB MySQL版、AnalyticDB MySQL版、PolarDB分布式版。 |
| 元數(shù)據(jù) | 評估該實例下所有數(shù)據(jù)庫的表結(jié)構(gòu)存在的風(fēng)險。 例:整型自增主鍵將導(dǎo)致剩余空間不足的風(fēng)險。 說明 該評估項依賴于SQL審核優(yōu)化建議,具體SQL規(guī)范配置信息,請參見配置SQL審核優(yōu)化建議。 | 自建MySQL、RDS MySQL、PolarDB MySQL版、AnalyticDB MySQL版、PolarDB分布式版。 |
| 敏感數(shù)據(jù) | 評估該實例下的字段是否屬于敏感數(shù)據(jù)。 例:手機號、身份證號、密碼等敏感字段易導(dǎo)致敏感數(shù)據(jù)泄露的風(fēng)險。 |
|
功能限制
- 您的DMS賬號角色為管理員、安全管理員、DBA、普通用戶(實例Owner或數(shù)據(jù)庫Owner)。
- 各實例支持保留近期的風(fēng)險報告,不同管控模式支持的數(shù)量如下:
- 自由操作:3份(不支持查看報告的明細)
- 穩(wěn)定變更:20份
- 安全協(xié)同:50份
操作步驟
- 登錄數(shù)據(jù)管理DMS 5.0。
- 在DMS左側(cè)的實例列表中,右鍵單擊目標(biāo)實例,選擇。
- 在實時診斷對話框中,勾選實時診斷的功能模塊(默認全部勾選),單擊立即診斷。
待狀態(tài)為已完成時,即表示診斷分析完成。
- 待診斷分析完成后,單擊報告ID后的詳情。跳轉(zhuǎn)至報告詳情頁,單擊各等級風(fēng)險后的藍色數(shù)字,即可查看具體的信息。