安全規則是通過一組領域專用語言DSL(Domain Specific Language)對數據庫實現精細化管控的規則集合,您在使用DMS的查詢、導出、變更等功能時,可以通過安全規則管控這些功能行為,從而在平臺內制定和打造數據庫的操作規范和研發流程。本文介紹新增、配置與應用安全規則的方法。
前提條件
用戶角色為管理員、DBA。查看用戶角色,請參見查看我的系統角色。
實例的管控模式為安全協同。
說明管控模式為自由操作、穩定變更的實例,僅支持使用默認的安全規則。
應用場景
場景 | 解決方案 |
目前通過郵件或其他IM渠道進行線下溝通、變更,急切希望能擁有在線流程化管理系統。 |
|
希望對數據庫的研發流程進行管控,實現多套環境之間的結構一致性保障。例如先在開發環境上執行設計并進行驗證,隨后發布到聯調測試環境,待聯調通過后發布到預發環境,預發驗證后才最終發布生產環境。 | |
希望對數據庫的表結構設計規范進行管控。例如建表時一定要有主鍵,在已有表上新增字段不允許為空等。 | |
希望數據庫不能執行例如刪數據、刪表等高危操作的語法,僅能執行數據查詢( | |
希望對數據庫的某些操作進行差異化的審批流程管控,例如寫入數據免審批,更新1萬條以內的數據由業務負責人審批,更新1萬條以上的數據由業務負責人和DBA雙重審批等。 | |
希望對數據庫的權限開通進行差異化的流程管控,例如申請測試環境的權限為免審批、申請生產環境的權限需要由業務負責人審批等。 |
新增安全規則
您可以根據您的需求創建多個安全規則,供不同環境的數據庫選擇。
- 登錄數據管理DMS 5.0。
單擊控制臺左上角的
圖標,選擇。說明若您使用的是非極簡模式的控制臺,在頂部菜單欄中,選擇。
單擊頁面左上方的新增規則集。
在新增規則集對話框中,配置規則集參數。
配置項
說明
引擎類型
請選擇待創建安全規則的數據庫引擎類型,該安全規則將作用于目標引擎類型。
規則集名稱
輸入規則集的名稱。
備注
輸入備注信息(例如該規則集的作用范圍),以減少溝通成本。
單擊提交。
配置安全規則
您可以在安全規則詳情頁中,根據業務需要調整安全規則的默認配置或新增規則。
例如,可以在安全規則的SQL窗口模塊,關閉結果集是否支持導出規則,限制數據庫在SQL窗口中導出查詢結果集。
- 登錄數據管理DMS 5.0。
單擊控制臺左上角的
圖標,選擇。說明若您使用的是非極簡模式的控制臺,在頂部菜單欄中,選擇。
在安全規則頁面,單擊目標規則集操作列中的編輯。
說明如果需要新增規則集,請參見新增安全規則。
在頁面左側的導航欄中,選擇目標功能模塊。
功能模塊的檢測點中內置了大量的配置和規則,您可以根據實際需求調整配置值、規則狀態。
說明提交相應功能模塊的任務時,系統會自動校驗該任務是否符合各檢測點的相關規則,只有通過全部規則校驗,才允許執行該任務。
可選:如果內置的配置、規則不能滿足您的需求,您可以自定義新規則。
單擊操作列右側的新增規則。
在新增規則對話框中,配置新規則參數,并單擊提交。
配置項
說明
檢測點
選擇需要增加規則的檢測點。
說明基礎配置項中不能增加規則。
(可選)模板庫
單擊從模板庫加載,按需加載規則模板。
規則名稱
自定義規則名稱。
規則DSL
輸入規則DSL。關于DSL語法,請參見安全規則DSL語法。
輸入規則DSL時,您可以參考對話框右側的因子、動作、函數和操作符說明列表。
如果您加載了規則模板,您可以在規則模板的基礎上修改規則DSL。
單擊新增規則操作列中的啟用,在提示對話框中單擊確認,啟用新增規則。
說明新增規則默認處于已禁用狀態。
安全規則針對不同功能模塊提供了不同的檢測點,具體信息請參見:
應用安全規則
您可以通過以下方式將目標安全規則應用于目標實例。
方法一
- 登錄數據管理DMS 5.0。
在頂部菜單欄中,選擇。
單擊實例列表頁簽。
選中目標實例,單擊頁面上方的批量編輯。
說明支持批量選中多個同類型的數據庫。
在批量編輯實例信息對話框,選中管控模式,并選擇安全協同。
在安全規則列表中,選擇要應用到目標實例的安全規則,單擊確認。
方法二
- 登錄數據管理DMS 5.0。
在DMS首頁左側實例列表中,右鍵單擊目標實例。
選擇,在列表中選擇目標安全規則。
在修改管控模式對話框中,單擊確認。