DMS數(shù)據(jù)管理預(yù)案助力業(yè)務(wù)大促
通過本文您可以對現(xiàn)有數(shù)據(jù)庫性能、安全等能力進(jìn)行評估,提前規(guī)劃好預(yù)防措施保障業(yè)務(wù)穩(wěn)定運行,避免活動期間因數(shù)據(jù)庫超載導(dǎo)致系統(tǒng)崩潰造成經(jīng)濟(jì)損失。
前提條件
使用DMS大促預(yù)案的實例的管控模式為安全協(xié)同。更多信息,請參見管控模式。
背景信息
大型活動期間,公司業(yè)務(wù)量可能出現(xiàn)大幅度上漲,數(shù)據(jù)庫的使用與數(shù)據(jù)安全管理將面臨巨大挑戰(zhàn)。例如如下場景:
臨近雙十一,數(shù)據(jù)庫即將面臨一次訪問流量上的大考。籌備業(yè)務(wù)大促期間,您可評估您現(xiàn)有數(shù)據(jù)庫的使用情況,預(yù)估活動期間的使用量,以及大促期間研發(fā)人員使用數(shù)據(jù)庫的情況,提前做好預(yù)防措施。
在活動大促期間,未做預(yù)防措施導(dǎo)致數(shù)據(jù)庫出現(xiàn)問題的案例如下:
某運營人員為了統(tǒng)計活動數(shù)據(jù)執(zhí)行了慢SQL指令,最終導(dǎo)致業(yè)務(wù)被拖垮。
某研發(fā)人員執(zhí)行了一條結(jié)構(gòu)變更指令,影響了同一數(shù)據(jù)庫下另外一條業(yè)務(wù)線的活動。
性能安全
限制查詢與導(dǎo)出的超時時間
您可以在編輯實例中設(shè)置目標(biāo)實例在DMS上的查詢超時時間和導(dǎo)出超時時間,避免長時間執(zhí)行的SQL進(jìn)一步影響業(yè)務(wù)。
查詢超時時間和導(dǎo)出超時時間的常態(tài)推薦值為60s和600s,大促期間推薦值為5s和60s。
具體操作,請參見編輯實例。
限制查詢最大返回行數(shù)
您可以在安全規(guī)則中配置單次查詢最大返回行數(shù)的值,避免大量數(shù)據(jù)返回影響業(yè)務(wù)正常請求的響應(yīng)時間。
常態(tài)推薦值為200行,大促期間推薦值為10行。具體操作,請參見SQL窗口安全規(guī)則。
限制全表掃描的最大值
您可以在安全規(guī)則中配置允許全表掃描SQL執(zhí)行的表的大小值,避免大促期間研發(fā)同學(xué)對超大表進(jìn)行全表掃描而影響業(yè)務(wù)。
常態(tài)推薦值為10240 MB,大促期間推薦值為1024 MB。具體操作,請參見SQL窗口安全規(guī)則。
變更安全
攔截高風(fēng)險SQL
您可以在安全規(guī)則中對部分高風(fēng)險SQL語句(DQL、DDL、DML、DCL)進(jìn)行管控,避免某些高風(fēng)險SQL的執(zhí)行而影響業(yè)務(wù)。
常態(tài)推薦按需開啟,大促期間建議禁止例如DDL等高風(fēng)險的SQL執(zhí)行。具體操作,請參見SQL變更安全規(guī)則。
升級審批流程
在大促期間,建議在審批流程中增加高級別的審批負(fù)責(zé)人或者業(yè)務(wù)關(guān)聯(lián)人作為審批節(jié)點。
一般情況下推薦按需設(shè)置審批流程,例如研發(fā)-->業(yè)務(wù)Owner-->DBA,大促期間建議審批流程為研發(fā)-->業(yè)務(wù)Owner-->業(yè)務(wù)Owner主管-->DBA。具體操作,請參見創(chuàng)建審批流程。
變更窗口管控
在執(zhí)行引擎底層強(qiáng)制管控實例的變更窗口范圍,具有禁止和允許兩種策略。
在大促時期間,建議通過設(shè)置時間段來限制人員發(fā)起DDL、DML、SELECT。
數(shù)據(jù)安全
提高敏感信息列的等級設(shè)置
您可以通過字段安全級別調(diào)整功能將個人信息、手機(jī)號、身份證ID以及資金等敏感字段進(jìn)行脫敏,提高數(shù)據(jù)安全。具體操作,請參見調(diào)整字段安全級別。
開啟數(shù)據(jù)水印功能
您可以在DMS中開啟防泄露數(shù)字水印功能,系統(tǒng)將在整個控制臺中同時提供水印,保障您的數(shù)據(jù)信息安全,防止截圖等數(shù)據(jù)泄露事件。具體操作,請參見防泄露數(shù)字水印。
敏感數(shù)據(jù)管控
有效識別敏感數(shù)據(jù)的分布,進(jìn)行細(xì)粒度權(quán)限管控、數(shù)據(jù)脫敏處理,進(jìn)行最小化權(quán)限數(shù)據(jù)訪問。具體操作,請參見管理敏感數(shù)據(jù)。
行級管控
設(shè)置表中數(shù)據(jù)行的權(quán)限,同一個表的數(shù)據(jù),不同人員僅能訪問特定數(shù)據(jù)行。具體操作,請參見行級管控。
設(shè)置用戶訪問元數(shù)據(jù)權(quán)限
可實現(xiàn)避免指定人員接觸到一些無權(quán)限的元數(shù)據(jù)(包含數(shù)據(jù)庫、實例、表等)。具體操作,請參見元數(shù)據(jù)訪問控制。
設(shè)置元數(shù)據(jù)可見范圍
可實現(xiàn)避免指定元數(shù)據(jù)被無權(quán)限的人員搜索、接觸。具體操作,請參見元數(shù)據(jù)訪問控制。
應(yīng)急處理
操作審計
該功能可以快速定位指定時間段內(nèi),人員是否在DMS對指定數(shù)據(jù)庫、表實施變更。具體操作,請參見操作審計。
數(shù)據(jù)追蹤
在誤刪、誤更新數(shù)據(jù)操作后,可快速恢復(fù)數(shù)據(jù)。具體操作,請參見數(shù)據(jù)追蹤。
DML無鎖變更
在應(yīng)急情況下,可實現(xiàn)大批量、無索引SQL的數(shù)據(jù)更新(UPDATE、DELETE)。請參見DML無鎖變更。
DDL無鎖變更
適應(yīng)用于應(yīng)急情況下,調(diào)整數(shù)據(jù)表中字段大小、增加索引等操作。具體操作,請參見開啟無鎖結(jié)構(gòu)變更。
開啟大促業(yè)務(wù)解決方案
若您未開通DMS服務(wù),現(xiàn)誠邀您參加DMS推出的穩(wěn)定變更-2實例首購3個月僅9.9元、安全協(xié)同-2實例首購3個月僅19.9元活動,讓數(shù)據(jù)更安全、管理更高效、數(shù)據(jù)價值更清晰。更多信息,請參見阿里云售賣頁。
為了幫助您更好的使用DMS,您可以搜索并加入釘釘用戶群(21991247)獲得更多幫助。