< 文档首页
全部产品
弹性计算
存储
数据库
安全
大数据
人工智能
网络与CDN
视频服务
容器与中间件
开发与运维
API与工具
物联网
物联网行业方案
专有云
企业应用与服务
数字金融
域名与网站
工商财税与知识产权
钉钉
移动研发平台EMAS-专有云
解决方案
会员服务
更多

    数据追踪

    更新时间:2020-08-28 18:06:53

    ★ 我的收藏
    本页目录

    本文档介绍如何设置数据追踪工单的审批流程。

    基础配置项

    数据追踪默认审批模板:当审批规则校验中未配置审批流程时,系统会采用此默认的审批模板。您可以通过切换审批模板来更改默认审批模板的审批流程。操作流程请参见修改默认审批模板操作步骤

    检测点

    当一个数据追踪工单被提交时,系统会校验该工单是否符合检测点的相关规则。审批规则校验:系统会根据审批规则校验中定义的规则对数据追踪工单作出相应处理。您可以使用安全规则模板库中提供的规则,也可以自定义新增规则。详情请参见新增规则操作步骤

    因子和动作

    • 因子:因子是系统内置变量,可用来获取安全规则校验的上下文信息,如获取SQL类型、影响行数等。因子全部以@fac.开头,后接因子名称。每个模块的不同检测点均提供不同因子,数据追踪中提供因子的说明请参见下表:
      因子名 说明
      @fac.log_size 本次追踪涉及到的日志量大小(MB)。(日志量过大会影响数据库服务器的带宽,从而影响在线业务。)
    • 动作:动作是满足if条件之后系统执行的行为,比如:禁止提交工单、选择工作流、允许执行、拒绝执行等,这些动作表达了安全规则的主要目的。动作全部以@act.开头,后接动作名称。每个模块的不同检测点均提供不同动作,库表同步中提供动作的说明请参见下表:
      动作名 说明
      @act.forbid_submit_order 禁止提交工单。用法:@act.forbid_submit_order '禁止提交的原因'
      @act.do_not_approve 指定审批模板ID。详情请参见设置审批流程
      @act.choose_approve_template
      @act.choose_approve_template_with_reason

    模板库

    安全规则提供了大量的规则模板,可直接选择启用,也可以在模板基础上按照实际需求自行调整启用。数据追踪中提供了1个模板:

    检测点 模板
    审批规则校验 数据追踪审批流程

    修改默认审批模板操作步骤

    1. 登录数据管理DMS控制台
    2. 在页面顶部的导航栏中,单击系统管理 > 安全管理 > 安全规则
      新增安全规则
    3. 安全规则页签中,单击目标规则集右侧操作列中的编辑
    4. 详情页面左侧的导航栏中,单击数据追踪
    5. 数据追踪页签中,单击基础配置项
    6. 单击数据追踪默认审批模板右侧操作列的编辑
      修改默认审批模板-数据追踪
    7. 在弹出的编辑配置项页面中,单击切换审批模板
    8. 选择目标模板名称右侧操作列的选择

      说明:您也可以单击重置为免审批,使工单跳过审批步骤。

    9. 单击提交

    新增规则操作步骤

    1. 登录数据管理DMS控制台
    2. 在页面顶部的导航栏中,单击系统管理 > 安全管理 > 安全规则
      新增安全规则
    3. 安全规则页签中,单击目标规则集右侧操作列中的编辑
    4. 详情页面左侧的导航栏中,单击数据追踪
    5. 数据追踪页签中,单击操作右侧的新增规则
      新增安全规则-数据追踪
    6. 新增规则 - 数据追踪对话框中,设置如下参数:
      参数 说明
      检测点(必选) 选择需要增加规则的检测点。数据追踪中提供了1个检测点:审批规则校验
      模板库(可选) 安全规则模板库中提供了大量规则模板,选择了检测点以后,您可以从模板库中按需加载规则模板。可选的模板库列表请参见模板库
      规则名称(必填) 自定义规则名称。(如您在模板库中选择了规则模板,此处会自动填充。)
      规则DSL(必填) 填写规则DSL,DSL语法请参见安全规则DSL语法。(如您在模板库中选择了规则模板,此处会自动填充。)
    7. 单击提交
    8. 新增的规则默认处于已禁用状态,单击规则右侧操作列中的启用
    9. 在弹出的对话框中单击确认
    上一篇:库表同步
    下一篇:敏感列变更
    相关文档
    相关产品
    • 数据管理 DMS
      数据管理(Data Management)支持MySQL、SQL Server、PostgreSQL、PPAS、Petadata等关系型数据库,DRDS等OLTP数据库,ADS、DLA等OLAP数据库和MongoDB、Redis等NoSQL的数据库管理,同时还支持Linux服务器管理。它是一种集数据管理、结构管理、用户授权、安全审计、数据趋势、数据追踪、BI图表、性能与优化和服务器管理于一体的数据管理服务。用户使用数据管理服务实现易用的数据库和服务器统一管理入口,让数据更安全、管理更高效、数据价值更清晰。
    • 云数据库 RDS
      阿里云关系型数据库(Relational Database Service,简称RDS)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储,RDS支持MySQL、SQL Server、PostgreSQL、PPAS(Postgre Plus Advanced Server,高度兼容Oracle数据库)和MariaDB引擎,并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。
    • 数据传输服务 DTS
      数据传输(Data Transmission)是阿里云提供的一种支持RDBMS(关系型数据库)、NoSQL、OLAP等多种数据源之间数据交互的数据服务。它提供了数据迁移、实时数据订阅及数据实时同步等多种数据传输能力。通过数据传输可实现不停服数据迁移、数据异地灾备、跨境数据同步、缓存更新策略等多种业务应用场景,助您构建安全、可扩展、高可用的数据架构。