安全规则是通过一组领域专用语言DSL(Domain Specific Language)对数据库实现精细化管控的规则集合,您在使用DMS的查询、导出、变更等功能时,可以通过安全规则管控这些功能行为,从而打造数据库的操作规范和研发流程。
使用场景
场景 | 解决方案 |
---|---|
目前通过邮件或其他IM渠道进行线下沟通、人肉进行变更的执行,急切希望能拥有在线流程化管理系统。 |
|
希望对数据库的研发流程进行管控,实现多套环境之间的结构一致性保障。例如先在开发环境上执行设计并进行验证,随后发布到联调测试环境,待联调通过后发布到预发环境,预发验证后才最终发布生产环境。 | |
希望对数据库的表结构设计规范进行管控。例如建表时一定要有主键,在已有表上新增字段不允许为空等。 | |
希望数据库不能执行例如删数据、删表等高危操作的语法,仅能执行数据查询(SELECT )语法。
|
|
希望对数据库的某些操作进行差异化的审批流程管控,例如写入数据免审批、更新1万条以内的数据由业务负责人审批、更新1万条以上的数据由业务负责人+DBA双重审批等。 | |
希望对数据库的权限开通进行差异化的流程管控,例如申请测试环境的权限为免审批、申请生产环境的权限需要由业务负责人审批等。 |
支持的数据库引擎
当前支持如下数据库引擎:
- MySQL系列:MySQL、RDS MySQL、PolarDB MySQL、PolarDB-X、AnalyticDB MySQL、OceanBase MySQL
- PostgreSQL系列:PostgreSQL、PolarDB PostgreSQL、AnalyticDB PostgreSQL
- Oracle系列:Oracle、OceanBase Oracle、PolarDB-O
- SQL Server
- MariaDB
- Data Lake Analytics(DLA)
- Redis
- MongoDB
- MaxCompute
- HBase
- ClickHouse
注意事项
本文档的操作需要DBA角色、管理员角色才能执行。
创建安全规则
您可以根据您的需求创建多条安全规则,供不同环境的数据库选择。
修改数据库实例的安全规则
说明 本章节内容仅适用于管控模式为安全协同的实例。管控模式为自由操作、稳定变更的实例仅支持默认的安全规则,无法进行自定义更改。
在文档使用中是否遇到以下问题
更多建议
匿名提交