全部产品

安全规则使用

更新时间:2020-05-18 10:39:04

安全规则是通过一组DSL语言实现的针对不同数据库类型、不同数据库操作语法、不同数据库影响行数等一系列控制点的规则集合,可以实现操作规范、研发流程、审批流程的按需定义。本文介绍安全规则的使用操作说明与使用场景。

前提条件

  • 该功能仅支持安全协同管控模式的实例,对应的实例都可按需关联需要的安全规则。

    自由操作稳定变更管控模式实例为默认的安全规则,不可调整。

  • 提前定义好安全规则,具体可参见安全规则DSL语法

操作说明

方式一:

  1. 登录DMS控制台
  2. 在上方的导航栏,单击系统管理 > 实例管理,进入实例列表页面。
  3. 选中目标数据库,单击上方的批量编辑

    支持批量选中多个同类型的数据库。

  4. 批量编辑实例信息页,勾选管控模式,并选择安全协同

  5. 安全规则列表中,选择要应用到此实例的安全规则集。批量编辑实例信息

方式二:

  1. 登录DMS控制台
  2. 在左侧导航栏,右键目标数据库实例,在弹出的窗口中单击管控模式 > 安全协同 > 目标安全规则集。批量编辑实例信息2

使用场景

场景 解决方案
如果您还在通过邮件或其他IM渠道进行线下沟通、人肉进行变更的执行,急切希望能拥有在线流程化管理系统。
  • 安全规则能帮您实现在线流程化管理,结合DMS变更联动平台化推进多人协作。

  • 安全规则提供强大的SQL引擎,能帮您进行自定义的SQL检测与管控。

  • 安全规则提供非常强大的审批功能,您可以根据不同的用户行为自定义不同的审批流程。
您需要对数据库的研发流程进行管控实现多套环境之间的结构一致性保障,比如需要先开发环境执行设计进行验证,随后发布到联调测试环境,联调通过后发布到预发环境,预发验证后才能最终发布生产环境。
您需要对数据库的表结构设计规范进行管控,比如建表一定要有主键、已有表上新增字段不允许非空等。
您希望您的数据库某些语法操作不允许执行,比如删数据、删表等高危操作。
您希望您的数据库仅允许某些语法操作执行,比如仅允许数据查询select
您需要对数据库的某些操作进行差异化的审批流程管控,比如写入免审批、更新1万条以内业务负责人审批、更新1万条以上业务负责人+DBA双重审批等。
您需要对数据库的权限开通进行差异化的流程开通管控,如测试环境免审批、生产环境需要业务负责人审批等。