- 从这里开始
- 产品简介
- 产品定价
- 功能总览
- 权限
- SQLConsole
- 数据方案
- 数据工厂
- 库表管理
- 优化
- 系统管理
- 实例管理
- 安全管理
- 数据库实验室
- 工单管理
- 最佳实践
- API参考
- 视频专区
- DMS个人版文档(旧)
- 通用参考
全部产品
弹性计算
存储服务
数据库
- PolarDB MySQL 云原生数据库
- PolarDB-O 云原生数据库
- PolarDB PostgreSQL 云原生数据库
- PolarDB-X 云原生分布式数据库
- 云数据库 RDS
- 云数据库专属集群 MyBase
- 云数据库 Redis
- 云数据库 MongoDB
- 云原生多模数据库 Lindorm
- 云数据库 HBase
- 云数据库 Cassandra
- 时序数据库 TSDB
- 云原生数据仓库 AnalyticDB MySQL 版
- 云原生数据仓库 AnalyticDB PostgreSQL 版
- 云数据库 ClickHouse
- 数据湖分析 DLA
- 数据传输服务 DTS
- 数据管理 DMS
- 数据库自治服务 DAS
- 数据库备份 DBS
- 数据库和应用迁移服务 ADAM
- 云数据库 OceanBase
- 图数据库 GDB
- 数据库网关 DG
- 数据库专家服务
- 可信账本数据库 LedgerDB
- 云数据库 Memcache
- HybridDB for MySQL
网络
应用服务
互联网中间件
移动研发平台EMAS-专有云
安全
大数据
人工智能
ET大脑
物联网
物联网行业方案
云市场
API与工具
云游戏
安全规则是通过一组DSL语言实现的针对不同数据库类型、不同数据库操作语法、不同数据库影响行数等一系列控制点的规则集合,可以实现操作规范、研发流程、审批流程的按需定义。本文介绍安全规则的使用操作说明与使用场景。
前提条件
该功能仅支持安全协同管控模式的实例,对应的实例都可按需关联需要的安全规则。
自由操作、稳定变更管控模式实例为默认的安全规则,不可调整。
提前定义好安全规则,具体可参见安全规则DSL语法。
操作说明
方式一:
- 登录DMS控制台。
- 在上方的导航栏,单击系统管理 > 实例管理,进入实例列表页面。
选中目标数据库,单击上方的批量编辑。
支持批量选中多个同类型的数据库。
在批量编辑实例信息页,勾选管控模式,并选择安全协同。
- 从安全规则列表中,选择要应用到此实例的安全规则集。
方式二:
- 登录DMS控制台。
- 在左侧导航栏,右键目标数据库实例,在弹出的窗口中单击管控模式 > 安全协同 > 目标安全规则集。
使用场景
| 场景 | 解决方案 |
|---|---|
| 如果您还在通过邮件或其他IM渠道进行线下沟通、人肉进行变更的执行,急切希望能拥有在线流程化管理系统。 |
|
| 您需要对数据库的研发流程进行管控实现多套环境之间的结构一致性保障,比如需要先开发环境执行设计进行验证,随后发布到联调测试环境,联调通过后发布到预发环境,预发验证后才能最终发布生产环境。 | |
| 您需要对数据库的表结构设计规范进行管控,比如建表一定要有主键、已有表上新增字段不允许非空等。 | |
| 您希望您的数据库某些语法操作不允许执行,比如删数据、删表等高危操作。 | |
您希望您的数据库仅允许某些语法操作执行,比如仅允许数据查询select。 | |
| 您需要对数据库的某些操作进行差异化的审批流程管控,比如写入免审批、更新1万条以内业务负责人审批、更新1万条以上业务负责人+DBA双重审批等。 | |
| 您需要对数据库的权限开通进行差异化的流程开通管控,如测试环境免审批、生产环境需要业务负责人审批等。 |
相关产品
-
数据管理 DMS
数据管理(Data Management)支持MySQL、SQL Server、PostgreSQL、PPAS、Petadata等关系型数据库,DRDS等OLTP数据库,ADS、DLA等OLAP数据库和MongoDB、Redis等NoSQL的数据库管理,同时还支持Linux服务器管理。它是一种集数据管理、结构管理、用户授权、安全审计、数据趋势、数据追踪、BI图表、性能与优化和服务器管理于一体的数据管理服务。用户使用数据管理服务实现易用的数据库和服务器统一管理入口,让数据更安全、管理更高效、数据价值更清晰。
-
云数据库 RDS
阿里云关系型数据库(Relational Database Service,简称RDS)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储,RDS支持MySQL、SQL Server、PostgreSQL、PPAS(Postgre Plus Advanced Server,高度兼容Oracle数据库)和MariaDB引擎,并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。
-
数据传输服务 DTS
数据传输(Data Transmission)是阿里云提供的一种支持RDBMS(关系型数据库)、NoSQL、OLAP等多种数据源之间数据交互的数据服务。它提供了数据迁移、实时数据订阅及数据实时同步等多种数据传输能力。通过数据传输可实现不停服数据迁移、数据异地灾备、跨境数据同步、缓存更新策略等多种业务应用场景,助您构建安全、可扩展、高可用的数据架构。
以上内容是否对您有帮助?
感谢您的打分,是否有意见建议想告诉我们?
感谢您的反馈,反馈我们已经收到
文档反馈
文档反馈
在文档使用中是否遇到以下问题
更多建议
匿名提交