您可以通过数据管理DMS的风险报告,搜集和评估数据库在使用过程中产生的各类风险,并获取系统提供的优化建议,使数据库运行得更加安全、稳定。

什么是风险审计报告

风险审计报告是基于实例维度,对实例(或实例中指定的库)进行风险分析诊断,供您参考(不会影响数据库实例)。

目前已支持的风险评估项如下:

风险评估项 说明 支持的数据库引擎
SQL审核 评估该实例在DMS平台发起的所有SQL语句(默认为最近一周)是否符合研发规范,包含SQL Console、普通数据变更无锁数据变更等工单中提交的SQL语句。

例:UPDATA语句漏写WHERE条件导致全表更新的问题。

说明 该评估项依赖于SQL审核优化建议,具体SQL规范配置信息,请参见SQL审核优化建议
  • MySQL系列

    自建MySQL、RDS MySQL、PolarDB MySQL、PolarDB-X、AnalyticDB MySQL。

元数据 评估该实例下所有数据库的表结构存在的风险。

例:整型自增主键将导致剩余空间不足的风险。

说明 该评估项依赖于SQL审核优化建议,具体SQL规范配置信息,请参见SQL审核优化建议
  • MySQL系列

    自建MySQL、RDS MySQL、PolarDB MySQL、PolarDB-X、AnalyticDB MySQL。

敏感数据 评估该实例下的字段是否属于敏感数据。

例:手机号、身份证号、密码等敏感字段易导致敏感数据泄露的风险。

  • MySQL系列

    自建MySQL、RDS MySQL、PolarDB MySQL、PolarDB-X、AnalyticDB MySQL。

  • SQL Server系列

    自建SQL Server、RDS SQL Server。

  • PostgreSQL系列

    自建PostgreSQL、PolarDB PostgreSQL。

  • MaxCompute

功能限制

  • 您的用户角色为管理员、安全管理员、DBA、普通用户(实例Owner或数据库Owner)。
  • 各实例支持保留近期的风险报告,不同管控模式支持的数量如下:
    • 自由操作:3份(不支持查看报告的明细)
    • 稳定变更:20份
    • 安全协同:50份

操作步骤

  1. 登录新版DMS控制台
  2. 在DMS左侧的实例列表中,右键单击目标实例,从弹出的列表中选择风险报告
    说明 进入数据库风险报告页的方式:
    • 在DMS左侧的实例列表中,展开目标实例,右键单击目标数据库,从弹出的列表中选择风险报告,即可选择该数据库。
    • 在目标数据库的SQL Console中,选择操作审计图标 > 风险报告
  3. 数据库列表中,选择待诊断分析的数据库。
    说明 默认为不限,即分析实例中的所有库。
  4. 单击实时诊断
    说明 各实例默认不会自动进行诊断分析。在第一次诊断分析时,您可以单击立即诊断
  5. 在弹窗中,选择待诊断分析的风险评估项,并单击立即诊断

    状态已完成时,即表示诊断分析完成。

  6. 待诊断分析完成后,单击详情
    将跳转至报告详情页,如下图所示。查看报告详情
  7. 在报告详情页,单击各检测项右侧的详情,查看详情信息。
    页签 说明
    SQL审核
    系统将展示近期执行的SQL列表与优化建议,您可以在SQL审核优化建议中进行设置,规避掉部分中、高风险的SQL语句,更多信息,请参见SQL审核优化建议
    说明 SQL审核、元数据的高、中、低风险等级分别对应了SQL审核优化建议中的必须改进、潜在问题、建议改进系统行为动作。
    元数据 系统将展示表结构所存在的风险与优化建议,您也可以根据界面提示进行优化,也可以单击忽略识别
    敏感数据 系统将展示所有字段存在敏感数据泄露的风险与优化建议,您也可以单击目标字段右侧的设为敏感设为机密,对字段进行安全升级,也可以单击忽略识别