このトピックでは、DMSでカスタムセキュリティルールを設定してシステムデータベースをブロックする方法について説明します。
背景情報
インスタンスをDMSに登録すると、インスタンス内のデータベースのメタデータが自動的に収集されます。 システムデータベースを保護し、システムデータベースがビジネスに与える影響を最小限に抑えるために、MySQLインスタンスのinformation_schemaデータベースや機密ビジネスデータを格納するデータベースなど、DMS内の特定のシステムデータベースをブロックできます。 システムデータベースがブロックされると、DMSはブロックされたデータベースのメタデータを収集せず、DMSでこれらのデータベースを表示または検索することはできません。
PostgreSQLインスタンスがブロックされると、PostgreSQLインスタンスのスキーマがブロックされます。
前提条件
ブロックするデータベースインスタンスは、Security Collaborationモードで管理されます。
使用上の注意
システムデータベースをフィルタリングするかどうかをオンにすると、DMSは、システムデータベース構成のフィルタセキュリティルールを設定するシステムデータベースをブロックします。 システムデータベースをフィルタリングするかどうかをオフにすると、DMSはデフォルトでシステムデータベースをブロックしません。
手順
- にログインします。 DMSコンソールV5.0
上部のナビゲーションバーで、[セキュリティと仕様] > [セキュリティルール] を選択します。
説明DMSコンソールをシンプルモードで使用する場合は、DMSコンソールの左上隅にある
アイコンの上にポインターを移動し、[すべての機能] > [セキュリティと仕様] > [セキュリティルール] を選択します。 - 編集するルールセットを見つけて、[操作] 列の [編集] をクリックします。
ルールセットの詳細ページの左側のウィンドウで、[その他] > [メタデータの同期] を選択します。
[システムデータベース設定のフィルター] ルールを見つけ、[操作] 列の [編集] をクリックします。
[構成項目の変更] ダイアログボックスで、[システムデータベースをフィルタリングするかどうか] をオンにします。
次の方法でブロックするシステムデータベースを設定します。
[フィルターデータベース] フィールドにブロックするデータベースの名前を入力します。
[データベースのフィルター] フィールドの空白領域をクリックし、ブロックするデータベースの名前を入力します。
ブロックするシステムデータベースのファジーマッチを実行するには、正規表現を入力します。
[Filter Database Regex Match] フィールドに正規表現を入力します。 たとえば、
test_\w +と入力した場合、名前がtest_で始まるシステムデータベースはブロックされます。説明Filter DatabasesパラメーターとFilter Database Regex Matchパラメーターを同時に指定できます。
[送信] をクリックします。
次のいずれかの方法を使用して、データベースインスタンスにセキュリティルールを適用します。
マニュアル操作
DMSコンソールのホームページに移動します。 左側のナビゲーションウィンドウで、[データベースインスタンス] をクリックし、セキュリティルールを適用するデータベースインスタンスを見つけます。
インスタンス名を右クリックし、[Refresh / Sync dictionary] をクリックします。
自動的に効果を得る
DMSは毎日18:00にメタデータを同期します。