このトピックでは、データ管理 (DMS) を使用して、大規模なイベント中に課題を解決する方法について説明します。 DMSを使用して、データベースのパフォーマンスとセキュリティを評価できます。 その後、大規模なイベント時にビジネスの安定性を確保し、データベースの過負荷によるシステムの故障による経済的損失を防ぐための予防策を講じることができます。
前提条件
データベースが属するインスタンスは、Security Collaborationモードで管理されます。 詳細については、「コントロールモード」をご参照ください。背景情報
大規模なイベント中にビジネスの量が急増する可能性があります。 これは、データベースの使用とデータセキュリティに重大な課題をもたらします。 以下のシナリオは、例として使用される。
大規模なイベントでは、トラフィックスパイクがデータベースのパフォーマンスに影響を与える可能性があります。 大規模なイベントの準備をするときは、データベースの使用状況を評価し、会社の顧客や開発者からのアクセストラフィックを見積もります。
- オペレータは、大規模イベント中に生成されたデータを収集するためにスロークエリを実行した。 これはビジネスの失敗をもたらします。
- 開発者がスキーマ変更ステートメントを実行し、同じデータベースを使用する別の基幹業務のイベントに影響を与えました。
パフォーマンスセキュリティ
クエリとエクスポートタスクのタイムアウト期間の設定
SQL文が長期間にわたって実行されないようにするには、DMSコンソールの [編集] ダイアログボックスで、データベースインスタンスのクエリタイムアウト期間とエクスポートタイムアウト期間を指定します。 遅いクエリはビジネスに影響を与える可能性があります。
通常の業務期間中は、クエリのタイムアウト期間を60秒に設定し、エクスポートのタイムアウト期間を600秒に設定することを推奨します。 大規模なイベントでは、クエリのタイムアウト期間を5秒に設定し、エクスポートのタイムアウト期間を60秒に設定することを推奨します。
詳細については、「データベースインスタンスの変更」をご参照ください。
クエリごとに返される行の最大数を設定します。
クエリごとに返される行の最大数を設定して、クエリに対して返される行の最大数を指定できます。 これにより、大量のデータが返されたときにビジネスリクエストの応答時間が影響を受けないようにします。
通常の業務期間中は、クエリルールごとに返される行の最大数の値を200に設定することを推奨します。 大規模なイベントでは、値を10に設定することを推奨します。 詳細については、「SQLコンソールタブのセキュリティルール」をご参照ください。
フルスキャンを実行するテーブルの最大サイズを設定する
DMSコンソールの [セキュリティルール] ページで、[最大許容SQLフルテーブルスキャン (MB) を制限する] ルールを設定して、大規模なイベント中に大きなテーブルをフルスキャンすることによるビジネスの中断を防ぎます。
通常の業務期間中は、[最大許容SQLフルテーブルスキャン (MB) の制限] ルールの値を10240に設定することを推奨します。 大規模なイベントでは、値を1024に設定することを推奨します。 詳細については、「SQLコンソールタブのセキュリティルール」をご参照ください。
データ変更のセキュリティ
リスクの高いSQL文をブロックする
高リスクのSQL文が実行されないようにするには、DMSコンソールの [セキュリティルール] ページで、データクエリ言語 (DQL) 、DDL、DML、データ制御言語 (DCL) などの高リスクのSQL文を管理します。 リスクの高いSQL文はビジネスに影響を与える可能性があります。
通常の業務期間中は、ビジネス要件に基づいてリスクの高いSQL文を許可することを推奨します。 大規模なイベントでは、DDLなどのリスクの高いSQL文をブロックすることを推奨します。 詳細については、「SQL Correctタブのセキュリティルール」をご参照ください。
承認プロセスの変更
大規模なイベントでは、監督者またはビジネス関連のメンバーを承認プロセスに追加することを推奨します。
通常の業務期間中は、必要に応じて、R&Dエンジニア、データ所有者、およびデータベース管理者 (DBA) を承認プロセスで構成することを推奨します。 大規模なイベントでは、R&Dエンジニア、データ所有者、データ所有者の監督者、およびDBAを承認プロセスで設定することを推奨します。 詳細については、「承認プロセス」をご参照ください。
データ変更期間の管理
基になる実行エンジンで、指定された期間内にデータベースインスタンスへのデータ変更を許可または禁止できます。
大規模なイベントでは、DDL、DML、SELECTなどのSQL文を実行できない期間を設定することをお勧めします。
データセキュリティ
機密フィールドのセキュリティレベルを上げる
個人情報、携帯電話番号、IDカード番号、お金などの機密分野のセキュリティレベルを向上させます。 これらのフィールドをマスクしてデータのセキュリティを向上させます。 詳細については、「フィールドセキュリティレベルの調整」をご参照ください。
デジタル透かし機能を有効にする
DMSコンソールでデジタル透かし機能を有効にできます。 この機能を有効にすると、DMSはDMSコンソールに透かしを追加します。 透かしは、データ漏洩につながる可能性のあるスクリーンショットの共有をユーザーに思いとどまらせます。 詳細については、「デジタル透かしの追加」をご参照ください。
機密データの管理
DMSは機密データを効率的に識別し、その分布を表示します。 最小権限の原則に基づいて、機密データの詳細なアクセス制御、機密データのマスク、機密データのアクセス許可の管理を実行できます。 詳細については、「機密データの管理」をご参照ください。
行レベルのアクセス制御の設定
テーブル内のデータ行に対する権限を管理できます。 これにより、異なるユーザーが同じテーブル内の指定された行にのみアクセスできます。 詳細については、「行レベルのアクセス制御の設定」をご参照ください。
ユーザーのアクセス制御の構成
特定のユーザーのアクセス制御を設定して、ユーザーが必要な権限を持つメタデータにのみアクセスできるようにすることができます。 メタデータは、データベース、インスタンス、およびテーブルを含む。 詳細については、「メタデータアクセス制御」をご参照ください。
メタデータの表示範囲の設定
メタデータの表示範囲を設定できます。 このように、必要な権限を持たないユーザーは、メタデータを表示またはアクセスできません。 詳細については、「メタデータアクセス制御」をご参照ください。
緊急対応
操作記録の監査
DMSは操作監査機能を提供します。 これにより、指定した期間内に特定のデータベースまたはテーブルに変更が加えられたかどうかをすばやく確認できます。 詳細については、「オペレーション監査機能の使用」をご参照ください。
トラックデータ
DMSはデータ追跡機能を提供します。 これにより、誤った操作によってデータが削除または更新された場合に、データを迅速に回復できます。 詳細については、「データ追跡」をご参照ください。
ロックフリーDML操作の実行
緊急の状況では、UPDATE文やDELETE文など、インデックスを使用しない大量のSQL文を使用してデータを変更できます。 詳細については、「ロックフリーDML操作の実行」をご参照ください。
ロックフリーDDL操作の実行
緊急の状況では、ロックフリーのDDL操作を実行して、テーブルのフィールドのサイズを変更したり、テーブルのインデックスを作成したりできます。 詳細については、「ロックフリースキーマ変更機能の有効化」をご参照ください。
DMSをよりよく理解して使用するには、グループに参加するDingTalkグループ番号21991247を検索します。