安全規則是通過一組領域專用語言DSL(Domain Specific Language)對資料庫實現精細化管控的規則集合,您在使用DMS的查詢、匯出、變更等功能時,可以通過安全規則管控這些功能行為,從而在平台內製定和打造資料庫的操作規範和研發流程。本文介紹新增、配置與應用安全規則的方法。
前提條件
使用者角色為管理員、DBA。查看使用者角色,請參見查看我的系統角色。
執行個體的管控模式為安全協同。
說明管控模式為自由操作、穩定變更的執行個體,僅支援使用預設的安全規則。
應用情境
情境 | 解決方案 |
目前通過郵件或其他IM渠道進行線下溝通、變更,急切希望能擁有線上流程化管理系統。 |
|
希望對資料庫的研發流程進行管控,實現多套環境之間的結構一致性保障。例如先在開發環境上執行設計並進行驗證,隨後發布到聯調測試環境,待聯調通過後發布到預發環境,預發驗證後才最終發布生產環境。 | |
希望對資料庫的表結構設計規範進行管控。例如建表時一定要有主鍵,在已有表上新增欄位不允許為空白等。 | |
希望資料庫不能執行例如刪資料、刪表等高危操作的文法,僅能執行資料查詢( | |
希望對資料庫的某些操作進行差異化的審批次程序管控,例如寫入資料免審批,更新1萬條以內的資料由業務負責人審批,更新1萬條以上的資料由業務負責人和DBA雙重審批等。 | |
希望對資料庫的許可權開通進行差異化的流程管控,例如申請測試環境的許可權為免審批、申請生產環境的許可權需要由業務負責人審批等。 |
新增安全規則
您可以根據您的需求建立多個安全規則,供不同環境的資料庫選擇。
- 登入Data Management 5.0。
在頂部功能表列中,選擇。
說明若您使用的是極簡模式的控制台,請單擊控制台左上方的
表徵圖,選擇。單擊頁面左上方的新增規則集。
在新增規則集對話方塊中,配置規則集參數。
配置項
說明
引擎類型
請選擇待建立安全規則的資料庫引擎類型,該安全規則將作用於目標引擎類型。
規則集名稱
輸入規則集的名稱。
備忘
輸入備忘資訊(例如該規則集的作用範圍),以減少溝通成本。
單擊提交。
配置安全規則
您可以在安全規則詳情頁中,根據業務需要調整安全規則的預設配置或新增規則。
例如,可以在安全規則的SQL視窗模組,關閉結果集是否支援匯出規則,限制資料庫在SQL視窗中匯出查詢結果集。
- 登入Data Management 5.0。
在頂部功能表列中,選擇。
說明若您使用的是極簡模式的控制台,請單擊控制台左上方的
表徵圖,選擇。在安全規則頁面,單擊目標規則集操作列中的編輯。
說明如果需要新增規則集,請參見新增安全規則。
在頁面左側的導覽列中,選擇目標功能模組。
功能模組的檢測點中內建了大量的配置和規則,您可以根據實際需求調整配置值、規則狀態。
說明提交相應功能模組的任務時,系統會自動校正該任務是否符合各檢測點的相關規則,只有通過全部規則校正,才允許執行該任務。
可選:如果內建的配置、規則不能滿足您的需求,您可以自訂新規則。
單擊操作列右側的新增規則。
在新增規則對話方塊中,配置新規則參數,並單擊提交。
配置項
說明
檢測點
選擇需要增加規則的檢測點。
說明基礎配置項中不能增加規則。
(可選)模板庫
單擊從模板庫載入,按需載入規則模板。
規則名稱
自訂規則名稱。
規則DSL
輸入規則DSL。關於DSL文法,請參見安全規則DSL文法。
輸入規則DSL時,您可以參考對話方塊右側的因子、動作、函數和操作符說明列表。
如果您載入了規則模板,您可以在規則模板的基礎上修改規則DSL。
單擊新增規則操作列中的啟用,在提示對話方塊中單擊確認,啟用新增規則。
說明新增規則預設處於已禁用狀態。
安全規則針對不同功能模組提供了不同的檢測點,具體資訊請參見:
應用安全規則
您可以通過以下方式將目標安全規則應用於目標執行個體。
方法一:
- 登入Data Management 5.0。
單擊執行個體列表頁簽。
選中目標執行個體,單擊頁面上方的大量編輯。
說明支援批量選中多個同類型的資料庫。
在大量編輯執行個體資訊對話方塊,選中管控模式,並選擇安全協同。
在安全規則列表中,選擇要應用到目標執行個體的安全規則,單擊確認。
方法二:
- 登入Data Management 5.0。
在DMS首頁左側執行個體列表中,按右鍵目標執行個體。
選擇,在列表中選擇目標安全規則。
在修改管控模式對話方塊中,單擊確認。