全部產品
Search
文件中心

:SQL視窗-Redis資料庫

更新時間:Jun 30, 2024

在Data Management提供的SQL視窗中,關係型資料庫和非關係型資料庫的安全規則的定義和分類各不相同。本文介紹Redis資料庫的SQL視窗安全規則。

SQL視窗檢測點

檢測點描述
執行許可權規範對命令執行許可權進行約束。例如,檢查提交者是否擁有對應的庫、表、列許可權等。
命令規範-Keys對Keys命令進行約束。
命令規範-String對String命令進行約束。
命令規範-List對List命令進行約束。
命令規範-Set對Set命令進行約束。
命令規範-SortedSet對SortedSet命令進行約束。
命令規範-Hash對Hash命令進行約束。
命令規範-Cpc對Cpc命令進行約束。
命令規範-Ts對Ts命令進行約束。
命令規範-Roaring對Roaring命令進行約束。
命令規範-Search對Search命令進行約束。
命令規範-其他對其他命令進行約束。
說明 功能模組的檢測點中內建了大量的配置和規則,您可以根據實際需求調整配置值、規則狀態,或自訂新規則。具體操作,請參見配置安全規則

檢測點工作流程圖:

流程圖

因子和動作

因子

系統內建變數,可用來擷取安全規則校正的上下文資訊,如擷取命令類型、影響行數等。
說明
  • 因子全部以@fac.開頭,後接因子名稱。
  • 每個模組的不同檢測點會提供不同因子。
表 1. SQL視窗模組的因子
因子名說明
@fac.cmd_type命令類型,取值請參見支援的Redis命令
@fac.env_type環境類型,值是環境標識。如:DEVPRODUCT。詳情請參見執行個體環境說明
@fac.is_read是否為讀命令。取值為:
  • true
  • false
@fac.is_write是否為寫命令。取值為:
  • true
  • false
@fac.current_sql當前SQL。
@fac.user_is_admin目前使用者的系統角色是否為管理員。取值為:
  • true
  • false
@fac.user_is_dba目前使用者的系統角色是否為DBA。取值為:
  • true
  • false
@fac.user_is_inst_dba目前使用者是否為當前執行個體的DBA。取值為:
  • true
  • false

動作

滿足if條件之後系統執行的行為,表達了安全規則的主要目的。例如禁止提交工單、選擇工作流程、允許執行、拒絕執行等。
說明
  • 動作全部以@act.開頭,後接動作名稱。
  • 每個模組的不同檢測點會提供不同動作。
表 2. SQL視窗模組的動作
動作名說明
@act.reject_execute拒絕執行當前SQL。
@act.allow_execute允許執行當前SQL。
@act.check_redis_permission校正Redis命令的執行許可權,不直接執行SQL。
@act.query_without_permission_check不校正Redis命令的執行許可權,直接執行SQL。

支援的Redis命令

DMS支援的Redis命令的詳細資料,請參見支援的Redis命令