您可以通过数据管理DMS的风险报告,搜集和评估数据库在使用过程中产生的各类风险,并获取系统提供的优化建议,使数据库运行得更加安全、稳定。
什么是风险审计报告
风险审计报告是基于实例维度,对实例(或实例中指定的库)进行风险分析诊断,供您参考(不会影响数据库实例)。
目前已支持的风险评估项如下:
| 风险评估项 | 说明 | 支持的数据库引擎 |
|---|---|---|
| SQL审核 | 评估该实例在DMS平台发起的所有SQL语句(默认为最近一周)是否符合研发规范,包含SQL Console、普通数据变更或无锁数据变更等工单中提交的SQL语句。 例: 说明 该评估项依赖于SQL审核优化建议,具体SQL规范配置信息,请参见配置SQL审核优化建议。 | 自建MySQL、RDS MySQL、PolarDB MySQL版、AnalyticDB MySQL版、PolarDB分布式版。 |
| 元数据 | 评估该实例下所有数据库的表结构存在的风险。 例:整型自增主键将导致剩余空间不足的风险。 说明 该评估项依赖于SQL审核优化建议,具体SQL规范配置信息,请参见配置SQL审核优化建议。 | 自建MySQL、RDS MySQL、PolarDB MySQL版、AnalyticDB MySQL版、PolarDB分布式版。 |
| 敏感数据 | 评估该实例下的字段是否属于敏感数据。 例:手机号、身份证号、密码等敏感字段易导致敏感数据泄露的风险。 |
|
功能限制
- 您的DMS账号角色为管理员、安全管理员、DBA、普通用户(实例Owner或数据库Owner)。
- 各实例支持保留近期的风险报告,不同管控模式支持的数量如下:
- 自由操作:3份(不支持查看报告的明细)
- 稳定变更:20份
- 安全协同:50份
操作步骤
- 登录数据管理DMS 5.0。
- 在DMS左侧的实例列表中,右键单击目标实例,选择。
- 在实时诊断对话框中,勾选实时诊断的功能模块(默认全部勾选),单击立即诊断。
待状态为已完成时,即表示诊断分析完成。
- 待诊断分析完成后,单击报告ID后的详情。跳转至报告详情页,单击各等级风险后的蓝色数字,即可查看具体的信息。