最近更新时间:2024.03.20 22:08:14
首次发布时间:2023.10.16 11:21:21
安全规则集是为了保护数据库系统中的数据和资源而制定的规则和措施。该功能可以帮助您在 DBW 实现精细化管控数据库实例,例如免密登录实例、工单管理、安全规则管理等。本文介绍如何管理安全规则集。
您的账号已被添加为 DBW 的管理员。详细操作,请参见添加用户。
安全规则集内开启的安全规则请勿出现冲突的情况,否则您的实例绑定的安全规则将失效。
系统默认提供一个安全规则集即名称为 mysql default
,安全规则集中包含的安全规则具体如下表所示。
SQL 类型 | 说明 |
---|---|
SQL 查询 | 禁止在数据交互台直接执行 UPDATE 语句。 |
SQL 查询 | 禁止在数据库交互台直接执行 DELETE 语句。 |
SQL 查询 | 禁止在数据库交互台直接执行 INSERT 语句。 |
SQL 查询 | 禁止在数据库交互台直接执行 TRUNCATE 语句。 |
SQL 查询 | 禁止在数据库交互台直接执行 CREATE_TABLE 语句。 |
SQL 查询 | 禁止在数据库交互台直接执行 DROP_TABLE 语句。 |
SQL 查询 | 禁止在数据库交互台直接执行 ALTER_TABLE 语句。 |
SQL 查询 | 禁止在数据库交互台直接执行 KILL 语句。 |
SQL 查询 | 禁止在数据库交互台直接执行存储过程相关语句,如果继续执行则会导致安全规则失效。 |
SQL 查询 | 禁止继续执行无法识别的 SQL 异常解析语句,如果继续执行则会导致安全规则失效。 |
SQL 查询 | 禁止继续执行无法解析权限的 SQL 语句,如果继续执行则会导致安全规则失效。 |
SQL 查询 | 控制 SQL 库表权限校验。 |
登录 DBW 控制台。
在顶部菜单栏,选择地域。
在左侧导航栏,选择数据管理 > 安全规则。
在安全规则集页面,单击安全规则集操作列的查看。
在默认安全规则集页面,单击创建规则。
在创建安全规则控制面板,配置以下参数信息。
参数 | 说明 |
---|---|
规则名称 | 自定义安全规则名称。安全规则名称的长度不能超过 128 个字符,且不能为空。 |
生效场景 | 从下拉列表中选择安全规则的生效场景,支持选择数据交互台、工单管理。 |
基础规则 | 一个基础规则可以由多个子规则组成,多个子规则按照顺序执行。基础规则的具体配置如下:
说明
|
默认规则 | 按需选择是否开启默认规则。开启后在没有命中基础规则包含的所有子规则时,执行默认规则。生效场景不同,该设置也不同,具体如下:
|
规则预览 | 在该区域展示您设置的规则生成的 SQL 语句,您无需修改。 |
单击确定。
登录 DBW 控制台。
在顶部菜单栏,选择地域。
在左侧导航栏,选择数据管理 > 安全规则。
在安全规则集页面,单击安全规则集操作列的查看。
在默认安全规则集页面,单击操作列下的编辑。
在编辑安全规则控制面板,配置以下参数信息。
参数 | 说明 |
---|---|
规则名称 | 自定义安全规则名称。安全规则名称的长度不能超过 128 个字符,且不能为空。 |
生效场景 | 修改安全规则时,不支持变更安全规则的生效场景。 |
基础规则 | 按需配置基础规则。一个基础规则可以由多个子规则组成,多个子规则按照顺序执行。基础规则的具体配置如下:
说明
|
默认规则 | 按需选择是否开启默认规则,开启后在基础规则包含的所有子规则都没有命中的情况下,执行默认规则。 |
规则预览 | 在该区域展示您设置的规则生成的 SQL 语句,您无需修改。 |
单击确定。
登录 DBW 控制台。
在顶部菜单栏,选择地域。
在左侧导航栏,单击实例列表。
在实例列表页面,选择目标实例安全管控列下笔状图标。
在设置安全管控对话框开启安全管控后在安全规则集的下拉列表中选择安全规则集,然后配置其他参数。
单击确定。
登录 DBW 控制台。
在顶部菜单栏,选择地域。
在左侧导航栏,选择数据管理 > 安全规则。
在安全规则集页面,单击安全规则集操作列的查看。
在默认安全规则集页面,单击目标安全规则操作列下的删除。
在确认删除对话框,单击确定。
开启安全管控:在开启实例的安全管控时,设置安全规则集。