You need to enable JavaScript to run this app.
导航
数据库工作台
  • 文档首页
    • /
  • 数据库工作台

安全规则集管理

最近更新时间2024.03.20 22:08:14

首次发布时间2023.10.16 11:21:21

我的收藏

安全规则集是为了保护数据库系统中的数据和资源而制定的规则和措施。该功能可以帮助您在 DBW 实现精细化管控数据库实例,例如免密登录实例、工单管理、安全规则管理等。本文介绍如何管理安全规则集。

前提条件

您的账号已被添加为 DBW 的管理员。详细操作,请参见添加用户

注意事项

  • 安全规则集内开启的安全规则请勿出现冲突的情况,否则您的实例绑定的安全规则将失效。

  • 系统默认提供一个安全规则集即名称为 mysql default,安全规则集中包含的安全规则具体如下表所示。

    SQL 类型说明
    SQL 查询禁止在数据交互台直接执行 UPDATE 语句。
    SQL 查询禁止在数据库交互台直接执行 DELETE 语句。
    SQL 查询禁止在数据库交互台直接执行 INSERT 语句。
    SQL 查询禁止在数据库交互台直接执行 TRUNCATE 语句。
    SQL 查询禁止在数据库交互台直接执行 CREATE_TABLE 语句。
    SQL 查询禁止在数据库交互台直接执行 DROP_TABLE 语句。
    SQL 查询禁止在数据库交互台直接执行 ALTER_TABLE 语句。
    SQL 查询禁止在数据库交互台直接执行 KILL 语句。
    SQL 查询禁止在数据库交互台直接执行存储过程相关语句,如果继续执行则会导致安全规则失效。
    SQL 查询禁止继续执行无法识别的 SQL 异常解析语句,如果继续执行则会导致安全规则失效。
    SQL 查询禁止继续执行无法解析权限的 SQL 语句,如果继续执行则会导致安全规则失效。
    SQL 查询控制 SQL 库表权限校验。

创建安全规则

  1. 登录 DBW 控制台

  2. 在顶部菜单栏,选择地域。

  3. 在左侧导航栏,选择数据管理 > 安全规则

  4. 安全规则集页面,单击安全规则集操作列的查看

  5. 在默认安全规则集页面,单击创建规则

  6. 创建安全规则控制面板,配置以下参数信息。

    参数说明
    规则名称自定义安全规则名称。安全规则名称的长度不能超过 128 个字符,且不能为空。
    生效场景从下拉列表中选择安全规则的生效场景,支持选择数据交互台工单管理

    基础规则

    一个基础规则可以由多个子规则组成,多个子规则按照顺序执行。基础规则的具体配置如下:

    • 您可以根据因子固定值-字符固定值-数值固定值-布尔设置安全规则。

    • 在满足基础规则时,您可以为每个子规则设置是否允许该 SQL 类型在数据交互台执行或生成工单执行,生效场景不同,该设置也不同,具体如下:

      • 生效场景选择数据交互台时,支持选择禁止该 SQL 类型数据交互台执行允许该 SQL 类型数据交互台执行

      • 生效场景选择工单管理时,支持选择禁止该 SQL 类型生成工单执行允许该 SQL 类型生成工单执行

    说明

    • 您可以添加无数个子规则。

    • 每个子规则最多可包含三个条件层级。

    默认规则

    按需选择是否开启默认规则。开启后在没有命中基础规则包含的所有子规则时,执行默认规则。生效场景不同,该设置也不同,具体如下:

    • 生效场景选择数据交互台时,支持选择禁止该 SQL 类型数据交互台执行允许该 SQL 类型数据交互台执行

    • 生效场景选择工单管理时,支持选择禁止该 SQL 类型生成工单执行允许该 SQL 类型生成工单执行

    规则预览在该区域展示您设置的规则生成的 SQL 语句,您无需修改。

  7. 单击确定

配置安全规则

  1. 登录 DBW 控制台

  2. 在顶部菜单栏,选择地域。

  3. 在左侧导航栏,选择数据管理 > 安全规则

  4. 安全规则集页面,单击安全规则集操作列的查看

  5. 在默认安全规则集页面,单击操作列下的编辑

  6. 编辑安全规则控制面板,配置以下参数信息。

    参数说明
    规则名称自定义安全规则名称。安全规则名称的长度不能超过 128 个字符,且不能为空。
    生效场景修改安全规则时,不支持变更安全规则的生效场景。

    基础规则

    按需配置基础规则。一个基础规则可以由多个子规则组成,多个子规则按照顺序执行。基础规则的具体配置如下:

    • 您可以根据因子固定值-字符固定值-数值固定值-布尔设置安全规则。

    • 在满足基础规则时,您可以为每个子规则设置是否允许该 SQL 类型生成工单,支持选择禁止该 SQL 类型生成工单执行允许该 SQL 类型生成工单执行

    说明

    • 您可以添加无数个子规则。

    • 每个子规则最多可包含三个条件层级。

    默认规则按需选择是否开启默认规则,开启后在基础规则包含的所有子规则都没有命中的情况下,执行默认规则。
    规则预览在该区域展示您设置的规则生成的 SQL 语句,您无需修改。

  7. 单击确定

应用安全规则集

  1. 登录 DBW 控制台

  2. 在顶部菜单栏,选择地域。

  3. 在左侧导航栏,单击实例列表

  4. 实例列表页面,选择目标实例安全管控列下笔状图标。

  5. 设置安全管控对话框开启安全管控后在安全规则集的下拉列表中选择安全规则集,然后配置其他参数。

  6. 单击确定

删除安全规则

  1. 登录 DBW 控制台

  2. 在顶部菜单栏,选择地域。

  3. 在左侧导航栏,选择数据管理 > 安全规则

  4. 安全规则集页面,单击安全规则集操作列的查看

  5. 在默认安全规则集页面,单击目标安全规则操作列下的删除

  6. 确认删除对话框,单击确定

相关操作

开启安全管控:在开启实例的安全管控时,设置安全规则集。