前提条件
- 组织版本为企业版。
- 目前只会对MySQL和PostgreSQL实例的DDL操作进行风险管控。
- 用户需要具有进入风险管控页面的菜单权限。菜单权限请参考权限说明。
操作步骤
- 用户以超级管理员身份登录DMS系统。
- 在左侧菜单栏依次点击 安全中心 > 风险管控 。
- 在规则集列表界面点击编辑按钮,在规则集配置界面点击DDL按钮。
功能介绍
DDL类型的风险识别规则会拦截用户一切的DDL操作,包括在查询窗口执行DDL类型的SQL语句、查询窗口的表编辑、实例元数据的库/模式创建与删除、SQL变更工单中的DDL语句,并识别出其中的风险等级,匹配到对应的审批模板,执行工单审批流程。若该行为不需要进行审批,则可以直接执行。用户可以自定义DDL类型不同风险等级需要通过的审批流程。DDL类型支持的风险管控因子如下:
影响行数
- 影响行数支持的运算符为==,!=,>, >=,<,<=。
- 因子值为正整数,由用户输入。
库/模式名称
- 库/模式支持的运算符为==,!=,in, contain,startWith,endWith。
- 因子值为字符串,由用户输入。
- pg系实例会匹配模式名称,其他类型实例匹配库名称。
数据库类型
- 数据库类型支持的运算符为==,!=,in。
- 因子值为DMS当前支持的数据库类型。
SQL类型
- SQL类型支持的运算符为==,!=,in,startWith,endWith。
- 因子值暂时支持如下DDL语句类型:ALTER_TABLE、ALTER_DATABASE、ALTER_SCHEMA、CREATE_TABLE、CREATE_SCHEMA、CREATE_DATABASE、DROP_DATABASE、DROP_SCHEMA、DROP_TABLE、TRUNCATE、RENAME_TABLE、RENAME_SCHEMA、RENAME_DATABASE。
环境
- 环境支持的运算符为==,!=,in。
- 因子值为DMS当前支持的环境类型。
表名
- 表名支持的运算符为==,!=,in, contain,startWith,endWith。
- 因子值为字符串,由用户输入。