前提条件
- 组织版本为企业版。
- 目前只对MySQL和PostgreSQL实例的DML操作进行风险管控。
- 用户需要具有进入风险管控页面的菜单权限。菜单权限请参考权限说明。
操作步骤
- 用户以超级管理员身份登录DMS系统。
- 在左侧菜单栏依次点击 安全中心 > 风险管控 。
- 在规则集列表界面点击编辑按钮,在规则集配置界面点击DML按钮。
注意事项
- 数据导入工单会被认为是一种DML操作。
- 数据复制工单中对目标数据库的操作会被认为是一种DML操作。
功能介绍
DML类型的风险识别规则会拦截用户一切的DML操作,包括在查询窗口执行DML类型的SQL语句、SQL变更工单中的DML语句、数据导入工单中的DML语句,并识别出其中的风险等级,匹配到对应的审批模板,走工单审批流程。若该行为不需要进行审批,则可以直接执行。用户可以自定义DML类型不同风险等级需要通过的审批流程。DML类型支持的风险管控因子如下:
影响行数
- 影响行数支持的运算符为==,!=,>, >=,<,<=。
- 因子值为正整数,由用户输入。
库/模式名称
- 库/模式支持的运算符为==,!=,in, contain,startWith,endWith。
- 因子值为字符串,由用户输入。
- pg系实例会匹配模式名称,其他类型实例匹配库名称。
数据库类型
- 数据库类型支持的运算符为==,!=,in。
- 因子值为DMS当前支持的数据库类型。
SQL类型
- SQL类型支持的运算符为==,!=,in,startWith,endWith。
- 因子值暂时支持如下DML语句类型:INSERT、DELETE、UPDATE、REPLACE。
环境
- 环境支持的运算符为==,!=,in。
- 因子值为DMS当前支持的环境类型。
表名
- 表名支持的运算符为==,!=,in, contain,startWith,endWith。
- 因子值为字符串,由用户输入。