企业运维训练营之数据库原理与实践— 数据管理DMS—DMS解决方案(中)

在线体验各类最新模型,更有模型 免费Token 额度领取!
立即体验
简介: 企业运维训练营之数据库原理与实践— 数据管理DMS—DMS解决方案(中)

接上篇:https://developer.aliyun.com/article/1225558?spm=a2c6h.13148508.setting.20.187d4f0eZKIFRFimage.png

数据资产在现代企业中非常重要,各大企业越来越重视对数据资产的保护,尤其是数据库中的敏感数据。由于敏感数据管理不善导致的数据泄露,而引发企业公关风险问题十分常见,Verizon发布《2022年数据泄露调查报告》(DBIR)指出,2022年数据泄露事件中82%的违规行为涉及人为因素。

 

敏感数据管理难点在于敏感数据无法有效识别、无法单独授权、无法限制人员访问、无法审计。

 

DMS提供了一套完善且灵活的敏感数据管理体系,支持以规则扫描方式识别敏感数据。DMS内置了一些行业或法案识别规则,也支持用户自定义基于源数据或数据内容的识别规则。

 

DMS通过扫描目标库源数据或随机抽取少量抽样数据匹配敏感数据。针对敏感数据,用户可以设置加密算法,如哈希、遮掩、替换、变换等。每种算法又包含很多细分算法,有助于实现不同场景的差异化脱敏。

 

查询被识别成敏感字段的数据需要申请敏感字段权限,没有明文权限或半脱敏权限,字段只显示为星号。半脱敏权限下,页面会显示一半的明文数据,只有申请明文权限,页面才会显示完整的明文数据。

 

敏感数据加密后,用户也可以查询加密后数据并导出,导入到其他的环境或用于其他用途。

 

DMS还提供了敏感数据审计功能,记录了敏感数据在DMS中的使用情况,方便解决敏感数据异常使用或数据泄露溯源问题。

 

image.png

企业级数据库管理中,不同的业务场景或系统存在不同的个性化需求,如限制单次查询的返回行数、限制查询或数据导出时间、限制全表扫描的最大值等。在特殊场景,如“双十一”等业务关键时刻,用户需要对变更窗口进行管制,拦截高风险SQL,升级审批流程等。

 

DMS通过一组领域专用语言DSL实现了对数据库实例的精细化管控,通过DSL安全规则对DMS操作进行管控,在DMS平台内打造了一套符合企业实际操作规范的流程。任何不符合安全规范的操作,DMS都会进行拦截。

 

DMS默认内置了阿里巴巴安全规范,用户也可以根据业务诉求自定义其安全规则。

 

image.png

 

用户可以在DMS数据管理服务web页面新增安全规则。

 

image.png

 

MySQL引擎内新增的test 1117规则继承了内置的安全规范模板,包含详细的安全规范,如单次查询最大返回行数、限制全表扫描最大值、关闭SQL校验影响行数等。

 

image.png

 

用户可以自定义限制单次执行SQL个数。

 

DMS语法包含因子、动作、函数、操作符四种,其中因子是语法执行条件;动作是拒绝执行或允许执行的规则,动作后可附带备注弹窗,提示限制动作;函数是条件拼接形成的语句;操作符包含大于、小于等符号。

 

DMS可以定制化实现用户需求。

 

image.png

 

除了SQL窗口变更,DMS还提供了数据导出审批模板,用户可以自定义配置审批模板。在审批流程里新增审批模板,自定义角色及审核流程。DMS能够满足公司特殊时刻业务升级、审批流程等需求。

 

此外,DMS安全规则还提供了包括权限申请流程、表结构设计、SQL优化审计等功能。

接下篇:https://developer.aliyun.com/article/1225555?spm=a2c6h.13148508.setting.22.187d4f0eZKIFRF

相关实践学习
如何快速连接云数据库RDS MySQL
本场景介绍如何通过阿里云数据管理服务DMS快速连接云数据库RDS MySQL,然后进行数据表的CRUD操作。
相关文章
|
10月前
|
数据采集 运维 数据可视化
AR 运维系统与 MES、EMA、IoT 系统的融合架构与实践
AR运维系统融合IoT、EMA、MES数据,构建“感知-分析-决策-执行”闭环。通过AR终端实现设备数据可视化,实时呈现温度、工单等信息,提升运维效率与生产可靠性。(238字)
|
11月前
|
存储 运维 安全
运维知识沉淀工具深度解析:从结构设计到落地实践全拆解
运维知识沉淀工具助力团队将零散经验结构化存储,实现问题处理路径标准化、知识复用化。通过标签、模板与自动化调取机制,让每次处理都留下可复用资产,提升团队协同效率与系统稳定性。
|
10月前
|
SQL 人工智能 Linux
SQL Server 2025 RC1 发布 - 从本地到云端的 AI 就绪企业数据库
SQL Server 2025 RC1 发布 - 从本地到云端的 AI 就绪企业数据库
749 5
SQL Server 2025 RC1 发布 - 从本地到云端的 AI 就绪企业数据库
|
11月前
|
人工智能 运维 监控
智能运维与数据治理:基于 Apache Doris 的 Data Agent 解决方案
本文基于 Apache Doris 数据运维治理 Agent 展开讨论,如何让 AI 成为 Doris 数据运维工程师和数据治理专家的智能助手,并在某些场景下实现对人工操作的全面替代。这种变革不仅仅是技术层面的进步,更是数据运维治理思维方式的根本性转变:从“被动响应”到“主动预防”,从“人工判断”到“智能决策”,从“孤立处理”到“协同治理”。
1684 11
智能运维与数据治理:基于 Apache Doris 的 Data Agent 解决方案
|
10月前
|
机器学习/深度学习 人工智能 运维
三重Reward驱动的运维智能体进化:多智能体、上下文工程与强化学习的融合实践
这篇文章系统性地阐述了 AI 原生时代下,面向技术风险领域的智能体系统(DeRisk)的架构设计、核心理念、关键技术演进路径与实践落地案例。
三重Reward驱动的运维智能体进化:多智能体、上下文工程与强化学习的融合实践
|
运维 监控 负载均衡
高效运维实践:常见问题的应对策略与实践经验
本文探讨了运维工作中的五大核心挑战及应对策略,涵盖负载均衡优化、数据库性能提升、系统监控预警、容器化与微服务运维等方面,旨在帮助企业提升系统稳定性与运维效率。
|
运维 监控 安全
从实践到自动化:现代运维管理的转型与挑战
本文探讨了现代运维管理从传统人工模式向自动化转型的必要性与路径,分析了传统运维的痛点,如效率低、响应慢、依赖经验等问题,并介绍了自动化运维在提升效率、降低成本、增强系统稳定性与安全性方面的优势。结合技术工具与实践案例,文章展示了企业如何通过自动化实现运维升级,推动数字化转型,提升业务竞争力。
|
10月前
|
数据采集 存储 安全
数据治理≠数据管理!90%的企业都搞错了重点!
在数字化转型中,数据不一致、质量差、安全隐患等问题困扰企业。许多组织跳过基础的数据管理,直接进行数据治理,导致方案难以落地。数据管理涵盖数据生命周期中的采集、存储、处理等关键环节,决定了数据是否可用、可靠。本文详解数据管理的四大核心模块——数据质量、元数据、主数据与数据安全,并提供构建数据管理体系的四个阶段:评估现状、确定优先级、建立基础能力与持续改进,助力企业夯实数据基础,推动治理落地。

热门文章

最新文章