企业运维训练营之数据库原理与实践— 数据管理DMS—DMS解决方案(上)

简介: 企业运维训练营之数据库原理与实践— 数据管理DMS—DMS解决方案(上)

三、 DMS解决方案

 

image.png

为了提供灵活的权限管理方式,DMS提供了三种实例级别的管控模式,包括自由操作,稳定变更和安全协同。

 

用户可以根据不同的应用场景,灵活配置不同的管控模式。用户可以在录入实例时选择管控模式,也可以在后期进行更改。不同的管控模式对于实例的管控流程或逻辑不一致,其功能也不同。

 

自由操作:相当于使用数据工具的数据库管理方式。用户通过账号、密码登录,登录后操作管控较松,不存在更多流程上的审核或管控。自由操作提供包括DML、DDL、数据导入导出、可视化元数据信息、数据追踪等功能。由于自由操作管控较松,只适用于单一用户使用,不适合多用户联动审核流程。

 

稳定变更:在自由操作基础上为数据库管理提供了更加稳定运行的解决方案,新增了无锁表结构变更、无锁数据变更、SQL审核功能。在数据导出和数据追踪上,稳定变更提高了一些限制,例如导出数据量有所提升,数据追踪时间增加。稳定变更适用于需要数据库实例稳定运行和持续可用性要求较高的场景,适用于小团队多人协同。

 

安全协同:支持自由操作和稳定变更的所有功能,并在此基础上提供了数据安全和提高效能的功能。安全协同免登录通过授权使用,适用于数据安全要求严格,变更流程强管控及规格管理需求的场景,是企业级数据库管理的首选。

 

image.png

 

DMS解决方案最佳实践中,数据访问安全最佳实践主要通过授权管理解决方案、敏感数据管理方案、安全规则DSL方案、操作审计实现。

 

数据变更安全最佳实践主要通过SQL审核、无锁表结构变更方案、无锁表数据变更方案、数据追踪与恢复实现。

 

image.png

 

随着企业规模提升,数据库使用人员和角色变得越来越复杂,各种访问需求也越来越多,传统DBA管理下单点响应所有人员对数据库访问请求的模式已经无法满足业务需求。数据库账号权限最高只达表对象级别,多人员共用一个账号会带来极大的操作风险。

 

在数据安全方面,员工离职时,用户需要考虑是否重置账号密码,重置密码还需要考虑是否会引起业务中断。为每个人员单独建立数据库账号会使得系统十分复杂、庞大且难以管理。

 

传统管理方式中,管理多个数据库需要多个单独的账号权限系统。随着业务的发展,小系统越来越多,仅依靠人力管理已经无法满足业务需求。

 

DMS通过创建专用高权限账号统一管理账号入口,避免人员直接操作数据库,并在平台内部实现细粒度权限管理,面向阿里云个人账号使用。

 

除阿里云账号,DMS也支持SSO方式,为使用单点登录系统的企业提供对接方案。比如,对于有微软活动目录的企业,DMS配置完成后,用户登录时浏览器会自动鉴权,授予企业身份管理系统。

 

DMS内部细粒度权限可达行级别权限,敏感数据可达列级别权限,并支持多种权限类型,包括查询、变更、导出等,时间粒度可精确到小时级别。

 

员工离职或转岗时,DMS通过注销个人云账号实现账号回收。

 

DMS还提供了Open API相关功能,方便企业实现自动化管理,例如授权、用户申请、注销等都可以通过Open API实现。

接下篇:https://developer.aliyun.com/article/new/supportservice?spm=a2c6h.12873639.article-detail.4.23b33c7eblORNL&publish=1225557#/?_k=7a5glo

相关实践学习
如何快速连接云数据库RDS MySQL
本场景介绍如何通过阿里云数据管理服务DMS快速连接云数据库RDS MySQL,然后进行数据表的CRUD操作。
相关文章
|
10月前
|
数据采集 存储 安全
数据治理≠数据管理!90%的企业都搞错了重点!
在数字化转型中,数据不一致、质量差、安全隐患等问题困扰企业。许多组织跳过基础的数据管理,直接进行数据治理,导致方案难以落地。数据管理涵盖数据生命周期中的采集、存储、处理等关键环节,决定了数据是否可用、可靠。本文详解数据管理的四大核心模块——数据质量、元数据、主数据与数据安全,并提供构建数据管理体系的四个阶段:评估现状、确定优先级、建立基础能力与持续改进,助力企业夯实数据基础,推动治理落地。
|
关系型数据库 分布式数据库 数据库
一库多能:阿里云PolarDB三大引擎、四种输出形态,覆盖企业数据库全场景
PolarDB是阿里云自研的新一代云原生数据库,提供极致弹性、高性能和海量存储。它包含三个版本:PolarDB-M(兼容MySQL)、PolarDB-PG(兼容PostgreSQL及Oracle语法)和PolarDB-X(分布式数据库)。支持公有云、专有云、DBStack及轻量版等多种形态,满足不同场景需求。2021年,PolarDB-PG与PolarDB-X开源,内核与商业版一致,推动国产数据库生态发展,同时兼容主流国产操作系统与芯片,获得权威安全认证。
|
10月前
|
数据采集 运维 数据可视化
AR 运维系统与 MES、EMA、IoT 系统的融合架构与实践
AR运维系统融合IoT、EMA、MES数据,构建“感知-分析-决策-执行”闭环。通过AR终端实现设备数据可视化,实时呈现温度、工单等信息,提升运维效率与生产可靠性。(238字)
|
人工智能 安全 机器人
无代码革命:10分钟打造企业专属数据库查询AI机器人
随着数字化转型加速,企业对高效智能交互解决方案的需求日益增长。阿里云AppFlow推出的AI助手产品,借助创新网页集成技术,助力企业打造专业数据库查询助手。本文详细介绍通过三步流程将AI助手转化为数据库交互工具的核心优势与操作指南,包括全场景适配、智能渲染引擎及零代码配置等三大技术突破。同时提供Web集成与企业微信集成方案,帮助企业实现便捷部署与安全管理,提升内外部用户体验。
1101 12
无代码革命:10分钟打造企业专属数据库查询AI机器人
|
11月前
|
存储 运维 安全
运维知识沉淀工具深度解析:从结构设计到落地实践全拆解
运维知识沉淀工具助力团队将零散经验结构化存储,实现问题处理路径标准化、知识复用化。通过标签、模板与自动化调取机制,让每次处理都留下可复用资产,提升团队协同效率与系统稳定性。
|
10月前
|
SQL 人工智能 Linux
SQL Server 2025 RC1 发布 - 从本地到云端的 AI 就绪企业数据库
SQL Server 2025 RC1 发布 - 从本地到云端的 AI 就绪企业数据库
749 5
SQL Server 2025 RC1 发布 - 从本地到云端的 AI 就绪企业数据库
|
数据采集 机器学习/深度学习 人工智能
智能运维在IT管理中的实践与探索
【10月更文挑战第21天】 本文深入探讨了智能运维(AIOps)技术在现代IT管理中的应用,通过分析其核心组件、实施策略及面临的挑战,揭示了智能运维如何助力企业实现自动化监控、故障预测与快速响应,从而提升整体运维效率与系统稳定性。文章还结合具体案例,展示了智能运维在实际环境中的显著成效。
739 133

热门文章

最新文章