企业级数据库管理的技术演进与实践(DMS)(二)

本文涉及的产品
数据传输服务 DTS,数据迁移 small 3个月
推荐场景:
MySQL数据库上云
数据传输服务 DTS,数据同步 small 3个月
推荐场景:
数据库上云
数据管理 DMS,安全协同 3个实例 3个月
推荐场景:
学生管理系统数据库
简介: 企业级数据库管理的技术演进与实践(DMS)(二)

开发者学习笔记【阿里云云数据库助理工程师(ACA)认证:企业级数据库管理的技术演进与实践(DMS)(二)】

课程地址https://edu.aliyun.com/course/3112080/lesson/19073

 

企业级数据库管理的技术演进与实践(DMS)(二)


二、数据管理服务 DMS 的功能原理


1.新型授权管理方案

各种角色按需去开通对应的权限类型,包括有效期。这部分重要的点在于到期会自动回收,不存在没有使用或者到了期限还能够接着使用的情况。会进行移植转岗,自动回收。过期的也会进行回收、失效。如果需要再次使用,就要走新的流程进行开通。

图片179.png
2.SQL请求的安全防护

一个完整链路开始要选择是否要在公司内网访问,如果不使用公司内网则无法发起请求。发起请求之后,后面还有一系列相关权限检测,包括规则、脱敏,最后才会返回结果。其中核心的内容是初始化了阿里巴巴一套线性的安全规范,但是这套规范提供了各种参数、动作,是由企业可以自己按需去做调整的。比如默认每次查询200行,企业可以按照自己的需要可以把预制做调整,包括查询的超时时间等。

图片180.png3.敏感数据的识别和防护

首先第一步需要识别并区别出来敏感和机密,这里提供了两种能力来作为自动化的识别。

一种方法是基于字段,比如说手机号、email等,这些可以通过字段云的方式来达标。

另一种同时也提供的一些基于字段内容的规则识别,比如说手机号的11位、身份证号等有业界标准格式和字段数量。


识别字段可以通过自己的管理需要,比如手机号只能显示后四位,那么前面的数字会遮掩掉。还有一些特殊的字段只能显示中间的两位或头部的两位等等,这种属于脱敏算法的管理。


这部分可以按安全管理员按需去做调整,在有权限的情况下可以看到相应的数据,在没有权限的情况下操作就会被拦截。如果有半脱敏的权限,那么就能够看到脱敏算法处理过的数据。


如果是敏文权限,那么就可以看到完整的数据。所有的操作均是记录下来,可以被用于问题的排查定位。

图片181.png

4.安全规则 DSL 方案

目前是阿里巴巴现行最新的安全规则,研发规范、研发流程均包含在内。企业一方的调整可以通过规则、行为、动作、结构反馈形成一个完整的闭环。这里的每一个行为都会经过规则集的校验,通过校验后才会真正下发到数据库,成为一个完整的流程。

图片182.png

5.SQL 审核

这一部分针对代码里面用到的 SQL 语句,发布上线之前先做一个revile,包括SQL注入、无锁引 SQL、不合规 SQL都可以在这之前得到有效的规避。在发布到线上之后均是合规的 SQL,这样来保证生产服务的稳定。

图片183.png

 

三、数据管理服务 DMS 的应用场景


1.企业员工账号安全&自动化管理实践

这部分可以对接到企业的云账号,通过阿里云用户的 CSO,让企业用户快速地使用。这一部分也通过OpenAPI 的能力支持。在企业入职时,可以去新建对应的账号。在离职之前经过相应的类审,把相关的账号做完清理,走完整个流程。最后再保障人员在离职的情况下,就不能够再接触云产品的服务,从而做到有效安全的管理。

图片184.png

 

2.员工操作的审计

在此之上,DMS 提供了所有操作的详细记录,随时可以审计,以及问题的排查。可以在指定的时间段内快速的去定位数据库上发生的操作,可以处理异常或者故障化,进行快速地问题恢复。

图片185.png

3.数据追踪与恢复

直接在数据库中产生的误更新、误删除。这部分提供的知识,需要指定时间段和某个操作的表,可以自动去解析这个时间内这个表发生的所有的操作从而生成它恢复的脚本,这是一个低门槛的操作。不需要去理解不同版本的格式,但是在数据库中只能保留七天,如果超过七天,这份数据只能通过实例的周期备份码恢复。当问题发生的时间比较短时,可以通过数据追踪来进行恢复,从时间上来说会很快。

图片186.png

4.高效协同

整个企业中所有需要使用数据库的用户是可以形成完整的闭环,管理员把用户角色划分好、用户资源等准备好后,DBA 把规则、规范、研发流程、审批流程相关定义好,安全管理员完成数据脱敏的审计。所有的使用者基于权限可以进行相关功能的使用,在相关功能使用的下发下之后,这个功能是否能够直接下发到数据库,下发数据库之前是否要审批和经过怎样的审批都是通过规则来形成的闭环。

绝大多数情况下是一些无风险操作,无需审批。如果有一定的风险,可能需要业务负责人审批。如果有比较大的危险,那么业务负责人审批完成之后还要经过 DBA 的审批。这一部分都是完全可以去自定义的。同时在安全方面也可以在事后做一些审计。最后产品可以满足等保合规的需要包括上市的审计。

图片187.png

5.DMS 研发流程

通过研发协同的概念来了解研发流程是如何落地的。首先在结构变更上,可以通过结构设计、库表同步去进行提供无锁结构变更,同时也支持表结构版本管理定位每一个版本的差异进行恢复。


在代码上线前,通过SQL 审核消灭一些不合规的问题 SQL。上线后一般会有数据的初始化、变更来完成数据常态化的更新。在运行一段时间之后,数据运维可能会对历史数据进行一些清理、归档。这时会提供无锁数据变更的能力。根据组建和违建自动分开、执行,从而保证变更的平稳。如果数据出现了异常,可以随时通过数据追踪来做定位以及恢复。在常态化的运维中包括运营分析、跟进会有一部分数据分析的需求,这时通过 SQL Console 或者跨库查询来支持。这几层中一切的基础都是安全规则。所有的行为是否能够下发,下发的方式都是通过安全规则来定义的。


在这之上也提供了便捷的功能,例如数据库分组管理、逻辑库表管理。这两个的粒度都可以将多次的操作化为一次操作。比如将1024个表分在64个库上,这时通过逻辑表库管理的操作可以同时覆盖到1024表中所有的变更,做一个整体的反馈从而保证整体是一致的。

图片188.png

 6.DSQL 跨库查询

在传统中,一般把不同的数据汇总到一个仓库里进行分析。利用跨库查询可以通过标准的 SQL 来进行实施分析,可以是同构的也可以是异构的数据。整个数据可以直接分析,但这个操作适用于整个数据量偏少的实时场景。如果数据量大时,还需要进行数据量中间的存储。

(1)多源查询的优势

标准SQL接口

支持RDBMS和NoSQL数据源

无需额外存储

无需ETL进行数据变换和汇聚

即时查询,数据时效性高

Serverless架构,无需管理计算资源

图片189.png7.DMS 数仓开发

基于 DMS 管理的各种各样的数据源可以通过 DTS 把数据源从源端快速便捷稳定安全地同步到目标端,在目标端中可以进行报表的开发、周期任务的调度。包括周报、月报、日报等。这里产生的报表可以通过数据服务或可视化的大屏来引导进行分享,可以给到高层的决策。

最后会有数据治理,基于任务的调度、了解上下文的关系,在 MySQL 的一张表时会了解到这张表会影响到后面哪些表的数据,以及结构。这时在数据一开始变更时就能够得到有效的影响范围的评估,同时也能够被定位,及时得知 MySQL 发生的变更,库表定义需要随着做一部分更新。数据质量相关的功能目前在建设当中。

图片190.png

 

四、数据管理服务 DMS 的案例分析


1.案例分析:兑吧集团

兑吧集团是运营 SaaS 服务和互动效果广告供应商。目前已在香港上市。最初使用DMS 是解决人员数据查询的安全问题,后来基于安全逐渐管理了整个企业的研发流程、研发规范、表结构设计和应用发布上线。


阿里云的DMS企业版提供了一系列强大功能,包括专业数据访问功能,定制自由的安全规则,全面的操作日志审计,支持RDS和自建实例接入等等。其自动化的工单平台使我们的数据更安全,管理更高效,为兑吧集团提供了可靠的数据保障。

图片191.png课堂小结

小结:

1.数据管理服务DMS的功能

2.数据管理服务DMS的基础原理

3.数据管理服务DMS的应用场景

相关实践学习
MySQL基础-学生管理系统数据库设计
本场景介绍如何使用DMS工具连接RDS,并使用DMS图形化工具创建数据库表。
相关文章
|
22天前
|
弹性计算 安全 关系型数据库
活动实践 | 自建数据库迁移到云数据库
通过阿里云RDS,用户可获得稳定、安全的企业级数据库服务,无需担心数据库管理与维护。该方案使用RDS确保数据库的可靠性、可用性和安全性,结合ECS和DTS服务,实现自建数据库平滑迁移到云端,支持WordPress等应用的快速部署与运行。通过一键部署模板,用户能迅速搭建ECS和RDS实例,完成数据迁移及应用上线,显著提升业务灵活性和效率。
|
5天前
|
存储 人工智能 开发工具
AI场景下的对象存储OSS数据管理实践
本文介绍了对象存储(OSS)在AI业务中的应用与实践。内容涵盖四个方面:1) 对象存储作为AI数据基石,因其低成本和高弹性成为云上数据存储首选;2) AI场景下的对象存储实践方案,包括数据获取、预处理、训练及推理阶段的具体使用方法;3) 国内主要区域的默认吞吐量提升至100Gbps,优化了大数据量下的带宽需求;4) 常用工具介绍,如OSSutil、ossfs、Python SDK等,帮助用户高效管理数据。重点讲解了OSS在AI训练和推理中的性能优化措施,以及不同工具的特点和应用场景。
36 10
|
5天前
|
弹性计算 人工智能 数据管理
AI场景下的对象存储OSS数据管理实践
本文介绍了ECS和OSS的操作流程,分为两大部分。第一部分详细讲解了ECS的登录、密码重置、安全组设置及OSSUTIL工具的安装与配置,通过实验创建并管理存储桶,上传下载文件,确保资源及时释放。第二部分则聚焦于OSSFS工具的应用,演示如何将对象存储挂载为磁盘,进行大文件加载与模型训练,强调环境搭建(如Conda环境)及依赖安装步骤,确保实验结束后正确清理AccessKey和相关资源。整个过程注重操作细节与安全性,帮助用户高效利用云资源完成实验任务。
45 10
|
1月前
|
关系型数据库 MySQL Linux
Linux环境下MySQL数据库自动定时备份实践
数据库备份是确保数据安全的重要措施。在Linux环境下,实现MySQL数据库的自动定时备份可以通过多种方式完成。本文将介绍如何使用`cron`定时任务和`mysqldump`工具来实现MySQL数据库的每日自动备份。
105 3
|
1月前
|
NoSQL Cloud Native atlas
探索云原生数据库:MongoDB Atlas 的实践与思考
【10月更文挑战第21天】本文探讨了MongoDB Atlas的核心特性、实践应用及对云原生数据库未来的思考。MongoDB Atlas作为MongoDB的云原生版本,提供全球分布式、完全托管、弹性伸缩和安全合规等优势,支持快速部署、数据全球化、自动化运维和灵活定价。文章还讨论了云原生数据库的未来趋势,如架构灵活性、智能化运维和混合云支持,并分享了实施MongoDB Atlas的最佳实践。
|
2月前
|
NoSQL Cloud Native atlas
探索云原生数据库:MongoDB Atlas 的实践与思考
【10月更文挑战第20天】本文探讨了MongoDB Atlas的核心特性、实践应用及对未来云原生数据库的思考。MongoDB Atlas作为云原生数据库服务,具备全球分布、完全托管、弹性伸缩和安全合规等优势,支持快速部署、数据全球化、自动化运维和灵活定价。文章还讨论了实施MongoDB Atlas的最佳实践和职业心得,展望了云原生数据库的发展趋势。
|
2月前
|
SQL 关系型数据库 MySQL
Go语言项目高效对接SQL数据库:实践技巧与方法
在Go语言项目中,与SQL数据库进行对接是一项基础且重要的任务
90 11
|
2月前
|
SQL 存储 关系型数据库
添加数据到数据库的SQL语句详解与实践技巧
在数据库管理中,添加数据是一个基本操作,它涉及到向表中插入新的记录
|
2月前
|
Rust 前端开发 关系型数据库
Tauri 开发实践 — Tauri 集成本地数据库
本文介绍了在 Tauri 框架中集成本地数据库的几种方案,包括直接绑定 SQLite、使用第三方数据库库和使用 tauri-plugin-sql-api 插件。最终选择了 tauri-plugin-sql-api,因为它集成简单、支持多种数据库类型,并且与 Tauri 框架深度整合,提升了开发效率和安全性。文章详细介绍了如何安装和使用该插件,以及如何编写核心代码实现数据库操作。
246 2
|
2月前
|
SQL 关系型数据库 数据库
SQL数据库:核心原理与应用实践
随着信息技术的飞速发展,数据库管理系统已成为各类组织和企业中不可或缺的核心组件。在众多数据库管理系统中,SQL(结构化查询语言)数据库以其强大的数据管理能力和灵活性,广泛应用于各类业务场景。本文将深入探讨SQL数据库的基本原理、核心特性以及实际应用。一、SQL数据库概述SQL数据库是一种关系型数据库
112 5

相关产品

  • 数据管理