备案控制台
探索云世界
开发者社区 数据库 数据库管理工具 文章 正文

如何防止删库跑路?使用NineData进行SQL变更审核!

2023-12-05 695
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
数据管理 DMS,安全协同 3个实例 3个月
推荐场景:
学生管理系统数据库
数据传输服务 DTS,数据迁移 small 3个月
推荐场景:
MySQL数据库上云
简介: 在日常开发任务中,对核心库进行变更可能带来一系列风险,如删库跑路和数据泄露等。因此,在变更SQL之前,需要进行审核以确保变更合理、安全、规范。

自从上世纪 70 年代数据库开始普及以来,DBA 们就不停地遭遇各种各样的数据库管理难题,其中最为显著的,可能就是日常的开发任务中,研发人员们对于核心库进行变更带来的一系列风险。

由于针对数据库的数据变更是一项非常常见的任务,几乎所有开发者都会涉及对核心数据库的结构、数据内容的修改,如果企业缺乏有效的数据安全方案,就可能导致一系列严重的问题,例如:


  • 删库跑路:没有比这更坏的情况了,笔者知道的实际事件就有好几起,例如某大型房产中介的员工,登录财务系统删除了所有财务数据,直接影响了公司人员的工资发放;又例如某云端商业营销解决方案集团企业,整个数据库被删除,导致集团损失数亿。此类事件不胜枚举,谁也无法预测明天会发生什么,如果没有完善的对策,灾难就可能降临。


近些年,删库跑路事件频发


  • 数据泄露:如果公司是我家,那毫无疑问,业务数据就是家里的金库,因为其中包含了大量的敏感信息,如客户的个人身份信息、财务数据、商业机密等。如果没有任何数据安全方案,那无疑就是我家大门常打开(参考索尼一年一度的数据泄露事件),一旦遭遇数据泄露,遭殃的可不仅仅只有公司了,客户那头都够喝一壶的,由此带来的法律责任和声誉问题也不是所有企业都能扛得住的。


因此,在变更 SQL 实际应用到数据库之前,SQL 的审核成为了一项至关重要的任务,需要确保数据库结构和数据的变更是合理、安全、符合规范的。


在此向大家隆重推荐一款数据库管理产品:NineData SQL 任务。


这是一个有效的审核 SQL 变更的解决方案,提供了一系列完善的规范和审批流程,给每一条变更 SQL 设置了层层关卡,包括基于智能化算法,以及 SQL 开发规范的系统预检,以及多级审批功能。


简单介绍一下 NineData SQL 任务


  • 预制的超百条 SQL 审核规范


NineData 平台提供了完整的库表结构定义规范、索引规范等,帮助企业内所有开发人员规范使用和变更数据库。


  • 定时 SQL 自动化执行


SQL 任务允许用户设置定时执行 SQL 操作,从而自动完成一系列数据库变更任务。有助于提高效率,特别是对于重复性的、计划性的任务。


  • 企业协同数据变更


SQL 任务功能支持多用户协同进行数据变更,通过审批流程和权限管理,不同团队成员可以有序地提交、审批和执行 SQL 任务,确保变更的有序进行,避免冲突和错误。


  • SQL 权限校验


SQL 任务具备权限校验机制,只有具有足够权限的用户才能提交和执行 SQL 任务,防止未授权的操作,加强对数据库的访问控制。


  • 审批流程联动


SQL 任务功能集成了审批流程,确保对 SQL 任务的提交和执行进行逐级审批。这种联动的审批流程可以在变更管理中提供额外的安全层,确保变更可追溯。


  • 自动数据备份


在您通过 SQL 任务对目标数据源执行更改之前,系统会自动对即将被变更的数据进行数据备份,并保留 7 天时间,在 7 天时间内,您可以随时下载该备份并将数据恢复到变更前的状态,相当于为您的数据提供了一道安全屏障,无需再畏惧数据安全问题。


  • 回滚预案填写


随着企业对数据安全与合规性要求的不断提高,数据回滚预案变得不可或缺,因此我们提供了回滚 SQL 填写入口,填写后会永久记录在当前 SQL 任务中,可以在数据出现问题时随时查看并回滚数据。


为了更加一目了然,简单演示一下 SQL 任务的能力


  • 步骤一:禁用生产库的 SQL 窗口变更能力


禁用生产库的 SQL 窗口变更能力


关闭后尝试 SQL 窗口执行变更语句,语句被拦截,无法执行。


禁用生产库的 SQL 窗口变更能力


  • 步骤二:通过 SQL 任务发布变更


使用 NineData 通过 SQL 任务发布变更


为演示 SQL 任务的整体流程,录屏中配置了单级审批。您可以根据实际需求,灵活配置审批流程,要求 SQL 任务在执行之前,通过多级审批,确保每个变更都经过适当的审核和授权。


  • 步骤三:审批 SQL 任务


使用 NineData 审批 SQL 任务


这里可以根据实际情况驳回或通过 SQL 变更的请求。


后记


自从公司引入 NineData 这个产品,发生了好几个积极的变化。


首先是最明显的一个变化,由于 SQL 任务的预审机制,让我这个曾经的背锅侠彻底解放,由于数据库变更可能带来的潜在风险,让我整天压力山大,年纪轻轻老态龙钟,而现在头发也不掉了,人也精神了,自信又回来了。就在前不久,我们公司一个新人程序员由于业务不熟悉,为了给表加一个字段,他的操作居然是 DROP 原表,还好让 SQL 任务给拦了下来,不然我这个 DBA 好卷铺盖走人了。


然后就是 NineData SQL 任务的多级审批机制为我们的团队协作带来了更高效的保障。以前,由于变更 SQL 的责任不够明确,经常会导致沟通不畅,审批流程混乱。而现在,不仅审批流程更加透明准确,同时也提高了团队协作的效率。相关负责人也能够更清晰地了解每个 SQL 变更的具体内容,减少了误解和错误的发生。


最后,严重推荐这款产品,如果你也想和我一样年轻帅气,那信我的准没错!

文章标签:
数据安全中心
SQL
数据库
数据安全/隐私保护
数据库管理
安全
关键词:
库SQL
SQL审核
SQL ninedata
NineData
目录
相关文章
菊头蝙蝠
|
4月前
|
SQL
leetcode-SQL-627. 变更性别
leetcode-SQL-627. 变更性别
菊头蝙蝠
19 0
终有救赎
|
5月前
|
SQL 分布式计算 NoSQL
【SQL 审核查询平台】Archery使用介绍
【SQL 审核查询平台】Archery使用介绍
终有救赎
188 0
【SQL 审核查询平台】Archery使用介绍
翰文编程
|
7月前
|
SQL Java 数据库连接
JSP商品进出库管理系统myeclipse开发sql数据库bs框架java编程jdbc
JSP 商品进出库管理系统是一套完善的web设计系统,对理解JSP java编程开发语言有帮助,系统具有完整的源代码和数据库,开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为SQLSERVER2008,使用java语言开发,系统主要采用B/S模式开发。
翰文编程
52 0
黑客网络安全
|
7月前
|
SQL 数据库 Python
某站点存在SQL注入,直接可进行脱库(实战可参考此方法)
某站点存在SQL注入,直接可进行脱库(实战可参考此方法)
黑客网络安全
183 0
游客rtyzfbpgovwfg
|
8天前
|
SQL XML 数据库
sql导入数据库命令
在SQL Server中,数据库导入可通过多种方式实现:1) 使用SSMS的“导入数据”向导从各种源(如Excel、CSV)导入;2) BULK INSERT语句适用于导入文本文件;3) bcp命令行工具进行批量数据交换;4) OPENROWSET函数直接从外部数据源(如Excel)插入数据。在操作前,请记得备份数据库,并可能需对数据进行预处理以符合SQL Server要求。注意不同方法可能依版本和配置而异。
游客rtyzfbpgovwfg
15 2
Zh.晨光
|
8月前
|
SQL 存储 数据可视化
MSSQL之二 Sql Server中管理库与表
MSSQL之二 Sql Server中管理库与表
Zh.晨光
54 0
前方一片光明
|
9月前
|
SQL 数据库 索引
SQL Server开启变更数据捕获(CDC)
SQL Server开启变更数据捕获(CDC)
前方一片光明
108 0
sunrr
|
5月前
|
消息中间件 Apache 流计算
Apache Flink的RabbitMQ connector使用的是`org.apache.flink:flink-sql-connector-rabbitmq`库
Apache Flink的RabbitMQ connector使用的是`org.apache.flink:flink-sql-connector-rabbitmq`库
sunrr
71 2
NineData
|
5月前
|
SQL 运维 数据库连接
NineData:查看数据库正在执行的SQL,帮助开发者轻松管理数据库
通过NineData的SQL开发工具,可以轻松查看数据库正在执行的SQL。这个功能对于性能优化和故障排查非常有帮助。通过查看会话功能,用户可以追踪长时间运行的SQL,发现阻塞SQL,查看当前数据库连接的用户与主机,并且可以通过终止会话按钮来结束有问题的SQL进程。此外,该功能还可以用于诊断性能问题。在NineData中,只需进入SQL窗口并点击查看会话,即可简单地完成这些操作。
NineData
328 3
NineData
|
7月前
|
SQL 安全 数据库
NineData: 降低数据泄露风险,推出SQL开发规范与用户访问量管理功能
为了降低数据泄露的风险,NineData推出了SQL开发规范和用户访问量管理功能。用户访问量管理功能可以根据用户的职责和工作需求,灵活配置访问量,并对特定用户单独配置访问量,并设置到期时间。
NineData
56 1
数据库

数据库管理工具

热门文章

最新文章

  • 1
    数据库管理
  • 2
    阿里云DTS踩坑经验分享系列|链路内ETL使用手册
  • 3
    阿里云DMS,身边的智能化数据分析助手
  • 4
    自建MySQL数据库免费上云?手把手教你用阿里云数据传输服务DTS!
  • 5
    阿里云DTS踩坑经验分享系列|如何使用DTS进行MySQL->ClickHouse同步
  • 6
    数据管理DMS产品使用合集之如何通过阿里云的数据管理服务(DMS)导出MongoDB数据
  • 7
    数据管理DMS操作报错合集之阿里云DMS控制台上展示出了已经删除的数据库信息,如何解决
  • 8
    数据管理DMS产品使用合集之DMS可以接入其他平台的MySQL数据库,是否还支持无感知变更功能
  • 9
    数据管理DMS产品使用合集之要在DMS中实现数据库工单发布时必须经过人工审核才能进入下一步,我该怎么配置
  • 10
    数据管理DMS操作报错合集之在DMS任务编排中,如果一个任务节点被标记为“已取消”,即使任务节点都是成功执行的,也会告警吗
  • 1
    数据管理DMS产品使用合集之在阿里云DMS中,想对数据精度进行校验,有什么方法
    9
  • 2
    数据管理DMS产品使用合集之想要实现在 DMS 中执行事务,我该怎么操作
    12
  • 3
    数据管理DMS产品使用合集之阿里云DMS提供API接口来进行数据导出功能吗
    9
  • 4
    数据管理DMS产品使用合集之DMS包月的收费规则是怎样的
    10
  • 5
    数据管理DMS产品使用合集之数据归档功能可以在 DMS 上自动分批次执行吗
    10
  • 6
    数据管理DMS产品使用合集之DMS可以接入其他平台的MySQL数据库,是否还支持无感知变更功能
    14
  • 7
    数据管理DMS产品使用合集之如何通过阿里云的数据管理服务(DMS)导出MongoDB数据
    17
  • 8
    数据管理DMS产品使用合集之要在DMS中实现数据库工单发布时必须经过人工审核才能进入下一步,我该怎么配置
    14
  • 9
    数据管理DMS产品使用合集之阿里云DMS可以针对数字进行替换吗
    8
  • 10
    数据管理DMS产品使用合集之要通过 DMS 登录到 RDS、DRDS 或 Redis,我该怎么操作
    11

    • 相关课程

    更多
  • 如何在 PolarDB-X 中优化慢 SQL
  • SQL完全自学手册
  • SQL Server on Linux入门教程
  • SQL入门与实践
  • 数据库及SQL/MySQL基础
  • SQL进阶及查询

    • 相关电子书

    更多
  • SQL Server在电子商务中的应用与实践
  • GeoMesa on Spark SQL
  • 原生SQL on Hadoop引擎- Apache HAWQ 2.x最新技术解密malili

    • 相关实验场景

    更多
  • PolarDB for AI:在数据库中通过SQL实现AI能力
  • 玩转MaxCompute SQL! 30分钟搞定数据分析挖掘
  • 使用SQL语句实现数据表管理
  • 使用SQL语句实现数据插入、修改和删除操作
  • 使用SQL语句实现数据查询操作
  • 使用SQL语句管理索引
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考