文档首页> 数据管理服务 DAS> 最佳实践> 安全管控高危操作
更新时间:2021-07-27 GMT+08:00
查看PDF
分享

安全管控高危操作

适用场景

DAS企业流程审批提供了设置高危操作审批流程的功能来帮助您保证数据安全。本章以对删库操作设置审批流程为例,指导您如何通过开通并使用DAS企业流程审批,设置高危操作审批流程,安全管控数据库高危操作,确保数据安全。

前提条件

  • 准备需要开通删库审批流程的RDS实例。如果没有RDS实例,请创建实例。
  • 数据库类型为MySQL、GaussDB(for MySQL)、DDM等。

设置审批流程

通过设定审批流程,安全管理删库等高危操作。

  1. 开通企业流程审批。

    1. 单击,选择“数据管理服务 DAS”
    2. 在左侧导航栏选择“企业流程审批”。单击“开通企业”
    3. 在开通企业设置页面,按照以下内容选择。

      计算模式选择“按需计费”,实例数建议选“2”。

      图1 开通企业
    4. 单击“购买”,再次确认无误后,单击“提交”

  2. 配置企业流程审批。

    1. 单击新开通的企业。进入“系统管理 > 用户管理”页面。

      编辑管理员帐号,增加DBA角色后,单击“保存”

      为了更好的管理数据库的高危操作,建议DBA和Admin设为不同的人员。

    2. 进入“系统管理 > 审批流程管理”页面。
    3. 自定义审批流程。

      系统已默认设定两条“Owner->DBA”和“Owner->DBA->Admin”审批流程。

      您可以单击“新增审批流程”,填写“审批流程名称”、“审批人”等信息,单击“提交”创建新的审批流程。
      图2 新增审批流程

  3. 录入实例。

    1. 进入“系统管理 > 实例管理”页面,单击“录入实例”。
    2. 选择“资源所在区域”,添加待设置审批流程的实例。
      图3 录入实例
    3. 配置“实例属性”,录入实例DBA和业务Owner(当前用户)。
      图4 实例属性

      为了更好的管理数据库的高危操作,建议DBA和Admin设为不同的人员。

    4. 配置“安全控制项”。
      如果“是否允许在SQL窗口中执行DML”打开,用户在拥有库的数据变更权限后,就可以直接在SQL窗口中使用。DDL开关与DML效果相同。
      图5 安全控制项
    5. 配置“审批流程管理”,为特定操作类型设置审批流程。
      图6 流程审批管理
    6. 确认无误后,单击“提交”

    提交完成后,在设置了审批流程的实例上进行高危操作时,将需要按照设定的流程审批完成后才能执行。

验证审批流程

  1. 创建数据库。

    1. 进入“系统管理 > 实例管理”页面,选择一个实例,单击“实例设置”,进入实例设置页。
    2. 单击“数据库列表”页签。
    3. 单击“新建数据库”,填写库基本信息、数据库属性、安全控制项、流程审批管理属性。
      图7 新建数据库
    4. 信息确认无误后,单击“确定”

  2. 申请库权限。

    1. 进入“工单列表”,单击“新建工单”,选择“申请库权限”。
      图8 申请库权限
    2. 选择数据库、权限类型(查询、数据变更、结构变更)、期限,填写申请原因后,单击“提交”。
    3. 提交后,页面自动跳转到工单详情页面,可以直接查看工单信息及审批进度。审批流会自动按照3.e设定的的流程进行审批。

  3. 生成数据。

    1. 单击菜单栏“SQL窗口”或者“库管理”,选择目标库,进入“库管理”页面。
    2. 单击SQL窗口页签,在SQL窗口中输入SQL语句。
    3. 单击“执行SQL”,生成数据。
      图9 输入SQL语句

  4. 删除数据库。

    1. 进入“系统管理 > 实例管理 > 实例设置 > 数据库列表 > 删除库”
    2. 提交删除库操作后,系统会创建一个删除库工单审批流程,只有审批流程全部审批通过后,才会执行删除操作。每个审批节点,需要登录各审批人账号,才能审批或者拒绝。
      • 审批入口:工单列表 > 删除库工单 > 工单详情。
      • 删库属于高危操作,默认会配置Owner->DBA->Admin审批流程。

库已经删除的恢复方法

如果已经设置了审批流程,但是数据库仍然被删除,则可以通过RDS提供的恢复功能进行数据恢复。

  1. 恢复数据库。

    1. 选择切换到RDS服务控制台。按照以下顺序进行恢复。

      RDS实例 > 备份恢复 > 全量备份 > 恢复到指定时间点。

    2. 单击恢复到已有实例,选择创建的另一个MySQL实例。
      图10 恢复数据库
      • 恢复到的时间点必须在创建库之后,删除库之前,才能成功恢复数据。
      • 删库审批流程通过的时间点即是删除库的时间点。
    3. 等待恢复完成。

  2. 恢复完成后,参考3录入实例。
  3. 查看已恢复数据库。

    进入DAS企业流程审批,使用库管理查看目标实例是否恢复了刚刚删除的库。

分享:

    相关文档

    相关产品

关闭导读