全網(wǎng)首發(fā)！華為云數(shù)據(jù)管理服務(wù)DAS企業(yè)版正式發(fā)布

　　日前,華為云數(shù)據(jù)庫正式推出了數(shù)據(jù)管理服務(wù)DAS企業(yè)版。華為云DAS服務(wù)企業(yè)版為企業(yè)核心數(shù)據(jù)資產(chǎn)防護(hù)、數(shù)據(jù)訪問權(quán)限控制、數(shù)據(jù)庫變更安全、操作回溯審計(jì),以及DBA人力成本等問題上提供了最佳解決方案。

　　與DAS標(biāo)準(zhǔn)版相比,華為云DAS服務(wù)企業(yè)版更重視數(shù)據(jù)庫訪問和操作安全,以及程序員、DBA、企業(yè)管理者之間的溝通和協(xié)作,基于權(quán)限最小化控制和審批流程機(jī)制,提供數(shù)據(jù)、變更審核、操作審計(jì)、研發(fā)自助化等數(shù)據(jù)庫DevOps平臺(tái),幫助企業(yè)實(shí)現(xiàn)大規(guī)模數(shù)據(jù)庫下的標(biāo)準(zhǔn)化、規(guī)范化、高效率、超安全的管理手段,更適用于企業(yè)用戶。

　　華為云DAS服務(wù)企業(yè)版最核心的特性是對(duì)數(shù)據(jù)庫的變更進(jìn)行流程化、審批化的管理,避免開發(fā)人員接觸數(shù)據(jù)庫的登錄名和密碼,隨意通過客戶端工具進(jìn)行SQL變更,從系統(tǒng)源頭護(hù)航企業(yè)數(shù)據(jù)庫安全。

　　針對(duì)數(shù)據(jù)變更,華為云DAS服務(wù)企業(yè)版根據(jù)使用對(duì)象的不同,有層次、有目的地使用者的權(quán)限,并對(duì)使用者進(jìn)行嚴(yán)格的權(quán)限管理。為此,華為云DAS服務(wù)企業(yè)版精心設(shè)計(jì)了系統(tǒng)管理員、DBA、普通開發(fā)人員3大用戶角色,每種角色根據(jù)自身對(duì)應(yīng)的權(quán)限來執(zhí)行相關(guān)操作。

　　系統(tǒng)管理員通常是企業(yè)的管理者,負(fù)責(zé)數(shù)據(jù)庫用戶管理,添加相關(guān)DBA和開發(fā)人員的華為云賬號(hào)到當(dāng)前企業(yè)里面來。

　　DBA主要負(fù)責(zé)錄入實(shí)例,定義每個(gè)實(shí)例或者庫的相關(guān)操作的審批流程,對(duì)開發(fā)人員的變更工單進(jìn)行審批。系統(tǒng)管理員添加至少一位DBA之后,DBA即可在數(shù)據(jù)庫自定義權(quán)限審批流程。系統(tǒng)初始化會(huì)默認(rèn)有2個(gè)審批流程,每個(gè)審批節(jié)點(diǎn)可以由某個(gè)角色(如系統(tǒng)管理員、DBA、Owner)或者是某個(gè)具體的人進(jìn)行審批。

　　審批流程定義好之后,由DBA統(tǒng)一錄入數(shù)據(jù)庫實(shí)例,普通開發(fā)者和員工不接觸數(shù)據(jù)庫登錄名和密碼。華為云DAS服務(wù)企業(yè)版支持系統(tǒng)自定義庫權(quán)限申請(qǐng)、數(shù)據(jù)及結(jié)構(gòu)變更、運(yùn)維操作、導(dǎo)出操作、高危操作等5類操作的審批流程,尤其對(duì)于刪庫、刪表、truncate 這些永久性的物理刪除操作,提供了更嚴(yán)格的權(quán)限管理和控制,至少需要經(jīng)過業(yè)務(wù)owner、DBA、系統(tǒng)管理員三個(gè)角色審批完成才可以執(zhí)行,能有效避免刪庫跑的發(fā)生,全面保障了企業(yè)核心數(shù)據(jù)資產(chǎn)的安全。

　　實(shí)例錄入完成之后,由DBA將全局的OBS桶設(shè)置好。全局OBS桶是用來存放當(dāng)前企業(yè)下的所有數(shù)據(jù)變更工單的備份文件和數(shù)據(jù)導(dǎo)出工單的導(dǎo)出文件,其它企業(yè)用戶限進(jìn)行訪問,以此保障客戶數(shù)據(jù)安全。

　　華為云DAS服務(wù)企業(yè)版賦權(quán)嚴(yán)格,普通開發(fā)人員如需執(zhí)行相關(guān)操作,須申請(qǐng)相關(guān)SQL操作的庫對(duì)應(yīng)的操作權(quán)限,在對(duì)應(yīng)操作審批人審批通過后,才可以對(duì)庫進(jìn)行相關(guān)操作。

　　華為云DAS服務(wù)企業(yè)版自定義的3大用戶角色,幫助客戶解決了數(shù)據(jù)訪問安全、數(shù)據(jù)、變更風(fēng)險(xiǎn)識(shí)別等問題,并基于這3大用戶角色精心設(shè)計(jì)了眾多貼合企業(yè)客戶使用的優(yōu)秀特性,構(gòu)筑了高安全、高可用、高效率的服務(wù)能力。

　　•DBA統(tǒng)一錄入實(shí)例:數(shù)據(jù)庫實(shí)例由DBA統(tǒng)一錄入,員工不接觸數(shù)據(jù)庫登錄名和密碼,以此避免開發(fā)者隨意更改SQL語句,確保數(shù)據(jù)訪問安全。

　　•自定義權(quán)限審批流程:企業(yè)DBA可根據(jù)企業(yè)自身的業(yè)務(wù)特點(diǎn)和管理,最細(xì)粒度到庫級(jí)別,針對(duì)不同的操作,如數(shù)據(jù)查詢、結(jié)構(gòu)變更等,去自定義不同的審批流程。

　　•庫Owner管理業(yè)務(wù)權(quán)限:每個(gè)數(shù)據(jù)庫上均定義了一個(gè)庫Owner的角色,主要給該庫相關(guān)的業(yè)務(wù)主管使用,可以對(duì)其他人員訪問該庫時(shí)的權(quán)限進(jìn)行管理。

　　•操作審計(jì)追溯:所有對(duì)庫的操作(如用戶登錄、SQL查詢、數(shù)據(jù)變更),均有審計(jì)日志記錄,均可追溯所有數(shù)據(jù)庫操作行方逸華有孩子嗎為。

　　•靈活定義SQL查詢返回的最大行數(shù):根據(jù)實(shí)際情況,可靈活定義每個(gè)庫所允許的單次SQL查詢返回的最大行數(shù)。

　　•數(shù)據(jù):支持字段自動(dòng)識(shí)別并進(jìn)行打標(biāo),員工在執(zhí)行查詢和導(dǎo)出時(shí),對(duì)數(shù)據(jù)進(jìn)行脫敏顯示,有效數(shù)據(jù)安全。

　　•SQL變更自動(dòng)識(shí)別:自動(dòng)對(duì)變更影響行數(shù)進(jìn)行校驗(yàn),防止開發(fā)人員執(zhí)行非預(yù)期內(nèi)的SQL語句,有效數(shù)據(jù)安全。

　　•降本增效:通過靈活的安全風(fēng)險(xiǎn)控制和審批流程自定義,以及給庫上的業(yè)務(wù)Owner和DBA角色的賦權(quán),將低風(fēng)險(xiǎn)的庫變更操作流程下放到業(yè)務(wù)主管,這樣一來,極大降低了企業(yè)DBA人力成本,提高了開發(fā)效率。

　　華為云DAS服務(wù)企業(yè)版致力于打造最懂企業(yè)數(shù)據(jù)管理的服務(wù)工具,通過低成本、高效率、更安全的管理方式,助力每一家企業(yè)都能充分享受數(shù)字時(shí)代的紅利,讓數(shù)據(jù)實(shí)現(xiàn)更大的價(jià)值和意義,歡迎各位前來體驗(yàn)。

　　華為云數(shù)據(jù)庫挑戰(zhàn)賽火熱報(bào)名中,誠邀各數(shù)據(jù)庫英豪前來挑戰(zhàn)。豐厚金、精美拉新禮品、優(yōu)質(zhì)offer推薦、展示舞臺(tái),各種優(yōu)質(zhì)福利拿不停,參賽請(qǐng)前往華為云官網(wǎng)——開發(fā)者——大賽——華為云數(shù)據(jù)庫挑戰(zhàn)賽。