全網(wǎng)首發(fā)！華為云數(shù)據(jù)管理服務(wù)DAS企業(yè)版正式發(fā)布

　　日前,華為云數(shù)據(jù)庫正式推出了數(shù)據(jù)管理服務(wù)DAS企業(yè)版。華為云DAS服務(wù)企業(yè)版為企業(yè)核心數(shù)據(jù)資產(chǎn)防護、數(shù)據(jù)訪問權(quán)限控制、數(shù)據(jù)庫變更安全、操作回溯審計,以及DBA人力成本等問題上提供了最佳解決方案。

　　與DAS標(biāo)準(zhǔn)版相比,華為云DAS服務(wù)企業(yè)版更重視數(shù)據(jù)庫訪問和操作安全,以及程序員、DBA、企業(yè)管理者之間的溝通和協(xié)作,基于權(quán)限最小化控制和審批流程機制,提供數(shù)據(jù)、變更審核、操作審計、研發(fā)自助化等數(shù)據(jù)庫DevOps平臺,幫助企業(yè)實現(xiàn)大規(guī)模數(shù)據(jù)庫下的標(biāo)準(zhǔn)化、規(guī)范化、高效率、超安全的管理手段,更適用于企業(yè)用戶。

　　華為云DAS服務(wù)企業(yè)版最核心的特性是對數(shù)據(jù)庫的變更進行流程化、審批化的管理,避免開發(fā)人員接觸數(shù)據(jù)庫的登錄名和密碼,隨意通過客戶端工具進行SQL變更,從系統(tǒng)源頭護航企業(yè)數(shù)據(jù)庫安全。

　　針對數(shù)據(jù)變更,華為云DAS服務(wù)企業(yè)版根據(jù)使用對象的不同,有層次、有目的地使用者的權(quán)限,并對使用者進行嚴(yán)格的權(quán)限管理。為此,華為云DAS服務(wù)企業(yè)版精心設(shè)計了系統(tǒng)管理員、DBA、普通開發(fā)人員3大用戶角色,每種角色根據(jù)自身對應(yīng)的權(quán)限來執(zhí)行相關(guān)操作。

　　系統(tǒng)管理員通常是企業(yè)的管理者,負責(zé)數(shù)據(jù)庫用戶管理,添加相關(guān)DBA和開發(fā)人員的華為云賬號到當(dāng)前企業(yè)里面來。

　　DBA主要負責(zé)錄入實例,定義每個實例或者庫的相關(guān)操作的審批流程,對開發(fā)人員的變更工單進行審批。系統(tǒng)管理員添加至少一位DBA之后,DBA即可在數(shù)據(jù)庫自定義權(quán)限審批流程。系統(tǒng)初始化會默認有2個審批流程,每個審批節(jié)點可以由某個角色(如系統(tǒng)管理員、DBA、Owner)或者是某個具體的人進行審批。

　　審批流程定義好之后,由DBA統(tǒng)一錄入數(shù)據(jù)庫實例,普通開發(fā)者和員工不接觸數(shù)據(jù)庫登錄名和密碼。華為云DAS服務(wù)企業(yè)版支持系統(tǒng)自定義庫權(quán)限申請、數(shù)據(jù)及結(jié)構(gòu)變更、運維操作、導(dǎo)出操作、高危操作等5類操作的審批流程,尤其對于刪庫、刪表、truncate 這些永久性的物理刪除操作,提供了更嚴(yán)格的權(quán)限管理和控制,至少需要經(jīng)過業(yè)務(wù)owner、DBA、系統(tǒng)管理員三個角色審批完成才可以執(zhí)行,能有效避免刪庫跑的發(fā)生,全面保障了企業(yè)核心數(shù)據(jù)資產(chǎn)的安全。

　　實例錄入完成之后,由DBA將全局的OBS桶設(shè)置好。全局OBS桶是用來存放當(dāng)前企業(yè)下的所有數(shù)據(jù)變更工單的備份文件和數(shù)據(jù)導(dǎo)出工單的導(dǎo)出文件,其它企業(yè)用戶限進行訪問,以此保障客戶數(shù)據(jù)安全。

　　華為云DAS服務(wù)企業(yè)版賦權(quán)嚴(yán)格,普通開發(fā)人員如需執(zhí)行相關(guān)操作,須申請相關(guān)SQL操作的庫對應(yīng)的操作權(quán)限,在對應(yīng)操作審批人審批通過后,才可以對庫進行相關(guān)操作。

　　華為云DAS服務(wù)企業(yè)版自定義的3大用戶角色,幫助客戶解決了數(shù)據(jù)訪問安全、數(shù)據(jù)、變更風(fēng)險識別等問題,并基于這3大用戶角色精心設(shè)計了眾多貼合企業(yè)客戶使用的優(yōu)秀特性,構(gòu)筑了高安全、高可用、高效率的服務(wù)能力。

　　•DBA統(tǒng)一錄入實例:數(shù)據(jù)庫實例由DBA統(tǒng)一錄入,員工不接觸數(shù)據(jù)庫登錄名和密碼,以此避免開發(fā)者隨意更改SQL語句,確保數(shù)據(jù)訪問安全。

　　•自定義權(quán)限審批流程:企業(yè)DBA可根據(jù)企業(yè)自身的業(yè)務(wù)特點和管理,最細粒度到庫級別,針對不同的操作,如數(shù)據(jù)查詢、結(jié)構(gòu)變更等,去自定義不同的審批流程。

　　•庫Owner管理業(yè)務(wù)權(quán)限:每個數(shù)據(jù)庫上均定義了一個庫Owner的角色,主要給該庫相關(guān)的業(yè)務(wù)主管使用,可以對其他人員訪問該庫時的權(quán)限進行管理。

　　•操作審計追溯:所有對庫的操作(如用戶登錄、SQL查詢、數(shù)據(jù)變更),均有審計日志記錄,均可追溯所有數(shù)據(jù)庫操作行方逸華有孩子嗎為。

　　•靈活定義SQL查詢返回的最大行數(shù):根據(jù)實際情況,可靈活定義每個庫所允許的單次SQL查詢返回的最大行數(shù)。

　　•數(shù)據(jù):支持字段自動識別并進行打標(biāo),員工在執(zhí)行查詢和導(dǎo)出時,對數(shù)據(jù)進行脫敏顯示,有效數(shù)據(jù)安全。

　　•SQL變更自動識別:自動對變更影響行數(shù)進行校驗,防止開發(fā)人員執(zhí)行非預(yù)期內(nèi)的SQL語句,有效數(shù)據(jù)安全。

　　•降本增效:通過靈活的安全風(fēng)險控制和審批流程自定義,以及給庫上的業(yè)務(wù)Owner和DBA角色的賦權(quán),將低風(fēng)險的庫變更操作流程下放到業(yè)務(wù)主管,這樣一來,極大降低了企業(yè)DBA人力成本,提高了開發(fā)效率。

　　華為云DAS服務(wù)企業(yè)版致力于打造最懂企業(yè)數(shù)據(jù)管理的服務(wù)工具,通過低成本、高效率、更安全的管理方式,助力每一家企業(yè)都能充分享受數(shù)字時代的紅利,讓數(shù)據(jù)實現(xiàn)更大的價值和意義,歡迎各位前來體驗。

　　華為云數(shù)據(jù)庫挑戰(zhàn)賽火熱報名中,誠邀各數(shù)據(jù)庫英豪前來挑戰(zhàn)。豐厚金、精美拉新禮品、優(yōu)質(zhì)offer推薦、展示舞臺,各種優(yōu)質(zhì)福利拿不停,參賽請前往華為云官網(wǎng)——開發(fā)者——大賽——華為云數(shù)據(jù)庫挑戰(zhàn)賽。