安全规则管理--数据库工作台-火山引擎

文档中心

立即注册

导航

安全规则管理

最近更新时间：2024.09.04 11:36:19首次发布时间：2024.08.08 20:38:20

本文介绍如何在数据库工作台 DBW 控制台管理安全规则。

背景信息

安全管控是为了保护数据库系统中的数据和资源而制定的规则和措施。该功能可以帮助您在 DBW 实现精细化管控数据库实例，例如免密登录实例、工单管理、安全规则管理等。更多信息，请参见安全规则集管理。

前提条件

您的账号已是 DBW 的管理员，如果不是需添加为 DBW 的管理员。详细操作，请参见添加用户。
您已创建安全规则集。详细操作，请参见创建安全规则集。

注意事项

只有在数据交互台的 SQL 窗口或通过工单执行的 SQL 语句才会被拦截生效。
安全规则集内开启的安全规则请勿出现冲突的情况，否则您的实例绑定的安全规则将失效。
系统默认提供一个安全规则集即名称为 postgres default。默认的安全规则集和新建的安全规则集默认包含的安全规则，请参见参考文档。
系统规则不支持删除和修改仅支持修改和关闭。

查看安全规则

登录 DBW 控制台。
在顶部菜单栏，选择地域。
在左侧导航栏，选择数据管理 > 安全规则。
在安全规则集页面的顶部菜单栏，选择数据库类型为云数据库 PostgreSQL 版。
单击目标安全规则集操作列的查看。
在目标安全规则集详情页面，您可以查看以下信息：
- 查看安全规则集的信息，包括安全规则集的 ID、规则集类型和关联实例数量。
- 查看安全规则信息，包括数据交互台、工单管理和 SQL 审核类型的安全规则，同时也可以查看每个安全规则的安全规则 ID、安全规则名称、规则类型、是否启用、最近修改时间等。

启用或关闭安全规则

您可以根据需求启用或关闭安全规则集内的规则。

登录 DBW 控制台。
在顶部菜单栏，选择地域。
在左侧导航栏，选择数据管理 > 安全规则。
在安全规则集页面的顶部菜单栏，选择数据库类型为云数据库 PostgreSQL 版。
单击目标安全规则集操作列的查看。
在目标安全规则集详情页面，单击目标规则是否启用列下的开关。
在确定开启吗? 或确定关闭吗? 对话框，单击确定。

参考文档

安全规则集中默认的安全规则（即系统规则）如下表所示。

说明

只有在数据交互台的 SQL 窗口、通过工单执行的 SQL 语句或 SQL 审核才会被拦截生效。

数据交互台

操作场景	安全规则名称	是否默认启用
结构变更	禁止 `ALTER_TABLE` 在数据库交互台直接执行。	启用
对象操作	禁止在数据库交互台直接执行 `pg_terminate_backend` 函数。	启用
对象操作	禁止存储过程在数据库交互台直接创建。	启用
对象操作	禁止无法识别 SQL 解析异常继续执行【继续执行会导致安全规则失效】。	启用
对象操作	控制 SQL 库表权限校验。	启用
结构变更	禁止 `CREATE_TABLE` 在数据库交互台直接执行。	启用
结构变更	禁止 `DROP_TABLE` 在数据库交互台直接执行。	启用
数据更新	禁止 `INSERT` 在数据库交互台直接执行。	启用
数据更新	禁止 `UPDATE` 在 SQL 控制台直接执行。	启用
数据更新	禁止 `DELETE` 在 SQL 控制台直接执行。	启用

SQL 审核

操作场景	安全规则名称	是否默认启用	级别	默认值
数据更新	限制 `UPDATE/DELETE` 语句多表关联的数量。	启用	低：建议级别。中：（默认等级）警告级别。高：红线等级。	5
数据更新	`UPDATE/DELETE` 语句检测多表关联语法是否完整（`JOIN` 遗漏 `ON` 子句）。	启用	低：建议级别。中：（默认等级）警告级别。高：红线等级。	无
数据更新	`UPDATE/DELETE` 语句建议指定 `WHERE` 条件。	启用	低：建议级别。中：（默认等级）警告级别。高：红线等级。	无
数据更新	`INSERT` 语句字段名不能重复。	启用	低：建议级别。中：（默认等级）警告级别。高：红线等级。
数据更新	`INSERT` 语句字段列表和值列表要匹配。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。
数据更新	`INSERT` 语句建议指定 `INSERT` 字段列表。	启用	低：建议级别。中：（默认等级）警告级别。高：红线等级。
数据更新	`INSERT` 语句不能为 `NOT NULL` 列插入 `NULL` 值。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	true
数据更新	`INSERT` 语句不建议使用 `SYSDATE()` 函数。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。
数据更新	限制 `INSERT` 语句一条 `INSERT VALUES` 的总行数。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	1000
数据更新	`INSERT` 语句检测 `INSERT` 的表、字段是否存在。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	无
数据更新	`UPDATE` 语句建议更新表上的“修改时间”列。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	`update_time`、`modify_time`、`update_at`、`modify_at`
数据更新	`UPDATE` 语句检测 `SET` 多个列之间的分隔符（ `AND` 非法）。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	无
数据更新	`UPDATE/DELETE` 语句检测 `WHERE` 条件是否包含子查询。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	无
数据更新	限制 `WHERE` 条件中 `IN` 子句包含元素个数。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	1000
数据更新	`UPDATE` 语句检测是否更新了主键。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	无
数据更新	`UPDATE` 多表时检测 `SET` 的列是否指定表前缀。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	无
数据更新	`UPDATE` 语句不建议更新表上的“创建时间”列。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	`create_time`、`create_at`
数据更新	`UPDATE` 语句检测 `UPDATE` 的表、字段是否存在。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	无
数据更新	`UPDATE` 语句检测是否更新了唯一键。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	无
查询	SQL 语法解析异常，建议检查 SQL 语句是否合法。	启用	低：建议级别。中：警告级别。高：（默认等级）红线等级。	无
查询	限制 `SELECT` 语句 `LIMIT` 的 `OFFSET` 大小。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	2000
查询	`SELECT` 语句建议包含 `WHERE` 条件。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	true
查询	`SELECT` 时不建议 `GROUP BY` 常量。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	无
查询	限制 `SELECT` 语句多表关联的数量。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	3
查询	`SELECT` 语句不建议 `ORDER BY` 表达式或函数。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	无
查询	`SELECT` 语句不建议使用 `ORDER BY RAND()`。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	无
查询	`SELECT` 语句不建议使用 `HAVING` 子句。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	无
查询	`SELECT` 语句不建议使用 `*`。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	无
查询	`SELECT` 语句不建议对不同的表 `GROUP BY` 或 `ORDER BY`。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	无
查询	`SELECT` 语句不建议对常量进行 `ORDER BY`。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	无
查询	`SELECT` 语句不建议 `ORDER BY` 多个字段使用不同方向排序。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	无
查询	`SELECT` 语句不建议 `GROUP BY` 表达式或函数。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	无
查询	`SELECT` 语句不建议使用 `UNION`。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	无
查询	`WHERE` 条件中不建议使用前通配符查找。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	无
查询	`WHERE` 条件中不建议使用反向查询（`NOT IN` 、`NOT LIKE`）。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	无
查询	`WHERE` 条件中检测是否通过 `OR` 操作符连接过滤条件。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	无
查询	`WHERE` 条件中检测没有通配符的 `LIKE` 语句。	启用	低：建议级别。中：（默认等级）警告级别。高：红线级别。	无