导航
安全规则管理
最近更新时间:2024.11.19 09:57:20首次发布时间:2024.11.19 09:57:20
本文介绍如何在数据库工作台 DBW 控制台管理安全规则。
背景信息
安全管控是为了保护数据库系统中的数据和资源而制定的规则和措施。该功能可以帮助您在 DBW 实现精细化管控数据库实例,例如免密登录实例、工单管理、安全规则管理等。更多信息,请参见安全规则集管理。
前提条件
注意事项
只有在数据交互台的 SQL 窗口执行的 SQL 语句才会被拦截生效。
安全规则集内开启的安全规则请勿出现冲突的情况,否则您的实例绑定的安全规则将失效。
暂不支持自定义安全规则,只支持系统默认提供的安全规则集包含的默认安全规则,请参见参考内容。
系统规则不支持删除和修改仅支持修改和关闭。
当前仅支持启用和关闭安全规则,暂不支持新建安全规则。
启用或关闭安全规则
您可以根据需求启用或关闭安全规则集内的规则。
登录 DBW 控制台。
在左侧导航栏,选择数据管理 > 安全规则。
在顶部菜单栏,选择地域。
在安全规则集页面,单击目标安全规则集操作列的查看。
在目标安全规则集页面,单击目标规则是否启用列下的开关。
在确定开启吗? 或确定关闭吗? 对话框,单击确定。
参考内容
安全规则集中默认的安全规则(即系统规则)如下表所示。
| 安全规则名称 | 生效场景 | 是否默认启用 | 默认值 |
|---|---|---|---|
禁止 CREATE_TABLE 在数据库交互台直接执行。 | 数据交互台 | 启用 | 无 |
禁止 DROP_TABLE 在数据库交互台直接执行。 | 数据交互台 | 启用 | 无 |
禁止 TRUNCATE 在数据库交互台直接执行。 | 数据交互台 | 启用 | 无 |
禁止 INSERT 在数据库交互台直接执行。 | 数据交互台 | 启用 | 无 |
禁止 UPDATE 在数据库交互台直接执行。 | 数据交互台 | 启用 | 无 |
禁止 DELETE 在数据库交互台直接执行。 | 数据交互台 | 启用 | 无 |
禁止 ALTER_TABLE 在数据库交互台直接执行。 | 数据交互台 | 启用 | 无 |
禁止 KILL 在数据库交互台直接执行。 | 数据交互台 | 启用 | 无 |
| 禁止存储过程在数据库交互台直接创建。 | 数据交互台 | 启用 | 无 |
SELECT 语句不建议使用 *。 | 数据交互台 | 未启用 | 无 |
SELECT 语句不建议使用 HAVING 子句。 | 数据交互台 | 未启用 | 无 |
SELECT 语句不建议使用 UNION。 | 数据交互台 | 未启用 | 无 |
WHERE 条件中不建议使用反向查询 (NOT IN / NOT LIKE)。 | 数据交互台 | 未启用 | 无 |