日前,据管华为云数据库正式推出了数据管理服务DAS企业版。理服华为云DAS服务企业版为企业核心数据资产防护、企业敏感数据访问权限控制、版正布数据库变更安全、云数操作回溯审计,据管以及DBA人力成本等问题上提供了最佳解决方案。理服
与DAS标准版相比,企业华为云DAS服务企业版更重视数据库访问和操作安全,版正布以及程序员、云数DBA、据管企业管理者之间的理服沟通和协作,基于权限最小化控制和审批流程机制,企业提供数据保护、版正布变更审核、操作审计、研发自助化等数据库DevOps平台,帮助企业实现大规模数据库下的标准化、规范化、高效率、超安全的管理手段,更适用于企业用户。
按用户角色划分审批权限
华为云DAS服务企业版最核心的特性是对数据库的变更进行流程化、审批化的管理,避免开发人员接触数据库的登录名和密码,随意通过客户端工具进行SQL变更,从系统源头护航企业数据库安全。
针对数据变更,华为云DAS服务企业版根据使用对象的不同,有层次、有目的地开放使用者的权限,并对使用者进行严格的权限管理。为此,华为云DAS服务企业版精心设计了系统管理员、DBA、普通开发人员等3大用户角色,每种角色根据自身对应的权限来执行相关操作。
系统管理员通常是企业的管理者,负责数据库用户管理,添加相关DBA和开发人员的华为云账号到当前企业里面来。
DBA主要负责录入实例,定义每个实例或者库的相关操作的审批流程,对开发人员的变更工单进行审批。系统管理员添加至少一位DBA之后,DBA即可在数据库自定义权限审批流程。系统初始化会默认有2个审批流程,每个审批节点可以由某个角色(如系统管理员、DBA、Owner)或者是某个具体的人进行审批。
审批流程定义好之后,由DBA统一录入数据库实例,普通开发者和员工不接触数据库登录名和密码。华为云DAS服务企业版支持系统自定义库权限申请、数据及结构变更、运维操作、导出操作、高危操作等5类操作的审批流程,尤其对于删库、删表、truncate 这些永久性的物理删除操作,提供了更严格的权限管理和控制,至少需要经过业务owner、DBA、系统管理员三个角色审批完成才可以执行,能有效避免删库跑路的发生,全面保障了企业核心数据资产的安全。
实例录入完成之后,由DBA将全局的OBS桶给设置好。全局OBS桶是用来存放当前企业下的所有数据变更工单的备份文件和数据导出工单的导出文件,其它企业用户无权限进行访问,以此保障客户数据安全。
普通用户
华为云DAS服务企业版赋权严格,普通开发人员如需执行相关操作,须申请相关SQL操作的库对应的操作权限,在对应操作审批人审批通过后,才可以对库进行相关操作。
企业版还特别设计了数据库Owner角色,即业务方的主管,主要负责库业务小组成员的权限审批。
9大能力优势
华为云DAS服务企业版自定义的3大用户角色,帮助客户解决了数据访问安全、敏感数据保护、变更风险识别等问题,并基于这3大用户角色精心设计了众多贴合企业客户使用的优秀特性,构筑了高安全、高可用、高效率的服务能力。
华为云DAS服务企业版致力于打造最懂企业数据管理的服务工具,通过低成本、高效率、更安全的管理方式,助力每一家企业都能充分享受数字时代的红利,让数据实现更大的价值和意义,欢迎各位前来体验。
目前华为云数据库夏日特惠活动火热进行中,新用户0元试用MySQL、PostgreSQL等爆款产品,畅享混合SSD盘超低IO时延。更多活动详情见https://activity.huaweicloud.com/dbs_Promotion/index.html
责任编辑:张燕妮 来源: 51CTO 华为云
(责任编辑:综合)
凯撒文化(002425.SZ)公布消息:一季度净利润预增80%
西安银行(600928.SH)副行长近期合计增持公司股份21.65万股
微软改进Cosmos DB并发布SQL Server 2022预览版
操作系统产业峰会2022召开 openEuler(欧拉)成为数字基础设施坚实底座