06-企业级数据库新型研发模式-为知（18页）.pdf

《06-企业级数据库新型研发模式-为知（18页）.pdf》由会员分享，可在线阅读，更多相关《06-企业级数据库新型研发模式-为知（18页）.pdf（18页珍藏版）》请在三个皮匠报告上搜索。

1、为知阿里云智能技术专家企业级数据库新型研发模式数据管理DMSDMS实践王天振(为知)云时代数据库研发挑战新型研发模式概述数据管理DMS最佳实践Q&A数据管理DMS企业版大纲数据库研发的全生命周期性能诊断&优化空间、SQL性能SQL诊断优化会话、实时性能表结构设计多套生产环境发布添加/修改索引、添加/修改列SQL审核应用代码审核SQL文本数据阶段数据订正、导入、导出历史数据清理权限管控库、表、敏感列权限查询、DML、DDL权限权限回收实例管理搭建/购买实例使用已有实例创建新数据库SQL查询功能验证变更检查业务分析DevDev|OpsOps研发效率低数据安全无保障变更风险大人员沟通成本高研发规范难

2、落实难防敏感数据泄露弱审计甚至无审计表结构变更锁表影响业务变更误操作无法快速恢复传统数据库研发面临的挑战业务高峰期变更难以防范人员变动权限无联动多环境研发难题一种新型的企业级数据库研发模式多种角色协同参与整个研发流程：技术负责人 DBA/运维人员 安全管理员 产品研发团队成员。阶段一阶段二用户、角色划分制定安全规则实例资源采购制定规范技术负责人DBA/运维人员开发/测试/运营人员表结构设计规范变更规范申请授权库、表、列变更、导出、查询高效闭环的研发流程全局风险掌控审批把控研发需求申请-数据查询、导出-数据变更、导入-表结构变更-性能优化全自助申请风险揭示-变更安全把控-数据风险识别-规范检查-

3、精准审计-数据库风险报告-数据安全报告高风险预警数据管理DMS的最佳实践数据管理DMS简介数据管理（Data Management Service，简称DMS）是一款强大的数据库管理和设计工具，直观的GUI开发环境让用户简单管理多达23种数据库，包括表结构设计、数据操作、数据开发及性能诊断优化等操作。DMS通过研发规范、权限控制、操作拦截、数据脱敏、安全审计及变更回滚等功能有效保障数据安全。研发流程研发流程研发规范研发规范数据访问安全数据访问安全数据变更安全数据变更安全统一授权管理统一授权管理安全可审计安全可审计元数据管理元数据管理表结构设计表结构设计工单协同工单协同跨实例查询跨实例查询数据分

4、析数据分析数据可视化数据可视化数据回滚数据回滚跨库查询跨库查询数据分析数据分析无锁数据变更无锁数据变更无锁结构变更无锁结构变更SQLSQL审核审核阿里云内网访问公网访问VPC专线内网访问VPN网关内网访问MySQLMySQLSQLServerSQLServerOracleOraclePostgreSQLPostgreSQLDRDSDRDSPOLARDBPOLARDBAnalyticDBAnalyticDBMongoDBMongoDBRedisRedis云数据库云数据库公网数据库ECSECS自建库自建库IDC自建库友商云数据库友商自建库自建IDC内网访问安全与效率：权限管控 场景 新的授权管理方

5、案运营传统方法：数据库的权限管控无法打通企业内的用户组织架构多库多账号，授权数量庞大且分散。人工沟通效率低。运维（创建、更新、销毁）成本极高。SQL查询、SQL执行的操作记录审计困难。通用账号盛行研发测试实习生审计申请查询订单表数据申请查看和变更所有表申请查询所有表申请查询日志相关表申请查询个别表GRANT SELECT ON ORDERGRANT SELECT,DML ON db.*GRANT SELECT ON db.*GRANT SELECT ON*LOGGRANT SELECT ON TEMPGRANT SELECT ON ORDERGRANT SELECT,DML ON db.*GR

6、ANT SELECT ON db.*GRANT SELECT ON*LOGGRANT SELECT ON TEMPGRANT SELECT ON ORDERGRANT SELECT,DML ON db.*GRANT SELECT ON db.*GRANT SELECT ON*LOGGRANT SELECT ON TEMPDBADBMS Client运营研发实习生审计测试输入GRANT ALL ON*TO DMSGRANT ALL ON*TO DMSGRANT ALL ON*TO DMS组织架构账号/云账号离职转岗权限回收绑定组织架构账号角色分级管控权限过