All Products
Search
Document Center

Data Management:Ekspor data

Last Updated:Jun 21, 2026

Aturan keamanan ekspor data menjamin keamanan data dengan memvalidasi izin database dan tabel, izin bidang sensitif, serta izin baris untuk tiket ekspor data.

Prasyarat

role sistem adalah Administrator, DBA, atau Security administrator.

Catatan penggunaan

  • Anda hanya dapat mengonfigurasi proses persetujuan untuk instans Security Collaboration.

  • Setiap instans hanya mendukung satu aturan keamanan. Anda tidak dapat mengonfigurasi proses persetujuan atau penyetuju yang berbeda untuk database yang berbeda dalam satu instans yang sama.

Konfigurasi dasar

Jika proses persetujuan untuk tingkat risiko tertentu tidak didefinisikan di bawah Validasi Aturan Persetujuan, sistem akan menggunakan templat persetujuan default. Anda dapat mengubah proses persetujuan default dengan mengganti templat.

Titik Pemeriksaan

  • Validasi Aturan Persetujuan: Anda dapat menyesuaikan aturan keamanan untuk menerapkan proses persetujuan ekspor data yang kompleks, seperti menggunakan satu proses persetujuan untuk ekspor data yang melebihi jumlah baris tertentu dan proses berbeda untuk kasus lainnya. Anda juga dapat langsung menggunakan Default Data Export Approval Template di Basic Configuration Item. Untuk informasi selengkapnya, lihat Create Rule.

  • Validasi Pra-periksa: Anda dapat menyesuaikan aturan keamanan untuk memeriksa izin database dan tabel serta izin kolom sensitif. Atau, Anda dapat menggunakan Default Approval Template for Data Export di Basic Configuration Item. Untuk informasi selengkapnya, lihat Create Rule.

Faktor dan aksi

  • Faktor

    Faktor adalah variabel bawaan yang menyediakan konteks untuk aturan keamanan, seperti jenis SQL atau jumlah baris yang terpengaruh. Semua faktor diawali dengan @fac., diikuti oleh nama faktornya. Setiap checkpoint dalam modul menyediakan faktor yang berbeda. Tabel berikut menjelaskan faktor yang tersedia untuk data export.

    @fac.env_type

    Jenis lingkungan. Nilainya berupa identifikasi lingkungan, seperti DEV atau PRODUCT. Untuk informasi selengkapnya tentang jenis lingkungan, lihat Instance environment types.

    @fac.is_ignore_export_rows_check

    Menentukan apakah opsi Ignore validation of affected rows dipilih untuk ekspor data.

    @fac.export_rows

    Jumlah baris yang terpengaruh dalam ekspor data.

    @fac.include_sec_columns

    Menunjukkan apakah ekspor data mencakup bidang sensitif.

    @fac.sec_columns_list

    Bidang sensitif yang termasuk dalam ekspor data, dalam format table_name.field_name,[table_name.field_name, ...].

    @fac.user_is_admin

    Menunjukkan apakah pengirim adalah administrator.

    @fac.user_is_dba

    Menunjukkan apakah pengirim adalah DBA.

    @fac.user_is_inst_dba

    Menunjukkan apakah pengirim adalah DBA untuk instans tersebut.

    @fac.user_is_sec_admin

    Menunjukkan apakah pengirim adalah security administrator.

  • Aksi

    Aksi menentukan tindakan yang dilakukan sistem ketika kondisi if dalam suatu aturan terpenuhi. Contohnya meliputi melarang pengiriman tiket, memilih alur kerja, mengizinkan eksekusi, atau menolak eksekusi. Aksi menyatakan tujuan utama dari aturan keamanan. Semua aksi diawali dengan @act., diikuti oleh nama aksinya. Setiap checkpoint dalam modul menyediakan aksi yang berbeda. Tabel berikut menjelaskan aksi yang tersedia untuk data export.

    @act.do_not_approve

    Menetapkan proses persetujuan menjadi Free of Approval.

    @act.choose_approve_template

    Menetapkan proses persetujuan dengan memilih templat persetujuan tertentu.

    @act.choose_approve_template_with_reason

    Menetapkan proses persetujuan dengan memilih templat persetujuan tertentu dan memberikan alasan.

    @act.forbid_submit_order

    Melarang pengiriman tiket.

    @act.enable_check_permission

    Memvalidasi izin database dan tabel dari pengirim tiket.

    @act.disable_check_permission

    Melewati validasi izin database dan tabel dari pengirim tiket.

    @act.enable_check_sec_column

    Memvalidasi izin bidang sensitif dari pengirim tiket.

    @act.disable_check_sec_column

    Melewati validasi izin bidang sensitif dari pengirim tiket.

Ubah templat persetujuan default

  1. Masuk ke DMS 5.0.

  2. Arahkan penunjuk ke ikon 2023-01-28_15-57-17.png di pojok kiri atas dan pilih All Features > Security and disaster recovery (DBS) > Security Rules.

    Catatan

    Jika Anda menggunakan konsol DMS dalam mode normal, pilih Security and disaster recovery (DBS) > Security Rules di bilah navigasi atas.

  3. Temukan set aturan target dan klik Edit di kolom Actions.

  4. Di panel navigasi sebelah kiri halaman Details, klik Data Export.

  5. Untuk Checkpoint, pilih Basic Configuration Item.

  6. Temukan aturan Data Export Default Approval Template dan klik Edit di kolom Actions.

  7. Di kotak dialog Edit Configuration Item, klik Switch Approval Template.

  8. Klik Select di kolom Actions untuk Template Name yang dituju.

    Catatan

    Sebagai alternatif, Anda dapat mengklik Reset to Free of Approval. Tiket kemudian akan melewati proses persetujuan.

  9. Klik Submit.

Buat aturan

  1. Masuk ke DMS 5.0.

  2. Arahkan penunjuk ke ikon 2023-01-28_15-57-17.png di pojok kiri atas dan pilih All Features > Security and disaster recovery (DBS) > Security Rules.

    Catatan

    Jika Anda menggunakan konsol DMS dalam mode normal, pilih Security and disaster recovery (DBS) > Security Rules di bilah navigasi atas.

  3. Temukan set aturan target dan klik Edit di kolom Actions.

  4. Di panel navigasi sebelah kiri halaman Details, klik Data Export.

  5. Untuk Checkpoint, pilih Pre-check Validation.

  6. Klik Create Rule.

  7. Di kotak dialog Create Rule - Data Export, konfigurasikan parameter berikut:

    Parameter

    Wajib

    Deskripsi

    Checkpoint

    Ya

    Pilih checkpoint tempat aturan ini berlaku. Ekspor data menyediakan dua checkpoint:

    • Pre-check Validation

    • Approval Rule Validation

    Template Database

    Ya

    Template Database menyediakan banyak templat aturan. Setelah Anda memilih checkpoint, Anda dapat memuat templat aturan dari Template Database sesuai kebutuhan. Templat yang tersedia adalah sebagai berikut:

    • Pre-check Validation: Templat untuk mengontrol validasi izin database dan tabel, validasi izin bidang sensitif, dan validasi izin baris.

    • Approval Rule Validation: Templat untuk Free of Approval, definisi persetujuan default, dan menyiapkan proses persetujuan untuk mengekspor bidang yang sangat sensitif.

    Rule Name

    Ya

    Masukkan nama kustom untuk aturan tersebut.

    Catatan

    Jika Anda memilih templat dari Template Database, bidang ini akan diisi secara otomatis.

    Rule DSL

    Ya

    Masukkan Rule DSL. Untuk informasi selengkapnya tentang sintaks DSL, lihat Security Rule DSL Syntax.

    • Saat memasukkan Rule DSL, Anda dapat merujuk pada daftar faktor, aksi, fungsi, dan operator di sisi kanan kotak dialog.

    • Jika Anda memuat templat aturan, Anda dapat memodifikasi Rule DSL-nya.

  8. Klik Submit.

    Catatan

    Aturan baru secara default dalam status Disabled. Di halaman ini, pilih checkpoint yang sesuai, temukan nama aturan baru tersebut, klik Enable di kolom Actions, lalu klik Confirm. Aturan baru kini telah diaktifkan.