Ekspor Data - Data Management

Data Management (DMS) memungkinkan Anda mengelola aturan keamanan di tab Ekspor Data untuk memvalidasi izin pemohon pada database, tabel, bidang sensitif, dan baris yang terlibat dalam operasi ekspor. Ini membantu memastikan keamanan data.

Prasyarat

Peran sistem Anda harus berupa DMS administrator, database administrator (DBA), atau security administrator.

Tindakan pencegahan

Anda hanya dapat menetapkan proses persetujuan untuk instance dengan mode kontrol disetel ke Kolaborasi Keamanan.
Hanya satu aturan keamanan yang dapat dikonfigurasi per instance. Proses persetujuan dan pemberi persetujuan terpisah tidak dapat diatur untuk database berbeda dalam instance tersebut.

Item konfigurasi dasar

Anda dapat mengonfigurasi proses persetujuan untuk tiket ekspor data berdasarkan tingkat risiko di bawah titik pemeriksaan validasi aturan persetujuan. Jika tidak dikonfigurasi, template persetujuan default akan digunakan. Untuk mengubahnya, klik Ganti Template Persetujuan Default.

Titik Pemeriksaan

Validasi Aturan Persetujuan: Mengizinkan pengiriman tiket ekspor data ke proses persetujuan berbeda melalui konfigurasi aturan keamanan. Sebagai contoh, tiket untuk mengekspor lebih dari sejumlah baris tertentu diajukan ke satu proses persetujuan, sementara tiket lainnya ke proses persetujuan lain. Anda juga dapat menggunakan Default approval template for data export di bawah Basic Configuration Item. Untuk informasi lebih lanjut, lihat Buat Aturan.
Validasi Pra-pemeriksaan: Memungkinkan konfigurasi aturan keamanan kustom untuk memvalidasi izin pemohon pada database, tabel, bidang sensitif, dan baris yang terlibat. Anda juga dapat menggunakan Default approval template for data export di bawah Basic Configuration Item. Untuk informasi lebih lanjut, lihat Buat Aturan.

Faktor dan tindakan

Faktor

Faktor adalah variabel yang telah ditentukan sebelumnya di DMS. Faktor ini digunakan untuk mendapatkan konteks yang akan divalidasi oleh aturan keamanan, seperti kategori pernyataan SQL dan jumlah baris yang terpengaruh. Nama faktor terdiri dari awalan @fac. dan nama tampilan faktor. Setiap modul tab Aturan Keamanan menyediakan faktor berbeda untuk setiap titik pemeriksaan. Tabel berikut menjelaskan faktor yang tersedia untuk titik pemeriksaan di Data Export.

@fac.env_type	Jenis lingkungan. Nilainya adalah nama tampilan jenis lingkungan, seperti `DEV` atau `PRODUCT`. Untuk informasi lebih lanjut tentang jenis lingkungan lainnya, lihat Jenis Lingkungan.
@fac.is_ignore_export_rows_check	Nilai Boolean yang menunjukkan apakah akan skip the check on the number of rows to be affected.
@fac.export_rows	Jumlah baris yang akan diekspor.
@fac.include_sec_columns	Nilai Boolean yang menunjukkan apakah data yang akan diekspor berisi bidang sensitif.
@fac.sec_columns_list	Bidang sensitif yang terkandung dalam data yang akan diekspor. Bidang-bidang tersebut terdaftar dalam format `nama tabel.nama kolom, [nama tabel.nama kolom, ...]`.
@fac.user_is_admin	Nilai Boolean yang menunjukkan apakah pemohon adalah administrator DMS.
@fac.user_is_dba	Nilai Boolean yang menunjukkan apakah pemohon adalah DBA.
@fac.user_is_inst_dba	Nilai Boolean yang menunjukkan apakah pemohon adalah DBA dari instance saat ini.
@fac.user_is_sec_admin	Nilai Boolean yang menunjukkan apakah pemohon adalah administrator keamanan.

Tindakan

Tindakan dalam aturan keamanan adalah operasi yang dilakukan DMS ketika kondisi IF terpenuhi. Contohnya termasuk melarang pengiriman tiket, memilih proses persetujuan, menyetujui, atau menolak tiket. Nama tindakan terdiri dari awalan @act. dan nama tampilan tindakan. Setiap modul tab Aturan Keamanan menyediakan tindakan berbeda untuk setiap titik pemeriksaan. Tabel berikut menjelaskan tindakan yang tersedia untuk titik pemeriksaan di Data Export.

@act.do_not_approve	Mengizinkan tiket diproses tanpa persetujuan.
@act.choose_approve_template	Menentukan template persetujuan.
@act.choose_approve_template_with_reason	Menentukan template persetujuan dan memberikan alasan.
@act.forbid_submit_order	Melarang pengiriman tiket.
@act.enable_check_permission	Memvalidasi izin pemohon pada database dan tabel yang terlibat.
@act.disable_check_permission	Tidak memvalidasi izin pemohon pada database dan tabel yang terlibat.
@act.enable_check_sec_column	Memvalidasi izin pemohon pada bidang sensitif yang terlibat.
@act.disable_check_sec_column	Tidak memvalidasi izin pemohon pada bidang sensitif yang terlibat.

Ubah template persetujuan default

Masuk ke Konsol DMS V5.0.
Arahkan penunjuk ke ikon di sudut kiri atas dan pilih All Features > Security and Specifications (DBS) > Security Rules.
Catatan
Jika Anda menggunakan konsol DMS dalam mode normal, pilih Security and Specifications (DBS) > Security Rules di bilah navigasi atas.
Temukan set aturan yang ingin Anda kelola, lalu klik Edit di kolom Actions.
Di panel navigasi sisi kiri halaman Details, klik Data Export.
Pilih Basic Configuration Item untuk Titik Pemeriksaan.
Temukan aturan Default Approval template for Data Export dan klik Edit di kolom Actions.
Di kotak dialog Change Configuration Item, klik Switch Approval Template.
Temukan template target, lalu klik Select di kolom Actions.
Catatan
Anda juga dapat mengklik Reset to Free of Approval untuk melewati persetujuan untuk tiket.
Klik Submit.

Buat aturan

Masuk ke Konsol DMS V5.0.
Arahkan penunjuk ke ikon di sudut kiri atas dan pilih All Features > Security and Specifications (DBS) > Security Rules.
Catatan
Jika Anda menggunakan konsol DMS dalam mode normal, pilih Security and Specifications (DBS) > Security Rules di bilah navigasi atas.
Temukan set aturan keamanan target, lalu klik Edit di kolom Actions.
Di panel navigasi sisi kiri halaman Details, klik Data Export.
Pilih Basic Configuration Item untuk Titik Pemeriksaan.
Klik Create Rule.

Di dalam kotak dialog Create Rule - Data Export, konfigurasikan parameter berikut:

Item konfigurasi	Diperlukan	Deskripsi
Checkpoints	Ya	Checkpoint di bawah mana Anda ingin membuat aturan keamanan. Dua checkpoint berikut disediakan dalam Data Export: Validasi Pra-pemeriksaan Validasi Aturan Persetujuan
Template Database	Ya	Template yang ingin Anda gunakan untuk membuat aturan keamanan. DMS menyediakan sejumlah besar template aturan keamanan. Setelah Anda memilih checkpoint, klik Load from Template Database dan pilih sebuah template. Template database menyediakan template berikut: Validasi Pra-pemeriksaan: Kontrol verifikasi izin tabel database, Kontrol verifikasi izin kolom sensitif, dan Kontrol verifikasi izin baris. Validasi Aturan Persetujuan: Tanpa persetujuan, Definisi persetujuan default, dan Pengaturan proses persetujuan yang melibatkan ekspor bidang sangat sensitif.
Rule Name	Ya	Nama aturan keamanan kustom. Catatan Jika Anda memuat template aturan dari Template Database, nama aturan akan dimasukkan secara otomatis.
Rule DSL	Ya	Pernyataan DSL untuk aturan keamanan. Untuk informasi lebih lanjut tentang sintaks DSL, lihat Sintaks DSL untuk aturan keamanan. Saat menulis pernyataan DSL, Anda dapat menggunakan faktor, tindakan, fungsi, dan operator yang ditampilkan di sebelah kanan. Jika Anda memuat template aturan, Anda dapat memodifikasi pernyataan DSL yang telah ditentukan sebelumnya dalam template.

Klik Submit.
Catatan
Aturan baru secara default Disabled. Di halaman saat ini, pilih titik periksa yang sesuai, temukan aturan baru, klik Enable di kolom Tindakan, lalu klik OK. Kemudian, aturan baru akan diaktifkan.