Mengelola aturan keamanan - Data Management

Aturan keamanan menggunakan bahasa domain-spesifik (DSL) untuk mencapai pengelolaan yang sangat rinci dari database. Aturan ini memungkinkan Anda mengelola fitur Data Management (DMS), seperti penulisan kueri, ekspor, dan perubahan data. Dengan cara ini, Anda dapat merumuskan pedoman operasi dan mendefinisikan proses pengembangan untuk database Anda di DMS. Topik ini menjelaskan cara membuat, mengonfigurasi, dan menerapkan aturan keamanan.

Prasyarat

Anda adalah administrator DMS atau administrator database (DBA). Untuk informasi lebih lanjut tentang cara melihat peran pengguna, lihat Lihat Peran Sistem.
Instans database Anda dikelola dalam mode Security Collaboration.
Catatan
Instans database yang dikelola dalam mode Flexible Management atau Stable Change hanya mendukung aturan keamanan default.

Skenario

Skenario	Solusi
Anda harus menggunakan sistem komunikasi eksternal seperti email dan layanan pesan instan (IM) untuk berkomunikasi dengan orang lain dan menerapkan perubahan data. Sistem manajemen proses online diperlukan.	Aturan keamanan mengintegrasikan proses R&D, spesifikasi R&D, dan proses persetujuan. Anda dapat menggunakan aturan keamanan untuk mengoordinasikan fitur DMS dan memungkinkan beberapa pengembang online untuk secara kolaboratif mengelola database. Aturan keamanan mendukung berbagai mesin SQL. Anda dapat menyesuaikan aturan keamanan untuk memeriksa dan mengelola pernyataan SQL. Aturan keamanan menyediakan fitur persetujuan yang kuat. Anda dapat menyesuaikan proses persetujuan berdasarkan perilaku pengguna yang berbeda.
Anda ingin mengelola proses pengembangan database untuk memastikan konsistensi skema antara database di lingkungan yang berbeda. Misalnya, desain dan verifikasi database di lingkungan pengembangan dan publikasikan database ke lingkungan untuk debugging bersama dan pengujian. Setelah debugging bersama dan pengujian selesai, publikasikan database ke lingkungan staging. Setelah database diverifikasi di lingkungan staging, publikasikan database ke lingkungan produksi.
Anda ingin mengelola standar untuk desain skema di database. Misalnya, tabel harus dibuat dengan kunci utama, dan bidang yang ditambahkan ke tabel yang ada tidak boleh kosong.
Anda tidak mengizinkan eksekusi pernyataan SQL berisiko tinggi, seperti pernyataan SQL yang digunakan untuk menghapus data atau tabel. Hanya pernyataan `SELECT` yang diizinkan.
Anda ingin proses persetujuan yang berbeda untuk operasi database. Misalnya, tidak diperlukan persetujuan untuk menulis data, persetujuan manajer bisnis diperlukan untuk mengubah 10.000 catatan data atau kurang, dan persetujuan manajer bisnis dan DBA diperlukan untuk mengubah lebih dari 10.000 catatan data.
Anda ingin proses persetujuan yang berbeda untuk pemberian izin pada database. Misalnya, tidak diperlukan persetujuan untuk memberikan izin pada database di lingkungan pengujian, dan persetujuan manajer bisnis diperlukan untuk memberikan izin pada database di lingkungan produksi.

Buat aturan keamanan

Anda dapat membuat beberapa set aturan keamanan untuk database di lingkungan yang berbeda.

Masuk ke Konsol DMS V5.0.
Pindahkan pointer ke ikon di sudut kiri atas dan pilih All Features > Security and Specifications (DBS) > Security Rules.
Catatan
Jika Anda menggunakan konsol DMS dalam mode normal, pilih Security and Specifications (DBS) > Security Rules di bilah navigasi atas.
Di sudut kiri atas tab Aturan Keamanan, klik Create Rule Set.

Di kotak dialog Create Rule Set, atur parameter. Tabel berikut menjelaskan parameter tersebut.

Parameter	Deskripsi
Engine Type	Mesin database tempat Anda ingin membuat set aturan keamanan.
Rule Set Name	Nama set aturan keamanan.
Remarks	Informasi tentang set aturan keamanan untuk identifikasi mudah. Misalnya, Anda dapat memasukkan ruang lingkup yang berlaku untuk set aturan keamanan.

Klik Submit.

Konfigurasikan aturan keamanan

Di halaman Detail set aturan keamanan, Anda dapat memodifikasi konfigurasi aturan keamanan default atau membuat aturan keamanan kustom berdasarkan kebutuhan bisnis Anda.

Sebagai contoh, Anda dapat menonaktifkan aturan Whether the result set supports export di tab SQL Console untuk melarang ekspor set hasil kueri di tab SQLConsole database.

Masuk ke Konsol DMS V5.0.
Pindahkan pointer ke ikon di sudut kiri atas dan pilih All Features > Security and Specifications (DBS) > Security Rules.
Catatan
Jika Anda menggunakan konsol DMS dalam mode normal, pilih Security and Specifications (DBS) > Security Rules di bilah navigasi atas.
Di tab Security Rules, temukan set aturan keamanan yang Anda buat dan klik Edit di kolom Actions.
Catatan
Untuk informasi lebih lanjut tentang cara membuat set aturan keamanan, lihat Buat Aturan Keamanan.
Di panel navigasi sisi kiri halaman Detail, klik tab tempat Anda ingin mengonfigurasi aturan keamanan.
Konfigurasikan aturan keamanan. DMS menyediakan sejumlah besar konfigurasi dan aturan pradefinisi untuk titik pemeriksaan. Anda dapat memodifikasi konfigurasi dan mengubah status aturan berdasarkan kebutuhan bisnis Anda.
Catatan
Ketika tugas dikirimkan di DMS, DMS secara otomatis memeriksa tugas terhadap aturan terkait yang dikonfigurasi untuk titik pemeriksaan yang sesuai. Tugas hanya diizinkan untuk dieksekusi jika tugas divalidasi oleh semua aturan keamanan terkait.

Opsional:Lakukan operasi berikut untuk membuat aturan keamanan kustom jika konfigurasi dan aturan pradefinisi tidak dapat memenuhi kebutuhan Anda.

Klik Create Rule di sebelah Actions.

Di kotak dialog Create Rule, atur parameter dan klik Submit. Tabel berikut menjelaskan parameter tersebut.

Parameter	Deskripsi
Checkpoints	Titik pemeriksaan tempat Anda ingin membuat aturan keamanan. Catatan Anda tidak dapat membuat aturan keamanan untuk titik pemeriksaan Item Konfigurasi Dasar.
Template Database	Opsional. Template aturan berdasarkan mana Anda ingin membuat aturan keamanan. Anda dapat mengklik Load from Template Database untuk memuat template sesuai kebutuhan.
Rule Name	Nama aturan keamanan.
Rule DSL	Pernyataan DSL untuk aturan keamanan. Untuk informasi lebih lanjut tentang sintaks DSL, lihat Sintaks DSL untuk aturan keamanan. Saat Anda menulis pernyataan DSL, Anda dapat menggunakan faktor, tindakan, fungsi, dan operator yang ditampilkan di sebelah kanan. Jika Anda memuat template aturan, Anda dapat memodifikasi pernyataan DSL yang telah ditentukan sebelumnya di template.

Klik titik pemeriksaan yang Anda tentukan untuk aturan keamanan yang dibuat. Di daftar yang muncul, temukan aturan keamanan yang Anda buat dan klik Enable di kolom Actions. Di pesan Prompt, klik OK.
Catatan
Secara default, aturan berada dalam status Disabled setelah aturan dibuat.

Tab yang berbeda di halaman Detail set aturan keamanan menampilkan titik pemeriksaan yang berbeda. Untuk informasi lebih lanjut, lihat topik berikut:

Terapkan aturan keamanan

Anda dapat menggunakan salah satu metode berikut untuk menerapkan aturan keamanan ke satu atau lebih instans database sesuai kebutuhan.

Metode 1

Masuk ke Konsol DMS V5.0.
Di bilah navigasi atas, klik Aset Data. Di panel navigasi sisi kiri, klik Instans.
Klik tab Instance List.
Pilih satu atau lebih instans dan klik Batch edit.
Catatan
Instans harus menjalankan mesin database yang sama.
Di kotak dialog Edit instance information in batches, atur parameter Control Mode ke Security Collaboration.
Pilih aturan keamanan yang ingin Anda terapkan ke instans dari daftar drop-down Security Rules dan klik OK.

Metode 2

Masuk ke Konsol DMS V5.0.
Di daftar instans sisi kiri, klik kanan instans tempat Anda ingin menerapkan aturan keamanan.
Pilih Control Mode > Security Collaboration dan pilih aturan keamanan sesuai kebutuhan.
Di pesan Modify control mode, klik OK.