Aturan keamanan di Data Management (DMS) memberlakukan kontrol akses dan tata kelola detail halus untuk database Anda. Anda dapat membuat kumpulan aturan, menentukan kebijakan menggunakan bahasa domain-spesifik (DSL), serta menerapkannya pada instans database untuk mengontrol kueri, ekspor, perubahan data, alur kerja persetujuan, dan proses pengembangan.
Prasyarat
Anda memiliki role administrator DMS atau Administrator basis data (DBA). Untuk detailnya, lihat Lihat role sistem.
Instans database Anda dikelola dalam mode Security Collaboration.
CatatanInstans yang dikelola dalam mode Flexible Management atau Stable Change hanya mendukung aturan keamanan default.
Apa yang dapat dilakukan oleh aturan keamanan
Tujuan | Cara aturan keamanan membantu |
Menggantikan permintaan perubahan berbasis email dan IM dengan alur kerja online | Mengintegrasikan proses R&D, spesifikasi, dan alur persetujuan sehingga beberapa developer dapat mengelola database secara kolaboratif secara online |
Menjaga konsistensi skema di berbagai lingkungan (dev, test, staging, production) | |
Memberlakukan standar desain skema | |
Memblokir pernyataan SQL berisiko tinggi | |
Menerapkan persetujuan bertingkat untuk perubahan data | |
Menerapkan persetujuan bertingkat untuk pemberian izin |
Navigasi ke halaman aturan keamanan
Login ke DMS console V5.0.
Buka halaman Security Rules:
Mode Compact: Arahkan kursor ke ikon di pojok kiri atas lalu pilih All functions > Security and Specifications > Security Rules.
Mode Normal: Di bilah navigasi atas, pilih Security and Specifications > Security Rules.
Buat kumpulan aturan
Buat beberapa kumpulan aturan untuk menerapkan kebijakan keamanan yang berbeda sesuai engine database dan lingkungan.
- Login ke DMS console V5.0.
-
Arahkan kursor ke ikon
di pojok kiri atas lalu pilih . CatatanJika Anda menggunakan DMS console dalam mode normal, pilih di bilah navigasi atas.
Di halaman Security Rules, klik Create Rule Set di pojok kiri atas.
Konfigurasikan kumpulan aturan:
Parameter
Description
Engine Type
Engine database yang diterapkan oleh kumpulan aturan ini.
Rule Set Name
Nama deskriptif untuk kumpulan aturan tersebut.
Remarks
Ruang lingkup penerapan kumpulan aturan keamanan, seperti lingkungan yang dituju.
Klik Submit.
Konfigurasikan aturan dalam kumpulan aturan
Setelah membuat kumpulan aturan, buka halaman Details-nya untuk memodifikasi aturan default atau menambahkan aturan kustom untuk checkpoint tertentu.
Sebagai contoh, Anda dapat menonaktifkan aturan Whether the result set supports export di tab SQL Console untuk mencegah ekspor set hasil.
Saat suatu task dikirimkan di DMS, sistem akan memvalidasi task tersebut terhadap semua aturan terkait untuk checkpoint yang sesuai. Task hanya akan dijalankan setelah melewati semua validasi.
Edit aturan yang telah ditentukan sebelumnya
- Login ke DMS console V5.0.
-
Arahkan kursor ke ikon
di pojok kiri atas lalu pilih . CatatanJika Anda menggunakan DMS console dalam mode normal, pilih di bilah navigasi atas.
Di halaman Security Rules, temukan kumpulan aturan yang dituju lalu klik Edit di kolom Actions.
CatatanUntuk membuat kumpulan aturan baru, lihat Buat aturan keamanan.
Di panel navigasi kiri halaman Details, pilih tab checkpoint yang ingin dikonfigurasi.
Modifikasi konfigurasi yang telah ditentukan sebelumnya dan aktifkan/nonaktifkan status aturan sesuai kebutuhan.
Buat aturan kustom
Jika aturan yang telah ditentukan sebelumnya tidak memenuhi kebutuhan Anda, buat aturan kustom.
Di halaman Details kumpulan aturan, klik Create Rule di samping Actions.
Atur parameter berikut:
Parameter
Deskripsi
Checkpoints
Checkpoint tempat aturan ini diterapkan. Anda tidak dapat membuat aturan untuk checkpoint Basic Configuration Item.
CatatanAnda tidak dapat menambahkan aturan ke item konfigurasi dasar.
Template Database
Opsional. Klik Load from Template Database untuk mengisi template aturan secara otomatis. Anda dapat memodifikasi pernyataan DSL yang telah ditentukan dalam template tersebut.
Rule Name
Nama deskriptif untuk aturan tersebut.
Rule DSL
Pernyataan DSL yang menentukan logika aturan. Gunakan faktor, aksi, fungsi, dan operator yang tercantum di sisi kanan editor. Untuk detail sintaksis, lihat Sintaksis DSL untuk aturan keamanan.
Klik Submit.
Referensi checkpoint
Setiap tab di halaman Details kumpulan aturan sesuai dengan satu checkpoint. Tabel berikut mencantumkan checkpoint yang tersedia beserta dokumentasinya.
| Checkpoint | Dokumentasi |
|---|---|
| SQL Console for relational databases | SQL Console for relational databases |
| SQL Console for MongoDB | SQL Console for MongoDB |
| SQL Console for Redis | SQL Console for Redis |
| SQL Correct | SQL Correct |
| Permission application | Permission application |
| Data Export | Data Export |
| Schema Design | Schema Design |
| Synchronize databases and tables | Synchronize databases and tables |
| Data Tracking | Data Tracking |
| Sensitive Column Change | Sensitive Column Change |
| Test Data Generate | Test Data Generate |
| Database Clone | Database Clone |
Terapkan kumpulan aturan ke instans
Setelah mengonfigurasi kumpulan aturan, terapkan ke satu atau beberapa instans database. Tersedia dua metode.
Terapkan secara batch (disarankan)
Gunakan metode ini untuk menerapkan kumpulan aturan yang sama ke beberapa instans sekaligus.
- Login ke DMS console V5.0.
Di bilah navigasi atas, klik Data Assets. Pada panel navigasi di sisi kiri, klik Instances.
Klik tab Instance List.
Pilih satu atau beberapa instans lalu klik Batch edit.
CatatanSemua instans yang dipilih harus menggunakan engine database yang sama.
Di dialog Edit instance information in batches, atur Control Mode menjadi Security Collaboration.
Pilih kumpulan aturan dari daftar drop-down Security Rules lalu klik OK.
Terapkan ke satu instans
- Login ke DMS console V5.0.
Di daftar instans kiri, klik kanan instans yang dituju.
Pilih lalu pilih kumpulan aturan keamanan.
Di dialog Modify control mode, klik OK.