Data Management (DMS) memungkinkan Anda mengelola aturan keamanan untuk database relasional dan non-relasional di tab Konsol SQL. Definisi dan klasifikasi aturan keamanan berbeda antara database relasional dan non-relasional. Topik ini menjelaskan cara mengonfigurasi aturan keamanan untuk database MongoDB di tab Konsol SQL.
Titik pemeriksaan di tab Konsol SQL
| Titik Pemeriksaan | Deskripsi |
| Item Konfigurasi Dasar | Memungkinkan Anda menentukan konfigurasi dasar dari set aturan, seperti jumlah maksimum yang dapat dikembalikan per kueri dan apakah set hasil dapat diedit. |
| Validasi Izin Pengguna | Memungkinkan Anda menentukan apakah akan memeriksa izin pengguna tertentu ketika mereka mengirimkan perintah. Sebagai contoh, Anda dapat mengonfigurasi titik pemeriksaan ini sehingga DMS memeriksa izin pengguna biasa ketika mereka mengirimkan perintah. |
| Kriteria Pernyataan Koleksi | Memungkinkan Anda menetapkan batasan pada perintah koleksi. |
| Kriteria Pernyataan DB | Memungkinkan Anda menetapkan batasan pada perintah database. |
| Kriteria Pernyataan Kueri Cache | Memungkinkan Anda menetapkan batasan pada perintah terkait cache rencana kueri. |
| Kriteria Pernyataan Manajemen Pengguna | Memungkinkan Anda menetapkan batasan pada perintah manajemen pengguna. |
| Kriteria Pernyataan Manajemen Peran | Memungkinkan Anda menetapkan batasan pada perintah manajemen peran. |
| Kriteria Pernyataan Set Replikasi | Memungkinkan Anda menetapkan batasan pada perintah set replika. |
| Kriteria Pernyataan Sharding | Memungkinkan Anda menetapkan batasan pada perintah sharding. |
Catatan Anda dapat menggunakan aturan default yang disediakan oleh DMS atau menetapkan aturan kustom sesuai kebutuhan. Untuk informasi lebih lanjut, lihat Konfigurasi Aturan Keamanan.
Diagram alur berikut menunjukkan cara kerja titik pemeriksaan.
Faktor dan tindakan
- Faktor: Faktor adalah variabel bawaan sistem yang digunakan untuk mendapatkan konteks yang divalidasi oleh aturan keamanan, seperti subkategori perintah dan jumlah baris tempat data terpengaruh.
- Nama faktor terdiri dari awalan
@fac.dan nama tampilan faktor. - Setiap tab di halaman Detail dari set aturan keamanan menampilkan faktor yang berbeda untuk titik pemeriksaan yang berbeda.
Tabel 1. Faktor yang Disediakan di Tab Konsol SQL
Faktor Deskripsi @fac.sql_sub_type Subkategori dari perintah. Untuk informasi lebih lanjut tentang nilai yang valid, lihat Perintah MongoDB yang didukung. @fac.env_type Jenis lingkungan. Nilainya adalah nama tampilan jenis lingkungan, seperti DEVatauPRODUCT. Untuk informasi lebih lanjut, lihat Ubah jenis lingkungan suatu instance.@fac.current_sql Perintah saat ini. @fac.user_is_admin Menunjukkan apakah pengguna saat ini adalah administrator DMS. Nilai yang valid: - true
- false
@fac.user_is_dba Menunjukkan apakah pengguna saat ini adalah administrator basis data (DBA). Nilai yang valid: - true
- false
@fac.user_is_inst_dba Menunjukkan apakah pengguna saat ini adalah DBA dari instance basis data saat ini. Nilai yang valid: - true
- false
@fac.user_is_sec_admin Menunjukkan apakah pengguna saat ini adalah administrator keamanan. Nilai yang valid: - true
- false
- Nama faktor terdiri dari awalan
- Tindakan: Tindakan adalah operasi yang dilakukan sistem jika kondisi yang ditentukan dalam pernyataan
IFterpenuhi. Tindakan yang Anda tentukan untuk aturan keamanan menunjukkan tujuan dari aturan tersebut. Sebagai contoh, Anda dapat melarang pengiriman tiket, memilih proses persetujuan, mengizinkan eksekusi pernyataan SQL, atau menolak eksekusi pernyataan SQL.- Nama tindakan terdiri dari awalan
@act.dan nama tampilan tindakan. - Setiap tab di halaman Detail dari set aturan keamanan menampilkan tindakan yang berbeda untuk titik pemeriksaan yang berbeda.
Tabel 2. Tindakan yang Disediakan di Tab Konsol SQL
Tindakan Deskripsi @act.reject_execute Menolak permintaan untuk menjalankan perintah saat ini. @act.allow_execute Mengizinkan perintah saat ini untuk dijalankan. @act.reject_sql_type_execute Menolak permintaan untuk menjalankan subkategori perintah tertentu. Anda harus menentukan subkategori setelah nama tindakan. Contoh: @act.reject_sql_type_execute 'UPDATE'.@act.allow_sql_type_execute Mengizinkan subkategori perintah tertentu untuk dijalankan. Anda harus menentukan subkategori setelah nama tindakan. - Nama tindakan terdiri dari awalan
Perintah MongoDB yang Didukung
Untuk informasi lebih lanjut tentang perintah MongoDB yang didukung oleh DMS, lihat Perintah MongoDB yang Didukung.