Data Management (DMS) memungkinkan Anda mengelola aturan keamanan untuk database relasional dan non-relasional pada tab Konsol SQL. Definisi dan klasifikasi aturan keamanan pada tab ini berbeda untuk database relasional dan non-relasional. Topik ini menjelaskan cara mengonfigurasi aturan keamanan untuk database Redis pada tab Konsol SQL.
Titik pemeriksaan pada tab Konsol SQL
| Titik Pemeriksaan | Deskripsi |
| Kriteria Izin Eksekusi Pernyataan | Memungkinkan Anda menetapkan batasan pada izin untuk eksekusi perintah. Sebagai contoh, Anda dapat mengonfigurasi titik pemeriksaan ini sehingga DMS memeriksa apakah pengguna memiliki izin yang diperlukan pada database, tabel, atau kolom ketika pengguna mengirimkan perintah untuk melakukan operasi pada objek tersebut. |
| Kriteria Pernyataan: Kunci | Memungkinkan Anda menetapkan batasan pada perintah terkait kunci. |
| Kriteria Pernyataan: String | Memungkinkan Anda menetapkan batasan pada perintah terkait string. |
| Kriteria Pernyataan: Daftar | Memungkinkan Anda menetapkan batasan pada perintah terkait daftar. |
| Kriteria Pernyataan: SET | Memungkinkan Anda menetapkan batasan pada perintah terkait set. |
| Kriteria Pernyataan: SortedSet | Memungkinkan Anda menetapkan batasan pada perintah terkait set terurut. |
| Kriteria Pernyataan: Hash | Memungkinkan Anda menetapkan batasan pada perintah terkait tabel hash. |
| Kriteria Pernyataan: Cpc | Memungkinkan Anda menetapkan batasan pada perintah TairCpc. |
| Kriteria Pernyataan: Ts | Memungkinkan Anda menetapkan batasan pada perintah TairTS. |
| Kriteria Pernyataan: Roaring | Memungkinkan Anda menetapkan batasan pada perintah TairRoaring. |
| Kriteria Pernyataan: Pencarian | Memungkinkan Anda menetapkan batasan pada perintah TairSearch. |
| Kriteria Pernyataan: Lainnya | Memungkinkan Anda menetapkan batasan pada perintah jenis lainnya. |
Catatan DMS menyediakan sejumlah besar konfigurasi dan aturan yang telah ditentukan sebelumnya untuk titik pemeriksaan. Anda dapat memodifikasi konfigurasi, mengubah status aturan, dan membuat aturan khusus sesuai dengan kebutuhan bisnis Anda. Untuk informasi lebih lanjut, lihat Konfigurasikan Aturan Keamanan.
Diagram alur berikut menunjukkan cara kerja titik pemeriksaan.
Faktor dan tindakan
Faktor
Faktor adalah variabel bawaan sistem yang digunakan untuk mendapatkan konteks yang akan divalidasi oleh aturan keamanan, seperti jenis perintah dan jumlah baris tempat data terpengaruh.
Catatan
- Nama faktor terdiri dari awalan
@fac.dan nama tampilan faktor. - Setiap tab di halaman Detail dari satu set aturan keamanan menampilkan faktor yang berbeda untuk titik pemeriksaan yang berbeda.
Tabel 1. Faktor yang Disediakan pada Tab Konsol SQL
| Faktor | Deskripsi |
| @fac.cmd_type | Jenis perintah. Untuk informasi lebih lanjut tentang nilai-nilai yang valid, lihat Perintah Redis yang didukung. |
| @fac.env_type | Jenis lingkungan. Nilainya adalah nama tampilan dari jenis lingkungan, seperti DEV atau PRODUCT. Untuk informasi lebih lanjut, lihat Ubah jenis lingkungan suatu instans. |
| @fac.is_read | Menunjukkan apakah perintah saat ini merupakan perintah baca. Nilai yang valid:
|
| @fac.is_write | Menunjukkan apakah perintah saat ini merupakan perintah tulis. Nilai yang valid:
|
| @fac.current_sql | Perintah saat ini. |
| @fac.user_is_admin | Menunjukkan apakah pengguna saat ini adalah administrator DMS. Nilai yang valid:
|
| @fac.user_is_dba | Indikator apakah pengguna saat ini adalah administrator basis data (DBA). Nilai yang valid:
|
| @fac.user_is_inst_dba | Menunjukkan apakah pengguna saat ini adalah DBA dari instans basis data saat ini. Nilai yang valid:
|
Tindakan
Tindakan adalah operasi yang dilakukan sistem jika kondisi yang ditentukan dalam pernyataan IF terpenuhi. Tindakan yang Anda tentukan untuk aturan keamanan menunjukkan tujuan dari aturan keamanan tersebut. Sebagai contoh, Anda dapat melarang pengiriman tiket, memilih proses persetujuan, mengizinkan eksekusi pernyataan SQL, atau menolak eksekusi pernyataan SQL.
Catatan
- Nama tindakan terdiri dari awalan
@act.dan nama tampilan tindakan. - Setiap tab di halaman Detail dari satu set aturan keamanan menampilkan tindakan yang berbeda untuk titik pemeriksaan yang berbeda.
Tabel 2. Tindakan yang Disediakan pada Tab Konsol SQL
| Tindakan | Deskripsi |
| @act.reject_execute | Menolak permintaan untuk menjalankan perintah saat ini. |
| @act.allow_execute | Mengizinkan perintah saat ini untuk dijalankan. |
| @act.check_redis_permission | Memeriksa apakah pengguna saat ini memiliki izin untuk menjalankan perintah saat ini dan menjalankan perintah tersebut jika pengguna memiliki izin. |
| @act.query_without_permission_check | Menjalankan perintah saat ini tanpa memeriksa izin pengguna saat ini. |
Perintah Redis yang Didukung
Untuk informasi lebih lanjut tentang perintah Redis yang didukung oleh DMS, lihat Perintah Redis yang Didukung.