Topik ini menjelaskan cara menggunakan Data Management (DMS) untuk membantu Anda menghadapi tantangan selama acara berskala besar. DMS dapat digunakan untuk mengevaluasi performa dan keamanan database, serta mengambil langkah pencegahan guna memastikan stabilitas bisnis selama acara berskala besar dan mencegah kerugian ekonomi akibat gangguan sistem yang disebabkan oleh beban berlebih pada database.
Prasyarat
Instans tempat database berada harus dikelola dalam mode Kolaborasi Keamanan. Untuk informasi lebih lanjut, lihat Mode Kontrol.Informasi latar belakang
Volume bisnis dapat melonjak selama acara berskala besar, memberikan tantangan signifikan terhadap penggunaan database dan keamanan data. Berikut adalah contoh skenario yang relevan.
Selama acara berskala besar, lonjakan lalu lintas dapat memengaruhi performa database. Saat mempersiapkan acara tersebut, evaluasi penggunaan database Anda dan perkirakan lalu lintas akses dari pelanggan dan pengembang di perusahaan Anda.
- Seorang operator mengeksekusi kueri lambat untuk mengumpulkan data yang dihasilkan selama acara berskala besar, mengakibatkan kegagalan bisnis.
- Seorang pengembang mengeksekusi pernyataan perubahan skema, yang memengaruhi acara di lini bisnis lain yang menggunakan database yang sama.
Keamanan performa
Konfigurasikan periode timeout untuk kueri dan tugas ekspor
Untuk mencegah Pernyataan SQL dieksekusi dalam jangka waktu panjang, tentukan periode timeout kueri dan periode timeout ekspor untuk instans database Anda di kotak dialog Edit konsol DMS. Kueri lambat dapat memengaruhi bisnis Anda.
Selama periode bisnis normal, kami merekomendasikan mengatur periode timeout kueri menjadi 60s dan periode timeout ekspor menjadi 600s. Selama acara berskala besar, kami merekomendasikan mengatur periode timeout kueri menjadi 5s dan periode timeout ekspor menjadi 60s.
Untuk informasi lebih lanjut, lihat Ubah Instans Database.
Konfigurasikan jumlah maksimum baris yang dikembalikan per kueri
Anda dapat mengonfigurasi aturan Jumlah maksimum baris yang dikembalikan per kueri untuk menentukan jumlah maksimum baris yang dapat dikembalikan untuk sebuah kueri. Hal ini mencegah waktu respons permintaan bisnis terpengaruh ketika sejumlah besar data dikembalikan.
Selama periode bisnis normal, kami merekomendasikan mengatur nilai aturan Jumlah maksimum baris yang dikembalikan per kueri menjadi 200. Selama acara berskala besar, kami merekomendasikan mengatur nilainya menjadi 10. Untuk informasi lebih lanjut, lihat Aturan Keamanan pada Tab Konsol SQL.
Konfigurasikan ukuran maksimum tabel tempat pemindaian penuh dilakukan
Di halaman Aturan Keamanan konsol DMS, atur aturan Batasi pemindaian tabel penuh SQL maksimum yang diizinkan (MB) untuk mencegah gangguan bisnis yang disebabkan oleh pemindaian penuh pada tabel besar selama acara berskala besar.
Selama periode bisnis normal, kami merekomendasikan mengatur nilai aturan Batasi pemindaian tabel penuh SQL maksimum yang diizinkan (MB) menjadi 10240. Selama acara berskala besar, kami merekomendasikan mengatur nilainya menjadi 1024. Untuk informasi lebih lanjut, lihat Aturan Keamanan pada Tab Konsol SQL.
Keamanan perubahan data
Blokir pernyataan SQL berisiko tinggi
Untuk mencegah pernyataan SQL berisiko tinggi dieksekusi, kelola pernyataan SQL berisiko tinggi seperti bahasa query data (DQL), DDL, DML, dan bahasa kontrol data (DCL) di halaman Aturan Keamanan konsol DMS. Pernyataan SQL berisiko tinggi dapat memengaruhi bisnis Anda.
Selama periode bisnis normal, kami merekomendasikan mengizinkan pernyataan SQL berisiko tinggi sesuai dengan kebutuhan bisnis Anda. Selama acara berskala besar, kami merekomendasikan memblokir pernyataan SQL berisiko tinggi seperti DDL. Untuk informasi lebih lanjut, lihat Aturan Keamanan pada Tab Koreksi SQL.
Ubah proses persetujuan
Selama acara berskala besar, kami merekomendasikan menambahkan supervisor atau anggota terkait bisnis ke dalam proses persetujuan.
Selama periode bisnis normal, kami merekomendasikan mengonfigurasi insinyur R&D, pemilik data, dan administrator basis data (DBA) dalam proses persetujuan sesuai kebutuhan. Selama acara berskala besar, kami merekomendasikan mengonfigurasi insinyur R&D, pemilik data, supervisor pemilik data, dan DBA dalam proses persetujuan. Untuk informasi lebih lanjut, lihat Proses Persetujuan.
Kelola periode perubahan data
Anda dapat mengizinkan atau melarang perubahan data pada instans database dalam periode waktu tertentu di mesin eksekusi dasar.
Selama acara berskala besar, kami merekomendasikan mengonfigurasi periode waktu selama mana pernyataan SQL seperti DDL, DML, dan pernyataan SELECT tidak dapat dieksekusi.
Keamanan data
Tingkatkan tingkat keamanan bidang sensitif
Tingkatkan tingkat keamanan bidang sensitif seperti informasi pribadi, nomor telepon, nomor kartu identitas, dan uang. Masker bidang-bidang ini untuk meningkatkan keamanan data. Untuk informasi lebih lanjut, lihat Sesuaikan Tingkat Keamanan Bidang.
Aktifkan fitur watermark digital
Anda dapat mengaktifkan fitur watermark digital di konsol DMS. Setelah diaktifkan, DMS menambahkan watermark ke konsol DMS. Watermark mencegah pengguna berbagi tangkapan layar yang dapat menyebabkan kebocoran data. Untuk informasi lebih lanjut, lihat Tambahkan Watermark Digital.
Kelola data sensitif
DMS secara efisien mengidentifikasi data sensitif dan menampilkan distribusinya. Anda dapat melakukan kontrol akses granular untuk data sensitif, masker data sensitif, dan kelola izin pada data sensitif berdasarkan prinsip hak istimewa minimal. Untuk informasi lebih lanjut, lihat Kelola Data Sensitif.
Konfigurasikan kontrol akses tingkat baris
Anda dapat mengelola izin pada baris data dalam sebuah tabel. Dengan cara ini, pengguna yang berbeda hanya dapat mengakses baris tertentu dalam tabel yang sama. Untuk informasi lebih lanjut, lihat Konfigurasikan Kontrol Akses Tingkat Baris.
Konfigurasikan kontrol akses untuk pengguna
Anda dapat mengonfigurasi kontrol akses untuk pengguna tertentu sehingga pengguna hanya dapat mengakses metadata yang mereka miliki izinnya. Metadata termasuk database, instans, dan tabel. Untuk informasi lebih lanjut, lihat Kontrol Akses Metadata.
Konfigurasikan rentang visibilitas metadata
Anda dapat mengonfigurasi rentang visibilitas metadata. Dengan cara ini, pengguna yang tidak memiliki izin yang diperlukan tidak dapat melihat atau mengakses metadata. Untuk informasi lebih lanjut, lihat Kontrol Akses Metadata.
Tanggapan darurat
Audit catatan operasi
DMS menyediakan fitur audit operasi. Ini memungkinkan Anda memeriksa apakah ada perubahan yang dibuat pada database atau tabel tertentu dalam periode waktu tertentu dengan cepat. Untuk informasi lebih lanjut, lihat Gunakan Fitur Audit Operasi.
Lacak data
DMS menyediakan fitur pelacakan data. Ini memungkinkan Anda memulihkan data dengan cepat jika data dihapus atau diperbarui oleh operasi tidak sengaja. Untuk informasi lebih lanjut, lihat Pelacakan Data.
Lakukan operasi DML tanpa kunci
Dalam situasi mendesak, Anda dapat memodifikasi data menggunakan sejumlah besar pernyataan SQL yang tidak menggunakan indeks, seperti pernyataan UPDATE dan DELETE. Untuk informasi lebih lanjut, lihat Lakukan Operasi DML Tanpa Kunci.
Lakukan operasi DDL tanpa kunci
Dalam situasi mendesak, Anda dapat melakukan operasi DDL tanpa kunci untuk mengubah ukuran bidang tabel atau membuat indeks untuk tabel. Untuk informasi lebih lanjut, lihat Aktifkan Fitur Perubahan Skema Tanpa Kunci.
Untuk lebih memahami dan menggunakan DMS, Anda dapat mencari nomor grup DingTalk 21991247 untuk bergabung dengan grup.