データ管理 (DMS) では、[SQLコンソール] タブでリレーショナルデータベースと非リレーショナルデータベースのセキュリティルールを管理できます。 このタブのセキュリティルールの定義と分類は、リレーショナルデータベースと非リレーショナルデータベースで異なります。 このトピックでは、[SQLコンソール] タブでRedisデータベースのセキュリティルールを設定する方法について説明します。
[SQLコンソール] タブのチェックポイント
| チェックポイント | 説明 |
| 権限実行ステートメントの基準 | コマンド実行の権限に制約を設定できます。 たとえば、このチェックポイントを設定して、ユーザーがオブジェクトに対して操作を実行するコマンドを送信したときに、データベース、テーブル、または列に対して必要な権限があるかどうかをDMSで確認できます。 |
| ステートメント条件: キー | キー関連のコマンドに制約を設定できます。 |
| ステートメント条件: 文字列 | 文字列関連のコマンドに制約を設定できます。 |
| ステートメント条件: リスト | リスト関連のコマンドに制約を設定できます。 |
| ステートメント条件: SET | セット関連のコマンドに制約を設定できます。 |
| ステートメント条件: SortedSet | ソートされたセット関連コマンドに制約を設定できます。 |
| ステートメント条件: ハッシュ | ハッシュテーブル関連のコマンドに制約を設定できます。 |
| ステートメント基準: Cpc | TairCpcコマンドに制約を設定できます。 |
| ステートメント基準: Ts | TairTSコマンドに制約を設定できます。 |
| 声明の基準: 咆哮 | TairRoaringコマンドに制約を設定できます。 |
| ステートメント条件: 検索 | TairSearchコマンドに制約を設定できます。 |
| ステートメント基準: その他 | 他のタイプのコマンドに制約を設定できます。 |
説明 DMSは、チェックポイントに多数の定義済みの設定とルールを提供します。 ビジネス要件に基づいて、設定の変更、ルールの状態の変更、カスタムルールの作成を行うことができます。 詳細については、「セキュリティルールの設定」をご参照ください。
次のフローチャートは、チェックポイントの仕組みを示しています。
要因とアクション
要素
ファクターは、コマンドの種類やデータが影響を受ける行数など、セキュリティルールによって検証されるコンテキストを取得するために使用されるシステム組み込み変数です。
説明
- 因子名は、プレフィックス
@ facで構成されます。と要素の表示名を指定します。 - セキュリティルールセットの [詳細] ページの各タブには、チェックポイントごとに異なる要素が表示されます。
| 要素 | 説明 |
| @ fac.cmd_type | コマンドのタイプ。 有効な値の詳細については、「サポートされているRedisコマンド」をご参照ください。 |
| @ fac.env_type | 環境のタイプ。 値は、DEVやPRODUCTなどの環境タイプの表示名です。 詳細については、「インスタンスの環境タイプの変更」をご参照ください。 |
| @ fac.is_read | 現在のコマンドが読み取りコマンドかどうかを示します。 有効な値:
|
| @ fac.is_write | 現在のコマンドが書き込みコマンドかどうかを示します。 有効な値:
|
| @ fac.current_sql | 現在のコマンド。 |
| @ fac.us er_is_admin | 現在のユーザーがDMS管理者であるかどうかを示します。 有効な値:
|
| @ fac.us er_is_dba | 現在のユーザーがデータベース管理者 (DBA) であるかどうかを示します。 有効な値:
|
| @ fac.us er_is_inst_dba | 現在のユーザーが現在のデータベースインスタンスのDBAであるかどうかを示します。 有効な値:
|
Action
アクションは、if文で指定された条件が満たされた場合にシステムが実行する操作です。 セキュリティルールに指定したアクションは、セキュリティルールの目的を示しています。 たとえば、チケットの送信を禁止したり、承認プロセスを選択したり、SQL文の実行を許可したり、SQL文の実行を拒否したりできます。
説明
- アクション名は、プレフィックス
@ actで構成されます。とアクションの表示名を指定します。 - セキュリティルールセットの [詳細] ページの各タブには、チェックポイントごとに異なるアクションが表示されます。
| Action | 説明 |
| @ act.reject_execute | 現在のコマンドを実行する要求を拒否します。 |
| @ act.allow_execute | 現在のコマンドの実行を許可します。 |
| @ act.check_redis_permission | 現在のユーザーに現在のコマンドを実行する権限があるかどうかを確認し、ユーザーに権限がある場合はコマンドを実行します。 |
| @ act.query_without_permission_check | 現在のユーザーの権限を確認せずに、現在のコマンドを実行します。 |
サポートされるRedisコマンド
DMSでサポートされているRedisコマンドの詳細については、「Redisの構文サポート」をご参照ください。