创建安全规则 - 数据管理 DMS

安全规则是通过一组领域专用语言DSL（Domain Specific Language）对数据库实现精细化管控的规则集合，您在使用DMS的查询、导出、变更等功能时，可以通过安全规则管控这些功能行为，从而在平台内制定和打造数据库的操作规范和研发流程。本文介绍新增、配置与应用安全规则的方法。

前提条件


场景	解决方案
目前通过邮件或其他IM渠道进行线下沟通、变更，急切希望能拥有在线流程化管理系统。	安全规则集成了研发流程、研发规范、审批流程，串联起DMS产品内各个功能，实现多人在线、协同管理数据库。安全规则支持多种SQL引擎，能帮您进行自定义的SQL检测与管控。安全规则提供非常强大的审批功能，您可以根据不同的用户行为自定义不同的审批流程。
希望对数据库的研发流程进行管控，实现多套环境之间的结构一致性保障。例如先在开发环境上执行设计并进行验证，随后发布到联调测试环境，待联调通过后发布到预发环境，预发验证后才最终发布生产环境。
希望对数据库的表结构设计规范进行管控。例如建表时一定要有主键，在已有表上新增字段不允许为空等。
希望数据库不能执行例如删数据、删表等高危操作的语法，仅能执行数据查询（`SELECT`）语法。
希望对数据库的某些操作进行差异化的审批流程管控，例如写入数据免审批，更新1万条以内的数据由业务负责人审批，更新1万条以上的数据由业务负责人和DBA双重审批等。
希望对数据库的权限开通进行差异化的流程管控，例如申请测试环境的权限为免审批、申请生产环境的权限需要由业务负责人审批等。

您可以根据您的需求创建多个安全规则，供不同环境的数据库选择。

在新增规则集对话框中，配置规则集参数。


配置项	说明
引擎类型	请选择待创建安全规则的数据库引擎类型，该安全规则将作用于目标引擎类型。
规则集名称	输入规则集的名称。
备注	输入备注信息（例如该规则集的作用范围），以减少沟通成本。

您可以在安全规则详情页中，根据业务需要调整安全规则的默认配置或新增规则。

例如，可以在安全规则的SQL窗口模块，关闭结果集是否支持导出规则，限制数据库在SQL窗口中导出查询结果集。

登录数据管理DMS 5.0。
在顶部菜单栏中，选择安全与规范 > 安全规则。
在安全规则页面，单击目标规则集操作列中的编辑。

说明如果需要新增规则集，请参见新增安全规则。
在页面左侧的导航栏中，选择目标功能模块。
功能模块的检测点中内置了大量的配置和规则，您可以根据实际需求调整配置值、规则状态。

说明提交相应功能模块的任务时，系统会自动校验该任务是否符合各检测点的相关规则，只有通过全部规则校验，才允许执行该任务。

可选：如果内置的配置、规则不能满足您的需求，您可以自定义新规则。

在新增规则对话框中，配置新规则参数，并单击提交。


配置项	说明
检测点	选择需要增加规则的检测点。说明基础配置项中不能增加规则。
（可选）模板库	单击从模板库加载，按需加载规则模板。
规则名称	自定义规则名称。
规则DSL	输入规则DSL。关于DSL语法，请参见安全规则DSL语法。输入规则DSL时，您可以参考对话框右侧的因子、动作、函数和操作符说明列表。如果您加载了规则模板，您可以在规则模板的基础上修改规则DSL。

安全规则针对不同功能模块提供了不同的检测点，具体信息请参见：

您可以通过以下方式将目标安全规则应用于目标实例。