The English version of CloudQuery is officially launched!

如何通过 CloudQuery 来配置连接数据库?

 二维码
发表时间:2023-09-08 11:36作者:尚雷
图片


在上篇《我和 CQ 的故事:安装部署 CloudQuery 初体验》中已介绍了 CloudQuery 的安装部署,本篇主要讲解如何通过 CloudQuery 来配置连接数据库。


根据 CloudQuery (下文简称“CQ”)的介绍,其主要致力于打造一站式安全可靠的数据操作平台,旨在帮助企业安全、高效地使用数据库,提升研发与 DBA、运维的协作效率,为企业核心数据提供更安全的访问管控与审计,防止数据越权访问、数据泄漏、数据误删除等。

通过 CQ 官方文档介绍,可以看到 CQ 功能其实蛮多的,所能对接的数据库类型也很多,今天早上和 CQ 人员了解到他们马上要发布 V 2.4.0 版本,相较于之前的版本会有蛮大的提升,也很期待 V 2.4.0 能早日到来领略其风采。

好,接下来,我就介绍下 CQ 的一些功能,在 CQ 官网文档中心已经有比较详细的对一些模块的介绍,我这里就不多赘述,更多从工作中该如何使用来介绍。

连接数据库

创建数据库连接


使用账号和密码登录 CQ 控制台后进入首页,依次点击 【数据库管理】–> 【连接管理】,如下所示。

图片

执行上述操作后,会进入到如下页面。
图片

然后点击 【新建连接】,进入如下界面,会看到 CQ 当前版本所能支持的数据库类型,有很多,有国外的也有国内的。
图片

我们先选择 Oracle 数据库,弹出一个填写连接信息的会话框,填写上数据库相关信息,建立连接,如下所示:
图片

根据对话框内容填写相关对应信息,然后点击【测试连接】,如果弹出连接可用,表示已配置好数据库连接。

如下所示,此时,在页面的左侧可看到 Oracle 下已配置了上述连接某个数据库的连接。
图片

资源管理


上面创建了数据库连接后,并不能直接使用查询,需要在资源管理处进行配置。

点击之前创建的test_oracle 这个连接,然后点击 【资源管理】,选中某个用户,比如 TEST用户,然后将状态设置为 “开启”,如下所示:

图片

如果要操作多个用户,也可以选择 图片,批量进行开启或关闭,如下所示。
图片

权限管理

执行了以上操作后,默认 admin 账号是没有权限查看用户下表信息,需要开启相应权限方可进行后续操作。
图片

可通过打开之前创建的数据库连接,或者在右上角选择 【数据库管理】–>【授权管理】,对 admin 账号进行授权
图片

可根据角色的需要对用户授予相应的权限,这里我选择 “可管理” 权限。
图片

数据操作

权限管理对用户授权后,就可以通过数据操作进行查询了。
点击左上侧的 【数据操作】,如下所示。
图片


打开【数据操作】后,按照提示选择创建的数据库连接,选择对应开启的用户,如下所示。

图片


点击绿色执行按钮,就可以对表进行查询了。


附录

在使用 CQ 进行数据查询时,也发现了一个 CQ 的 Bug,目前已将该 Bug 反馈 CQ 公司技术人员,并以工单形式提交了该 BUG,关于如何提交工单,之前有一篇文章已经进行了介绍《怕问题提交后无法跟进?别怕,CloudQuery 官网上线「工单系统」啦!》。

这个 Bug 就是在进行查询时,比如配置了 Oracle 数据库连接,表名前面的用户名是区分大小写,如下所示对比:
图片

当用户名为大写时,可以正常查询。
图片

当用户名为小写时,无法进行正常查询。
而我们知道在 Oracle 上进行查询时,默认是对小写的按照大写来执行。
图片

好了,本篇先讲解下如何使用 CloudQuery 来进行查询数据,后面我会对 CloudQuery 再进行摸索,到时再将相关内容整理出来。



关于 CloudQuery

CloudQuery 是一款面向企业的云原生一体化数据库管控平台。致力于为开发者、数据资产管理者等技术人员,打造一个一站式安全可控的数据操作平台,CloudQuery 赋予用户仅通过一个 web 浏览器,即可实现数据安全访问、数据分析治理、数据脱敏等各类复杂场景的能力。


CloudQuery 核心能力

  • 自研数据库客户端:多种数据库,一个管理和开发工具。
  • 支持多类型数据库:覆盖 PolarDB、OceanBase、Oracle、Mysql、PostgreSQL、HIVE、达梦等20多种数据库,并在不断迭代中。

  • 用户统一管理:一个组织身份账户,即可访问所有数据源,简化数据库管理工作。

  • 数据泄漏防护:依据数据安全法要求有效保护企业数据,避免数据泄露和滥用。

  • 高危操作拦截:操作语句逐条解析,支持多种高危行为识别与拦截。

  • 终端安全防护:避免传统数据库客户端导致的账号泄漏、数据泄漏、版权问题。

  • ......