在上篇《我和 CQ 的故事:安装部署 CloudQuery 初体验》中已介绍了 CloudQuery 的安装部署,本篇主要讲解如何通过 CloudQuery 来配置连接数据库。
根据 CloudQuery (下文简称“CQ”)的介绍,其主要致力于打造一站式安全可靠的数据操作平台,旨在帮助企业安全、高效地使用数据库,提升研发与 DBA、运维的协作效率,为企业核心数据提供更安全的访问管控与审计,防止数据越权访问、数据泄漏、数据误删除等。通过 CQ 官方文档介绍,可以看到 CQ 功能其实蛮多的,所能对接的数据库类型也很多,今天早上和 CQ 人员了解到他们马上要发布 V 2.4.0 版本,相较于之前的版本会有蛮大的提升,也很期待 V 2.4.0 能早日到来领略其风采。好,接下来,我就介绍下 CQ 的一些功能,在 CQ 官网文档中心已经有比较详细的对一些模块的介绍,我这里就不多赘述,更多从工作中该如何使用来介绍。使用账号和密码登录 CQ 控制台后进入首页,依次点击 【数据库管理】–> 【连接管理】,如下所示。
然后点击 【新建连接】,进入如下界面,会看到 CQ 当前版本所能支持的数据库类型,有很多,有国外的也有国内的。我们先选择 Oracle 数据库,弹出一个填写连接信息的会话框,填写上数据库相关信息,建立连接,如下所示:根据对话框内容填写相关对应信息,然后点击【测试连接】,如果弹出连接可用,表示已配置好数据库连接。如下所示,此时,在页面的左侧可看到 Oracle 下已配置了上述连接某个数据库的连接。上面创建了数据库连接后,并不能直接使用查询,需要在资源管理处进行配置。点击之前创建的test_oracle 这个连接,然后点击 【资源管理】,选中某个用户,比如 TEST用户,然后将状态设置为 “开启”,如下所示:如果要操作多个用户,也可以选择 ,批量进行开启或关闭,如下所示。执行了以上操作后,默认 admin 账号是没有权限查看用户下表信息,需要开启相应权限方可进行后续操作。可通过打开之前创建的数据库连接,或者在右上角选择 【数据库管理】–>【授权管理】,对 admin 账号进行授权可根据角色的需要对用户授予相应的权限,这里我选择 “可管理” 权限。权限管理对用户授权后,就可以通过数据操作进行查询了。
打开【数据操作】后,按照提示选择创建的数据库连接,选择对应开启的用户,如下所示。
点击绿色执行按钮,就可以对表进行查询了。
这个 Bug 就是在进行查询时,比如配置了 Oracle 数据库连接,表名前面的用户名是区分大小写,如下所示对比:而我们知道在 Oracle 上进行查询时,默认是对小写的按照大写来执行。好了,本篇先讲解下如何使用 CloudQuery 来进行查询数据,后面我会对 CloudQuery 再进行摸索,到时再将相关内容整理出来。
CloudQuery 是一款面向企业的云原生一体化数据库管控平台。致力于为开发者、数据资产管理者等技术人员,打造一个一站式安全可控的数据操作平台,CloudQuery 赋予用户仅通过一个 web 浏览器,即可实现数据安全访问、数据分析治理、数据脱敏等各类复杂场景的能力。
CloudQuery 核心能力
自研数据库客户端:多种数据库,一个管理和开发工具。
支持多类型数据库:覆盖 PolarDB、OceanBase、Oracle、Mysql、PostgreSQL、HIVE、达梦等20多种数据库,并在不断迭代中。
用户统一管理:一个组织身份账户,即可访问所有数据源,简化数据库管理工作。
数据泄漏防护:依据数据安全法要求有效保护企业数据,避免数据泄露和滥用。
高危操作拦截:操作语句逐条解析,支持多种高危行为识别与拦截。
终端安全防护:避免传统数据库客户端导致的账号泄漏、数据泄漏、版权问题。
......