The English version of CloudQuery is officially launched!

CloudQuery 与人大金仓实现无缝对接,共建数据库安全防线!

 二维码
发表时间:2023-11-07 16:01作者:CloudQuery
图片


2023 年 10 月,杭州图尔兹信息技术有限公司自主研发的 CloudQuery 数据库管控平台,已经和北京人大金仓信息技术股份有限公司研发的 KingbaseES V8、V9 完成兼容性测试,并获得兼容性认证证书。




现阶段 CloudQuery 企业版 V2.4.7 已经对 Kingbase 8.6.0 进行支持。同时在 11 月即将发布的社区版 V 2.6.0 也会对   Kingbase 进行支持。欢迎大家持续关注。


目前 CloudQuery 对 Kingbase 支持功能如下:

  • 支持在 CloudQuery 中创建连接,便于进行数据库管控。

  • 支持编辑连接、资源纳管、连接池管理以及连接设置,可设置此连接下的事务模式、最大连接数、最大等待时间、空闲连接超时时间、连接管理员等。

  • 支持开启/关闭测试环境、隐藏模式,设置此连接的同步复核方式。

  • 支持授权管理,授权粒度到表级别。

  • 支持动态脱敏,可针对字段配置脱敏规则。

  • 支持在 CQ 中执行 SQL 语句对此连接下的数据进行管理。

  • 支持结果集导出。

  • 支持结果集编辑。

  • 支持执行日志的查看。



不同的功能模块如何操作?

权限管控

在 CloudQuery 平台中创建 Kingbase 连接,将 Kingbase 纳入 CloudQuery 平台进行管控。


首先,CloudQuery 平台实现了对连接的管控,包括以下四项。


1)连接概览:查看/编辑连接信息、监控连接用户数以及连接下的 SQL 执行总数、图表视图查看连接的逻辑库数、schema 数量、表数量。


图片


图片



2)资源管理:资源管理可到 schema 层级,可开启连接下部分 schema,开启后的资源可在 CloudQuery 平台中实现权限管控、数据操作和权限管控。


3)连接池管理:查看当前连接下 SQL 语句、执行计划以及连接时长等信息。


4)连接配置:设置连接下的事务模式、最大连接数、最大等待时间、空闲连接最大等待时间等。


图片



综上,实现了对连接级的设置和管理,监控并纳管连接资源。


其次,CloudQuery 平台实现了对资源操作的权限管控,可细粒度到表级别。


1)支持对普通用户授予数据库对象操作权限,包括自定义权限等级(DML、DQL、DDL),以及授予右键菜单、结果集操作、导出功能权限,实现真正意义上的权限管控。


图片

图片

图片



2)支持批量授权,可根据用户属性判断是否拥有某些权限,用户加入某个项目组就拥有此项目组的权限。


3)支持分级授权管理,可将连接下的资源分配多个管理员。



数据操作

CloudQuery 平台自带 SQL 编辑器(类 似PL/SQL、Navicat),SQL 编辑器支持语法提示、关键词高亮、SQL 美化等,不改变用户的使用习惯。


图片


数据保护

CloudQuery 平台支持敏感数据保护,可设置多种脱敏算法,根据需求选择动态脱敏/静态脱敏。支持自定义访问数据库时间,如工作日访问,非工作禁止访问;也支持行过滤,根据用户属性设置属于此用户可见的数据范围。


图片



审计分析

在 CloudQuery 平台上对 Kingbase 所有的操作都进行了审计,包括 SQL 执行语句:语句内容、语句执行时长、成功/失败、执行语句的权限来源、哪个用户执行等。并且,可以图像化展示此数据源下不同操作类型的执行次数和平均执行时长。



关于人大金仓

人大金仓数据库管理系统 KingbaseES(KES) 是面向全行业、全客户关键应用的企业级大型通用数据库管理系统,适用于联机事务处理、查询密集型数据仓库、要求苛刻的互联网应用等场景,提供全部应用开发及系统管理功能,提供性能增强特性,可支持主备集群、读写分离集群、多活共享存储集群等全集群架构,具有高性能、高安全、高可用、易使用、易管理、易维护的特点,支持所有国内外主流CPU、操作系统与云平台部署。



关于 CloudQuery

CloudQuery 是一款面向企业的云原生一体化数据库管控平台。致力于为开发者、数据资产管理者等技术人员,打造一个一站式安全可控的数据操作平台,CloudQuery 赋予用户仅通过一个 web 浏览器,即可实现数据安全访问、数据分析治理、数据脱敏等各类复杂场景的能力。