买股票怎么加杠杆佰朔资本介绍-k线图形态24种经典图解-【东方资本】,股票配资交易app,配资炒股比例国家规定是多少,配资在线平台排行榜

本文分析數(shù)據(jù)庫(kù)國(guó)產(chǎn)化后的一個(gè)重要使用場(chǎng)景問(wèn)題，即國(guó)產(chǎn)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限管控該如何設(shè)計(jì)才能做到在確保數(shù)據(jù)安全可靠的前提下又能盡可能方便用戶使用。

問(wèn)題背景

數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限屬于運(yùn)維權(quán)力的一部分，權(quán)力跟責(zé)任總是要匹配的。有權(quán)力但不履行責(zé)任或者疲于履行責(zé)任，都屬于權(quán)責(zé)失衡的表現(xiàn)。

數(shù)據(jù)庫(kù)權(quán)限的責(zé)任包含：

• 1. 數(shù)據(jù)存儲(chǔ)安全。具體指服務(wù)器或網(wǎng)絡(luò)故障后數(shù)據(jù)存儲(chǔ)數(shù)據(jù)不丟，數(shù)據(jù)讀寫服務(wù)能快速恢復(fù)。
• 2. 數(shù)據(jù)讀寫路徑安全。具體指所有數(shù)據(jù)庫(kù)的訪問(wèn)路徑都安全，除了應(yīng)用程序外還有其他數(shù)據(jù)庫(kù)客戶端訪問(wèn)、數(shù)據(jù)庫(kù)主機(jī)訪問(wèn)等。避免重要數(shù)據(jù)被非法訪問(wèn)、篡改、導(dǎo)出泄露等。
• 3. 數(shù)據(jù)庫(kù)運(yùn)行性能良好。數(shù)據(jù)庫(kù)讀寫性能符合業(yè)務(wù)需求，避免不正確的數(shù)據(jù)庫(kù)讀寫方式給數(shù)據(jù)庫(kù)性能或安全帶來(lái)影響。

對(duì)于責(zé)任 1 是運(yùn)維的本職工作，受到領(lǐng)導(dǎo)的高度重視。通常都不會(huì)有問(wèn)題，如果有問(wèn)題那運(yùn)維負(fù)責(zé)人必定是第一責(zé)任人被問(wèn)責(zé)。

對(duì)于責(zé)任 2 和 3 ，也跟運(yùn)維工作有關(guān)，實(shí)際執(zhí)行效果在不同客戶里不盡相同，反映了企業(yè)的科技力量建設(shè)成熟度。本文就是就這兩點(diǎn)展開(kāi)論述。

傳統(tǒng)數(shù)據(jù)庫(kù)的權(quán)限管控思想

傳統(tǒng)數(shù)據(jù)庫(kù)運(yùn)維下，數(shù)據(jù)庫(kù)的訪問(wèn)都是通過(guò)堡壘機(jī)控制訪問(wèn)終端。訪問(wèn)終端包括 SSH 終端（有 Putty、XSHELL、Mabaxterm、SecureCRT、Remote Desktop 等）和數(shù)據(jù)庫(kù)客戶端終端（SQL Navicat、PLSQL Developer、DBeaver 等）。

堡壘機(jī)是訪問(wèn)的重要關(guān)卡。一般堡壘機(jī)賬戶到個(gè)人，也有的為了簡(jiǎn)單在多個(gè)人之間共用賬戶。堡壘機(jī)針對(duì) SSH 終端有文字審計(jì)功能，針對(duì)圖形化客戶端有截屏審計(jì)。如果知道某個(gè)時(shí)間段有非法訪問(wèn)或操作，就事后查看堡壘機(jī)的審計(jì)記錄。如果線索很少，基本上就是大海撈針。

SSH 終端也不是本文重點(diǎn)，就不展開(kāi)說(shuō)。數(shù)據(jù)庫(kù)客戶端終端通常是已經(jīng)綁定了某個(gè)數(shù)據(jù)庫(kù)的某個(gè)賬戶。每一個(gè)使用這個(gè)數(shù)據(jù)庫(kù)客戶端終端的都是使用同一個(gè)賬戶讀寫數(shù)據(jù)庫(kù)。控制這一個(gè)賬戶的權(quán)限就能控制數(shù)據(jù)庫(kù)的讀寫風(fēng)險(xiǎn)。此外，少數(shù)人如果有 SSH 終端權(quán)限，也可以直接在命令行下使用賬戶讀寫數(shù)據(jù)庫(kù)。這個(gè)數(shù)據(jù)庫(kù)賬戶可能是給到人的，也可能是共用的。

以上這個(gè)設(shè)計(jì)在安全上有一定的防護(hù)作用，但也有問(wèn)題。問(wèn)題包括：

• 1. 共用數(shù)據(jù)庫(kù)賬戶，非法操作單憑終端的審計(jì)日志無(wú)法確定是哪個(gè)人操作，還需要結(jié)合堡壘機(jī)的登錄使用日志聯(lián)合確定。
• 2. 數(shù)據(jù)庫(kù)用戶很多，這樣的數(shù)據(jù)庫(kù)客戶端連接需要配置很多，每個(gè)連接的用戶權(quán)限都需要在數(shù)據(jù)庫(kù)上配置并確保安全。通常賬戶的安全使用守則遵循 NEED TO KNOWN 原則（僅限知悉必要信息）。但是不同人的需求不一定相同，共用賬戶最終導(dǎo)致這個(gè)賬戶在數(shù)據(jù)庫(kù)上的權(quán)限對(duì)于部分人是過(guò)大的。
• 3. 這個(gè)機(jī)制對(duì)于有合法訪問(wèn)權(quán)限的人的非法訪問(wèn)和操作數(shù)據(jù)起不到防護(hù)作用。有合法訪問(wèn)權(quán)限是指有堡壘機(jī)登錄權(quán)限以及這個(gè)數(shù)據(jù)庫(kù)客戶端入口訪問(wèn)權(quán)限，有非法訪問(wèn)和操作是指有些數(shù)據(jù)很敏感，應(yīng)限制能訪問(wèn)的人。這個(gè)能訪問(wèn)的人的集合實(shí)際上是能訪問(wèn)堡壘機(jī)以及數(shù)據(jù)庫(kù)客戶端的人集合的子集。這個(gè)設(shè)計(jì)實(shí)際上卻做不到。
• 4. 當(dāng)非法數(shù)據(jù)訪問(wèn)和操作東窗事發(fā)后（如篡改數(shù)據(jù)、刪庫(kù)跑路），回過(guò)頭來(lái)查詢堡壘機(jī)審計(jì)記錄，即使能找到責(zé)任人都已經(jīng)于事無(wú)補(bǔ)。如果事情沒(méi)有暴露，很可能都沒(méi)人知道或者關(guān)心是否有非法訪問(wèn)數(shù)據(jù)問(wèn)題。有些行業(yè)里數(shù)據(jù)泄露問(wèn)題（被拖庫(kù)）很嚴(yán)重，這個(gè)訪問(wèn)路徑有漏洞就是其中一個(gè)關(guān)鍵原因（另外一個(gè)泄露渠道是從應(yīng)用出去的，那也是名義上的合法訪問(wèn)路徑）。

堡壘機(jī)的管理權(quán)限在運(yùn)維，權(quán)力在運(yùn)維這邊，出問(wèn)題追責(zé)時(shí)，運(yùn)維自然也難以豁免。于是一種極端的做法就是嚴(yán)格管控有堡壘機(jī)訪問(wèn)權(quán)限的人，對(duì)于非運(yùn)維人員不允許或者盡可能少的訪問(wèn)生產(chǎn)環(huán)境堡壘機(jī)里的數(shù)據(jù)庫(kù)終端或數(shù)據(jù)庫(kù)客戶端。至于這些人為什么要訪問(wèn)數(shù)據(jù)庫(kù)，有什么需求就跟運(yùn)維沒(méi)有關(guān)系了。或者就直接說(shuō)業(yè)務(wù)研發(fā)人員沒(méi)有需求訪問(wèn)生產(chǎn)數(shù)據(jù)庫(kù)。直接從源頭上消滅這個(gè)問(wèn)題。在管理學(xué)上，這叫“懶政”。

這種管理思想屬于“收”或“堵”。業(yè)務(wù)應(yīng)用在線上運(yùn)行，應(yīng)用出功能問(wèn)題或者性能問(wèn)題時(shí)，不可避免的就要訪問(wèn)數(shù)據(jù)庫(kù)進(jìn)行排查。如果把這個(gè)正常的需求給堵死了，雖然運(yùn)維一方的安全問(wèn)題風(fēng)險(xiǎn)是降低了，但業(yè)務(wù)研發(fā)方卻會(huì)非常難受。站企業(yè)總體利益角度來(lái)說(shuō)，這是有損的。

另外一種管理思想是“放”。把權(quán)限放出去。不同應(yīng)用的數(shù)據(jù)庫(kù)從服務(wù)器上就彼此隔離（很多是虛擬機(jī)）。每個(gè)業(yè)務(wù)應(yīng)用的數(shù)據(jù)庫(kù)的虛擬機(jī)訪問(wèn)權(quán)限（SSH 終端或者數(shù)據(jù)庫(kù)客戶端終端）權(quán)限都給到應(yīng)用負(fù)責(zé)人。應(yīng)用自己用，出問(wèn)題自己負(fù)責(zé)（運(yùn)維只負(fù)責(zé)最基礎(chǔ)的數(shù)據(jù)庫(kù)部署、監(jiān)控、主備高可用、備份等）。放權(quán)，也釋放一些不必要的責(zé)任。這個(gè)做法也有它的好處，組織運(yùn)行效率更高，但是缺點(diǎn)也很明顯。問(wèn)題還是可能出了，只是跟運(yùn)維無(wú)關(guān)。這就是敏感數(shù)據(jù)泄露的一個(gè)常見(jiàn)原因。

網(wǎng)絡(luò)流量旁路產(chǎn)品

傳統(tǒng)數(shù)據(jù)庫(kù)安全產(chǎn)品里還有一類特殊的產(chǎn)品，在網(wǎng)絡(luò)層面通過(guò)對(duì)數(shù)據(jù)庫(kù)流量抓包來(lái)監(jiān)控或攔截非法訪問(wèn)或操作。這個(gè)設(shè)計(jì)符合安全邏輯，也不跟其他堡壘機(jī)或數(shù)據(jù)庫(kù)客戶端產(chǎn)品、或者應(yīng)用沖突，也很常用。這個(gè)方案本質(zhì)上是一個(gè)網(wǎng)絡(luò)流量監(jiān)控方案（就跟我們都知道的那個(gè)防火墻設(shè)計(jì)一樣）。為了能將報(bào)文內(nèi)容跟實(shí)際數(shù)據(jù)庫(kù)庫(kù)表聯(lián)系上，產(chǎn)品的使用還需要配置數(shù)據(jù)庫(kù)實(shí)例信息。

實(shí)際部署使用的時(shí)候，對(duì)網(wǎng)絡(luò)流量抓包對(duì)網(wǎng)絡(luò)性能會(huì)有影響。所以這類產(chǎn)品會(huì)做一個(gè)旁路設(shè)計(jì)，會(huì)將數(shù)據(jù)庫(kù)流量復(fù)制一份經(jīng)過(guò)這個(gè)產(chǎn)品所在服務(wù)器網(wǎng)卡，然后進(jìn)行分析。這就是旁路網(wǎng)絡(luò)流量。如何確保無(wú)損。生活中我們?cè)庥鲞^(guò)在某些偏僻地方貴重物品失竊或者發(fā)生交通事故，當(dāng)要調(diào)監(jiān)控的時(shí)候得到的答復(fù)是“真不巧，這幾天的監(jiān)控?cái)?shù)據(jù)沒(méi)有或者這個(gè)監(jiān)控已經(jīng)壞了很長(zhǎng)時(shí)間”。旁路流量就可能有這個(gè)問(wèn)題。它只能證明事件記錄存在過(guò)，但是不能證明事件記錄不存在過(guò)。當(dāng)數(shù)據(jù)庫(kù)規(guī)模很大的時(shí)候，要做到網(wǎng)絡(luò)流量旁路，硬件上也要做相應(yīng)的投入。這個(gè)投入隨著業(yè)務(wù)的發(fā)展可能會(huì)出現(xiàn)“后勁不足”的地步。

流量旁路安全產(chǎn)品要解釋報(bào)文內(nèi)容必須跟數(shù)據(jù)庫(kù)實(shí)例配合使用。它也不能阻止其他數(shù)據(jù)庫(kù)訪問(wèn)通道。（所以產(chǎn)品受歡迎）。 它還會(huì)存在有些數(shù)據(jù)庫(kù)的流量并不在監(jiān)控范疇內(nèi)。當(dāng)然，它最大的問(wèn)題依然是只能監(jiān)控不能管控。技術(shù)上是能管控?cái)r截，但沒(méi)有人敢這么用，因?yàn)闀?huì)降低數(shù)據(jù)庫(kù)讀寫性能，引起其他人和應(yīng)用的抵制。

有沒(méi)有一種既能收攏權(quán)限保障數(shù)據(jù)安全又能方便用戶使用的方案或產(chǎn)品？傳統(tǒng)數(shù)據(jù)庫(kù)的運(yùn)維思想、生態(tài)產(chǎn)品都已經(jīng)固化，不大可能會(huì)變革了。這種方案或產(chǎn)品只可能出現(xiàn)在國(guó)產(chǎn)數(shù)據(jù)庫(kù)大興的時(shí)代了。

國(guó)產(chǎn)數(shù)據(jù)庫(kù)的權(quán)限管控思想

應(yīng)用研發(fā)人員在國(guó)產(chǎn)數(shù)據(jù)庫(kù)項(xiàng)目中的困難

數(shù)據(jù)庫(kù)國(guó)產(chǎn)化，絕不僅僅是換個(gè)數(shù)據(jù)庫(kù)那么簡(jiǎn)單。上下游的應(yīng)用和相關(guān)人員都會(huì)受到影響。特別是應(yīng)用研發(fā)人員，在數(shù)據(jù)庫(kù)國(guó)產(chǎn)化項(xiàng)目中會(huì)非常被動(dòng)。

具體體現(xiàn)在：

• 對(duì)國(guó)產(chǎn)數(shù)據(jù)庫(kù)功能原理不熟悉，使用經(jīng)常報(bào)錯(cuò)，溝通解決成本很高。

這些用法可能在傳統(tǒng)數(shù)據(jù)庫(kù)里用了很多次都沒(méi)問(wèn)題，到國(guó)產(chǎn)數(shù)據(jù)庫(kù)下就有問(wèn)題。雖然有些應(yīng)用研發(fā)也很有探索精神，但國(guó)產(chǎn)數(shù)據(jù)庫(kù)通常文檔欠缺或質(zhì)量不高，網(wǎng)上相關(guān)案例文章經(jīng)驗(yàn)分享也很少，應(yīng)用研發(fā)人員可以參考或者尋求幫助的途徑非常有限。在有些客戶項(xiàng)目里，很可能運(yùn)維人員對(duì)國(guó)產(chǎn)數(shù)據(jù)庫(kù)也是一知半解的情況，出現(xiàn)問(wèn)題溝通效率非常低。此時(shí)就依賴國(guó)產(chǎn)數(shù)據(jù)庫(kù)廠商原廠支持。

支持客戶是原廠售后的職責(zé)，但是讓客戶滿意卻是可遇不可求的事情。因?yàn)榭蛻舴浅６啵總€(gè)客戶的問(wèn)題也非常多，大量問(wèn)題涌來(lái)，原廠支持人員的支持力度很難跟上。態(tài)度好的，按部就班；客戶第一的，疲于奔命。

• 國(guó)產(chǎn)數(shù)據(jù)庫(kù)訪問(wèn)受限，主動(dòng)探索排查問(wèn)題能力受限。

如果是一個(gè)成熟的數(shù)據(jù)庫(kù)，應(yīng)用研發(fā)只要增刪改查，都不會(huì)有問(wèn)題。偶爾就是大批量數(shù)據(jù)查詢和修改有些性能問(wèn)題。但國(guó)產(chǎn)數(shù)據(jù)庫(kù)雖然號(hào)稱兼容傳統(tǒng)數(shù)據(jù)庫(kù)（MySQL、ORACLE 或 PostgreSQL），但深入使用又會(huì)發(fā)現(xiàn)還是有些不一樣的地方。這個(gè)細(xì)節(jié)不一樣是合理的，特別對(duì)于那些是完全自主研發(fā)的國(guó)產(chǎn)數(shù)據(jù)庫(kù)，它只是功能接口兼容傳統(tǒng)數(shù)據(jù)庫(kù)，其底層原理完全是自主設(shè)計(jì)跟傳統(tǒng)數(shù)據(jù)庫(kù)的底層原理很可能完全不同。

所以深入使用國(guó)產(chǎn)數(shù)據(jù)庫(kù)時(shí)，是需要結(jié)合應(yīng)用和數(shù)據(jù)庫(kù)的特點(diǎn)去重新設(shè)計(jì)優(yōu)化的。把老的設(shè)計(jì)跑在新的國(guó)產(chǎn)數(shù)據(jù)庫(kù)上，有問(wèn)題是難免的。有些應(yīng)用研發(fā)也能認(rèn)識(shí)到這點(diǎn)，只是難度在于數(shù)據(jù)庫(kù)的訪問(wèn)受限，導(dǎo)致有些時(shí)候沒(méi)辦法自主研究，不得不去找運(yùn)維溝通，或者找廠商溝通。這就又回到第一個(gè)現(xiàn)象里。這個(gè)受限通常是在生產(chǎn)環(huán)境。

當(dāng)然設(shè)計(jì)優(yōu)化更應(yīng)該是在開(kāi)發(fā)測(cè)試環(huán)境就要解決的。開(kāi)發(fā)測(cè)試環(huán)境數(shù)據(jù)庫(kù)訪問(wèn)限制會(huì)少很多，很多時(shí)候都是直接給到客戶端直接連接數(shù)據(jù)庫(kù)權(quán)限。

這個(gè)客戶端往往是傳統(tǒng)的數(shù)據(jù)庫(kù)客戶端。如 SQL Navicat、DBeaver、MySQLBench 之類。這些傳統(tǒng)的客戶端強(qiáng)在數(shù)據(jù)庫(kù)開(kāi)發(fā)設(shè)計(jì)（如表結(jié)構(gòu)設(shè)計(jì)、存儲(chǔ)過(guò)程設(shè)計(jì)等），弱在問(wèn)題診斷能力。曾經(jīng)有款很好的傳統(tǒng)數(shù)據(jù)庫(kù)客戶端 Toad（支持 MySQL/ORACLE/SQLServer/DB2等），內(nèi)嵌了很多數(shù)據(jù)庫(kù)診斷腳本和文檔，可惜后來(lái)也沒(méi)落了。其他客戶端雖然沒(méi)有多少診斷能力，并不妨礙應(yīng)用研發(fā)分析數(shù)據(jù)庫(kù)問(wèn)題，因?yàn)閭鹘y(tǒng)數(shù)據(jù)庫(kù)的生態(tài)很完善，很多問(wèn)題在網(wǎng)上都有解決方案。而回到國(guó)產(chǎn)數(shù)據(jù)庫(kù)則相反。還是同樣的客戶端，同樣的用法，但是數(shù)據(jù)庫(kù)會(huì)有新的問(wèn)題，很多時(shí)候研發(fā)都想不明白到底是什么問(wèn)題。關(guān)于這類項(xiàng)目經(jīng)驗(yàn)說(shuō)到具體的國(guó)產(chǎn)數(shù)據(jù)庫(kù)，那說(shuō)一天也未必能說(shuō)得完，以后再另起一篇文章分析。

所以，國(guó)產(chǎn)數(shù)據(jù)庫(kù)開(kāi)發(fā)難問(wèn)題，一部分跟國(guó)產(chǎn)數(shù)據(jù)庫(kù)權(quán)限管控有關(guān)，一部分跟數(shù)據(jù)庫(kù)產(chǎn)品功能成熟度和生態(tài)有關(guān)。

國(guó)產(chǎn)數(shù)據(jù)庫(kù)的數(shù)據(jù)安全問(wèn)題和應(yīng)對(duì)

傳統(tǒng)數(shù)據(jù)庫(kù)換做國(guó)產(chǎn)數(shù)據(jù)庫(kù)，可能應(yīng)用也改造或者替換了。除此之外，人還是那些人。但從數(shù)據(jù)安全分析角度看，數(shù)據(jù)庫(kù)國(guó)產(chǎn)化，不過(guò)就是“舊瓶裝新酒”，面臨的數(shù)據(jù)安全挑戰(zhàn)一樣沒(méi)少，甚至更嚴(yán)峻。

國(guó)產(chǎn)數(shù)據(jù)庫(kù)特別是分布式數(shù)據(jù)庫(kù)，由于單機(jī)能力相比傳統(tǒng)數(shù)據(jù)庫(kù)單機(jī)能力要差一些，所以在規(guī)模上就遠(yuǎn)超傳統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器規(guī)模。另外一個(gè)重要原因是互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展促進(jìn)數(shù)據(jù)規(guī)模和訪問(wèn)流量的高速增長(zhǎng)。多方面因素使得運(yùn)維人員現(xiàn)在要管控的國(guó)產(chǎn)數(shù)據(jù)庫(kù)更多了。如果還是堡壘機(jī)加數(shù)據(jù)庫(kù)客戶端那種管理方式，其隱藏的安全風(fēng)險(xiǎn)可能會(huì)被進(jìn)一步放大（窟窿更多了）。權(quán)力還是在運(yùn)維手上沒(méi)什么變化，責(zé)任風(fēng)險(xiǎn)更大了。權(quán)責(zé)不匹配，久而久之，總會(huì)出問(wèn)題。

不過(guò)有些國(guó)產(chǎn)數(shù)據(jù)庫(kù)出自互聯(lián)網(wǎng)大廠，在內(nèi)部的時(shí)候造就積累了這類問(wèn)題的應(yīng)對(duì)經(jīng)驗(yàn)，很值得外部企業(yè)借鑒。螞蟻集團(tuán)自主研發(fā)的分布式數(shù)據(jù)庫(kù) OceanBase 以及其生態(tài)產(chǎn)品就是一個(gè)很好的學(xué)習(xí)例子。

OceanBase 基本占據(jù)了螞蟻業(yè)務(wù)里關(guān)系數(shù)據(jù)庫(kù)絕大部分市場(chǎng)，同時(shí)也進(jìn)軍了阿里集團(tuán)原屬于分布式 MySQL 數(shù)據(jù)庫(kù)的業(yè)務(wù)板塊（如高德、餓了嗎業(yè)務(wù)等）。OceanBase 在螞蟻和阿里集團(tuán)的集群規(guī)模可以說(shuō)非常龐大，其面臨的數(shù)據(jù)安全挑戰(zhàn)也就更大。

OceanBase 數(shù)據(jù)庫(kù)的生態(tài)產(chǎn)品里有一款客戶端產(chǎn)品 ODC，全名 OceanBase 開(kāi)發(fā)者中心。最初目的就是降低 OceanBase 開(kāi)發(fā)者使用門檻（這個(gè)開(kāi)發(fā)者也包括螞蟻內(nèi)部用戶），提升用戶使用體驗(yàn)。翻譯成大白話就是 OceanBase 早期出來(lái)的時(shí)候運(yùn)維人員和開(kāi)發(fā)人員都抱怨太難用了。即使是到現(xiàn)在，還有些客戶在抱怨這點(diǎn)。其中有一部分原因還是傳統(tǒng)的數(shù)據(jù)庫(kù)安全管控方案。不過(guò)這里我們只說(shuō) OceanBase 產(chǎn)品自身的問(wèn)題。

OceanBase 也從來(lái)沒(méi)有回避過(guò)這些問(wèn)題，而是積極的通過(guò)產(chǎn)品迭代去不斷解決這類問(wèn)題。如今在大部分客戶的心智里，OceanBase 的運(yùn)維平臺(tái) OCP 和開(kāi)發(fā)者中心 ODC 是當(dāng)之無(wú)愧的最好用的國(guó)產(chǎn)數(shù)據(jù)庫(kù)生態(tài)產(chǎn)品。當(dāng)然迭代快的另外一個(gè)問(wèn)題就是解決老問(wèn)題的同時(shí)可能引入新問(wèn)題。這點(diǎn)瑕不掩瑜，是否升級(jí)客戶自己抉擇。OceanBase 產(chǎn)品研發(fā)團(tuán)隊(duì)也不回避這個(gè)問(wèn)題，繼續(xù)迭代 

ODC 是如何解決前面提到的易用性和安全問(wèn)題呢？ 簡(jiǎn)單總結(jié)如下：

• 1. ODC 里包含傳統(tǒng)數(shù)據(jù)庫(kù)客戶端基礎(chǔ)功能。如圖形化創(chuàng)建和查看數(shù)據(jù)庫(kù)對(duì)象能力（表/視圖/函數(shù)/存儲(chǔ)過(guò)程/觸發(fā)器等等）、SQL 窗口鄧麗。
• 2. ODC 的 SQL 窗口除了能執(zhí)行 SQL，還能引導(dǎo)看執(zhí)行計(jì)劃（解析執(zhí)行計(jì)劃/實(shí)際執(zhí)行計(jì)劃），有 SQL 執(zhí)行畫像（解釋 SQL 執(zhí)行性能中的關(guān)鍵數(shù)據(jù)，對(duì)性能診斷有幫助）
• 3. ODC 里引入了任務(wù)流和工單機(jī)制，支持?jǐn)?shù)據(jù)庫(kù)變更需求。變更工單會(huì)有流程審批機(jī)制、定時(shí)執(zhí)行機(jī)制、回滾機(jī)制。
• 4. ODC 支持?jǐn)?shù)據(jù)安全需求。能對(duì)數(shù)據(jù)分級(jí)分類進(jìn)行定義，查詢觸發(fā)敏感數(shù)據(jù)能自動(dòng)攔截，并提示發(fā)起工單審批。目的合法的訪問(wèn)敏感數(shù)據(jù)通過(guò)工單審批解決。所有在 ODC 里發(fā)起的查詢都在 ODC 里有審計(jì)記錄可以查詢。對(duì)于危險(xiǎn)的 SQL 會(huì)給出風(fēng)險(xiǎn)提示，并按最高風(fēng)險(xiǎn)級(jí)別應(yīng)對(duì)（發(fā)起工單審批）。工單里還可以附帶數(shù)據(jù)操作對(duì)應(yīng)的備份回滾機(jī)制，審批人員檢查這個(gè)正確性。
• 5. ODC 里的賬戶都屬于 ODC 的平臺(tái)賬戶，不是數(shù)據(jù)庫(kù)里的賬戶。ODC 管理數(shù)據(jù)庫(kù)實(shí)例使用一個(gè)專用的高權(quán)限數(shù)據(jù)庫(kù)賬戶，用戶操作的權(quán)限管控都在 ODC 里做。可以簡(jiǎn)單理解為 ODC 就是 OceanBase 的數(shù)據(jù)庫(kù)堡壘機(jī)。

ODC 的數(shù)據(jù)安全應(yīng)對(duì)思路就是通過(guò)堡壘機(jī)封堵其他數(shù)據(jù)庫(kù)訪問(wèn)通道，所有人包括運(yùn)維人員對(duì)數(shù)據(jù)庫(kù)的讀寫訪問(wèn)都通過(guò) ODC 。當(dāng)然運(yùn)維任務(wù)主要還是在 OCP 里完成，以及部分運(yùn)維人員要登錄數(shù)據(jù)庫(kù)主機(jī)，這些訪問(wèn)權(quán)限就通過(guò)堡壘機(jī)控制，收斂到只有少數(shù)運(yùn)維人員自己可以操作。

ODC 確實(shí)能降低 OceanBase 的使用門檻，且將數(shù)據(jù)庫(kù)權(quán)限下放給業(yè)務(wù)研發(fā)人員又控制住了數(shù)據(jù)安全風(fēng)險(xiǎn)，是權(quán)責(zé)匹配的一個(gè)好的實(shí)現(xiàn)案例。有關(guān) ODC 的詳細(xì)介紹可以參考文末另外一篇文章。

ODC 是 OceanBase 的數(shù)據(jù)庫(kù)堡壘機(jī)，這句話基本是對(duì)的。目前看 ODC 的發(fā)展也開(kāi)始支持 ORACLE 、MySQL 和 PostgreSQL 的部分功能。ODC 能做這個(gè)的原理也是探索目標(biāo)數(shù)據(jù)庫(kù)的功能原理去適配實(shí)現(xiàn)相應(yīng) ODC 場(chǎng)景。

有些企業(yè)客戶使用了多個(gè)國(guó)產(chǎn)數(shù)據(jù)庫(kù)，比如說(shuō)達(dá)夢(mèng)、OceanBase、TiDB、TDSQL、GaussDB。ODC 就支持不了這么多了。且不論 OceanBase 團(tuán)隊(duì)會(huì)不會(huì)支持其他國(guó)產(chǎn)數(shù)據(jù)庫(kù)，其他數(shù)據(jù)庫(kù)廠商肯定不樂(lè)意支持 ODC 。

其他數(shù)據(jù)庫(kù)廠商也解決不了這個(gè)通用性問(wèn)題。

云趣的數(shù)據(jù)庫(kù)安全管控產(chǎn)品 QueryX 的權(quán)限管控思想

所以，國(guó)產(chǎn)數(shù)據(jù)庫(kù)的數(shù)據(jù)安全問(wèn)題的解決方案就最可能在第三方數(shù)據(jù)庫(kù)生態(tài)公司落地實(shí)現(xiàn)。下面介紹的就是浙江云趣公司的數(shù)據(jù)庫(kù)安全管控產(chǎn)品 QueryX 。

簡(jiǎn)單的總結(jié)，QueryX 功能包含：

• 1. 支持常見(jiàn)的傳統(tǒng)數(shù)據(jù)庫(kù)（ORACLE/MySQL/PostgreSQL/SQLServer/MongoDB/Informix）、老牌國(guó)產(chǎn)數(shù)據(jù)庫(kù)（達(dá)夢(mèng)/金倉(cāng)/Gbase）、新興的分布式數(shù)據(jù)庫(kù)（OceanBase/TiDB/TDSQL/PolarDB-X/GaussDB/TDSQL/GoldenDB 等）。
• 2. 功能包含數(shù)據(jù)庫(kù)對(duì)象圖形化查看和變更、SQL執(zhí)行窗口、工單流程系統(tǒng)、數(shù)據(jù)分級(jí)分類定義和權(quán)限管控。
• 3. 安全管控的核心思想也是將 QueryX 的平臺(tái)賬戶關(guān)聯(lián)到具體的用戶（人），QueryX 跟數(shù)據(jù)庫(kù)只有一個(gè)高權(quán)限賬戶，所有權(quán)限管控在 QueryX 內(nèi)部實(shí)現(xiàn)。支持三權(quán)分立、查導(dǎo)分離。

QueryX 的安全管控也需要堡壘機(jī)封堵其他數(shù)據(jù)庫(kù)讀寫渠道，同時(shí)也不能監(jiān)控業(yè)務(wù)的操作記錄。業(yè)務(wù)應(yīng)用是合法的數(shù)據(jù)庫(kù)訪問(wèn)途徑，應(yīng)用內(nèi)部的數(shù)據(jù)安全風(fēng)險(xiǎn)問(wèn)題必須通過(guò)應(yīng)用自身的日志、權(quán)限管控和審計(jì)功能去解決。這點(diǎn)在某些行業(yè)里（如銀行、證券）里顯得尤為必要。

下面舉一個(gè)使用場(chǎng)景例子。

某城市銀行的很多應(yīng)用都是外部開(kāi)發(fā)商提供。外包開(kāi)發(fā)人員過(guò)千人，每周的數(shù)據(jù)庫(kù)變更任務(wù)成百上千。數(shù)據(jù)庫(kù)涉及到 MySQL、TiDB、OceanBase。 這些數(shù)據(jù)庫(kù)變更就是通過(guò) QueryX 的工單系統(tǒng)去完成。平時(shí)的數(shù)據(jù)問(wèn)題排查、數(shù)據(jù)導(dǎo)出，更是涉及到很多數(shù)據(jù)庫(kù)。運(yùn)維人員自身肯定沒(méi)法一一管控到。借助于 QueryX，運(yùn)維人員維護(hù)好實(shí)例后，還維護(hù)好對(duì)應(yīng)的應(yīng)用方負(fù)責(zé)人，有些工單審批也讓應(yīng)用負(fù)責(zé)人從業(yè)務(wù)層面參與把關(guān)，運(yùn)維人員做最基礎(chǔ)的檢查。然后工單的執(zhí)行由平臺(tái)在自定義的時(shí)間（通常是晚上低峰期）去執(zhí)行。這樣兩個(gè)運(yùn)維人員就可以支持好幾千人的研發(fā)團(tuán)隊(duì)的數(shù)據(jù)庫(kù)需求。

有關(guān) QueryX 的詳細(xì)介紹可以參考文末鏈接。

總結(jié)

最后，不得不補(bǔ)充一句，以上討論的始終是技術(shù)層面的解決方案。國(guó)產(chǎn)數(shù)據(jù)庫(kù)的數(shù)據(jù)安全關(guān)鍵還是相關(guān)責(zé)任人的思想。說(shuō)通俗一點(diǎn)就是要有責(zé)任心，同時(shí)又要有為其他人提供更好服務(wù)的意愿，那么再搭配好的產(chǎn)品就是如虎添翼。否則，數(shù)據(jù)庫(kù)國(guó)產(chǎn)化，舊瓶裝新酒，繼續(xù)沿用老的運(yùn)維方式，只會(huì)讓國(guó)產(chǎn)化之路更加坎坷或者充滿風(fēng)險(xiǎn)。

此外，數(shù)據(jù)庫(kù)權(quán)限的收與放還影響業(yè)務(wù)研發(fā)人員的數(shù)據(jù)庫(kù)使用體驗(yàn)。特別是國(guó)產(chǎn)數(shù)據(jù)庫(kù)，研發(fā)人員也是要從頭學(xué)習(xí)，缺乏必要的權(quán)限也就限制了研發(fā)主動(dòng)分析解決問(wèn)題的能力。問(wèn)題是會(huì)客觀存在，并且會(huì)不斷放大。問(wèn)題最終會(huì)傳遞到運(yùn)維端。解決問(wèn)題效率低下對(duì)企業(yè)整體利益也是有損的。