谈细粒度的数据库运维管控（五）

申请审批流程细粒度控制

用户风险

运维小张对数据库中敏感字段进行修改操作，小张一不留神造成了误操作，从而导致前端相关的业务访问中止或出错，造成企业直接损失。

解决方案

DBController可对运维人员提供运维审批细粒度控制，敏感数据操作行为需要经过审批；审批通过后配发唯一口令码，确保操作执行者为信任用户，执行行为属获批行为。

系统支持设置多个审批员，避免审批人员出差或不在岗影响运维人员工作，只要有一个审批通过即可；同时系统也支持多级审批，提高运维审批强度和规范运维流程。

用户可以通过第三方工具登录数据库进行操作，简单口令认证，不改变原有工作习惯，口令通过者只能执行其申请的操作内容，杜绝误操作及违规操作。未经口令认证者无法操作敏感对象，防止越权操作。

应用场景举例

运维小张对数据库进行访问操作，当执行操作对象涉及敏感数据时，触发DBController控制规则被拦截，于是小张登录DBController对访问对象和操作进行申请审批流程，审批人看到小张的申请工单详情后给予了通过，小张获得审批口令码，完成登录认证后成功执行申请的操作，后又执行非审批语句系统判为违规操作拦截，小张随即又一次申请审批通过成功执行该操作。运维登录、操作细粒度控制

用户风险

由于未对运维人员操作时间、登录IP加以限制，导致第三方运维人员小张通过其他IP在非工作时间进行运维操作，带来运维安全隐患。

解决方案

DBController系统可对运维人员的IP、客户端工具、账号、时间等进行细粒度的登录控制。

系统可以对于运维人员的执行操作进行细粒度控制，涉及数据库风险行为SQL注入、漏洞攻击、批量数据下载、危险SQL语句（如No where 、truncate）等，提供拦截、阻断、实时告警等管控模式。

系统针对数据库数据表，可按照受影响数据行数（阀值）进行精细管控，包括查询、更新和删除动作，超出阀值的行为进行阻断或拦截，防止高危操作或大批量数据泄露。