CloudQuery: OceanBase データベースの管理を改善する

前書き: OceanBase のエコロジカル パートナーとして、CloudQuery (「CQ」と呼ばれる) の最新コミュニティ バージョン 2.2.0 には、OceanBase データベースが追加され、企業が OceanBase データベースを使用するための包括的なサポートを提供します。接続と認証、クエリと分析、データ セキュリティと権限管理、自動タスク管理などの機能が含まれており、企業が OceanBase データベースを簡単に管理および最適化し、一般的な問題を解決し、データベース管理と制御のセキュリティを向上させるのに役立ちます。

CloudQuery と OceanBase

OceanBase は、完全に自社開発されたエンタープライズ レベルのネイティブ分散データベースとして、その高可用性、高いスケーラビリティ、強力なデータ分析機能により、ますます多くの企業で使用されています。

しかし一方で、データベースのセキュリティ管理や人事業務の効率化も企業にとって大きな課題となっており、統一的なセキュリティインターフェースを確立して権限を割り当て、効率的なデータ運用を実現し、アクセス権限や操作を制御することでセキュリティを確保することができるかが課題となっています。データのセキュリティはどうですか?

CloudQuery はワンストップのデータ操作プラットフォームとして機能します。企業の「セキュリティ管理の統合とデータベースの効率的な利用」を支援し、企業のコアデータに対するより安全なアクセス制御と監査を提供し、データの不正アクセス、リスクの高い操作、データ漏洩、データの誤削除などを防止することを目的としています。研究開発とDBA、データ運用と運用保守の連携効率の向上について。

2023 年 8 月 9 日、CloudQuery は再び OceanBase オープンソース バージョンへの適応を完了し、以下の機能で OceanBase を使用するユーザー エクスペリエンスも向上し、データベース管理がより安全かつ効率的になりました。

  • CloudQuery での接続作成のサポート。
  • 接続の編集、リソース管理、接続プール管理、接続設定をサポートし、この接続でトランザクション モード、最大接続数、最大待機時間、アイドル接続タイムアウト、接続マネージャーなどを設定できます。
  • テスト環境のオン/オフ、非表示モード、およびこの接続の同期レビュー方法の設定をサポートします。
  • テーブルレベルまでの認可粒度による認可管理をサポートします。
  • 動的マスキングをサポートし、フィールドに対してマスキング ルールを設定できます。
  • この接続下でデータを管理するために、CQ での SQL ステートメントの実行をサポートします。
  • 結果セットのエクスポートをサポートします。
  • 結果セットの編集をサポートします。
  • 実行ログの表示をサポートします。

写真

さまざまな機能モジュールはどのように動作するのでしょうか?

権限制御

CloudQuery プラットフォーム上に OceanBase 接続を作成し、管理と制御のために OceanBase を CloudQuery プラットフォームに組み込みます。

まず、CloudQuery プラットフォームは、次の 4 つの項目を含む接続管理と制御を実装します。

1) 接続の概要: 接続情報の表示/編集、接続ユーザー数と接続下での SQL 実行の総数の監視、接続された論理ライブラリの数、スキーマの数、およびチャート ビューのテーブルの数の表示。

写真

写真

2) リソース管理: リソース管理はスキーマ レベルで行うことができ、一部のスキーマを開いて接続することができ、開いたリソースは CloudQuery プラットフォームで権限制御、データ操作、権限制御を実現できます。

写真

3) 接続プール管理: 現在の接続での SQL ステートメント、実行計画、接続期間などの情報を表示します。

4) 接続設定: 接続におけるトランザクション モード、最大接続数、最大待機時間、アイドル状態の接続の最大待機時間などを設定します。

写真

要約すると、CloudQuery は接続レベルの設定と管理を実装し、接続リソースを監視および管理します。

次に、CloudQuery プラットフォームは、リソース操作に対する権限制御をテーブル レベルまで実装します。

1) カスタム権限レベル (DML、DQL、DDL) を含むデータベース オブジェクト操作権限の一般ユーザーへの付与、および真の権限制御を実現するための右クリック メニュー、結果セット操作、およびエクスポート機能権限の付与をサポートします。

写真

写真

写真

2) ユーザー属性に基づいて特定の権限を取得するかどうかを決定できる一括認可をサポートし、特定のプロジェクト グループに参加しているユーザーは、そのプロジェクト グループの権限を持ちます。

3) 階層的な認可管理をサポートし、複数の管理者に接続下のリソースを割り当てることができます。

データ操作

CloudQuery プラットフォームには SQL エディター (PL/SQL、Navicat と同様) が付属しており、ユーザーの使用習慣を変えることなく、構文プロンプト、キーワードの強調表示、SQL の整形などをサポートします。

写真

データ保護

CloudQuery プラットフォームは機密データ保護をサポートしており、複数の感度解除アルゴリズムを設定し、ニーズに応じて動的感度解除/静的感度解除を選択できます。勤務日のアクセス、勤務時間外のアクセスの禁止など、データベース アクセス時間のカスタマイズをサポートします。行フィルタリングもサポートされ、このユーザーに表示されるデータ範囲はユーザー属性に応じて設定されます。

写真

監査分析

OceanBase のすべての操作は、SQL 実行ステートメント (ステートメントの内容、ステートメントの実行時間、成功/失敗、ステートメントを実行する権限のソース、どのユーザーが実行するかなど) を含め、CloudQuery プラットフォーム上で監査されます。さらに、このデータ ソースでのさまざまな操作タイプの実行数と平均実行時間をグラフィック表示できます。

CloudQuery と OceanBase のケース

現時点では、CloudQuery と OceanBase は、大手保険会社や証券会社などを含むさまざまな業界の多くの一般ユーザーに高品質のサービスを提供しています。

これらの共同ユーザーは、OceanBase の高性能分散データベース システムを使用し、CloudQuery の強力なデータ管理および監査分析機能と組み合わせることで、データの効率的な処理と保存を実現します。CloudQuery と OceanBase を併用することで、これらのユーザーにデータ処理、クエリ、ストレージのニーズを満たす包括的なデータ ソリューションが提供されます。

今後もCloudQueryとOceanBaseはユーザーエクスペリエンスの向上に注力し、操作プロセスの簡素化に努め、使いやすいインターフェースとわかりやすい機能を提供していきます。当社は、ユーザーが CloudQuery と OceanBase を使用する際に優れたエクスペリエンスと信頼性の高いサービスを確実に得られるように、製品のパフォーマンスと安定性の最適化を継続していきます。

CloudQueryについて

CloudQuery は、企業向けのクラウドネイティブな統合データベース管理および制御プラットフォームです。開発者、データ資産管理者、その他の技術者向けに、ワンストップで安全かつ制御可能なデータ操作プラットフォームを作成することに尽力している CloudQuery を使用すると、ユーザーは Web ブラウザだけで安全なデータ アクセス、データ分析とガバナンス、データの切り離しを実現できます。さまざまな複雑なシナリオ。

CloudQuery のコア機能

  • 自社開発のデータベース クライアント: 複数のデータベース、1 つの管理および開発ツール。
  • 複数のタイプのデータベースをサポート: OceanBase、Oracle、Mysql、PostgreSQL、HIVE、Dameng など 20 以上のデータベースをカバーし、常に反復されます。
  • 統合ユーザー管理: 1 つの組織 ID アカウントですべてのデータ ソースにアクセスできるため、データベース管理が簡素化されます。
  • データ漏洩の防止: データセキュリティ法の要件に従って企業データを効果的に保護し、データ漏洩や悪用を防ぎます。
  • 高リスク操作の傍受: 操作ステートメントは 1 つずつ分析され、複数の高リスク動作の特定と傍受をサポートします。
  • 端末のセキュリティ保護: 従来のデータベース クライアントによって引き起こされるアカウント漏洩、データ漏洩、著作権問題を回避します。

オーシャンベースについて

OceanBase は、完全に自社開発されたエンタープライズレベルのネイティブ分散データベースで、通常のハードウェアで金融レベルの高可用性を実現し、「3 か所 5 センター」の都市レベルの自動かつロスレス災害復旧の新しい標準を初めて作成しました。記録によると、単一クラスターの規模は 1,500 ノードを超え、クラウド ネイティブ、強力な一貫性、Oracle/MySQL との高い互換性という特徴を備えています。

OceanBaseのコア機能

  • 高可用性: Paxos プロトコルに基づく、強力な一貫性。いくつかのレプリカに障害が発生しても、データは失われず、サービスは停止しません。RPO=0、RTO<30 秒。
  • 高いスケーラビリティ: オンラインでの水平方向の拡張と縮小、自動負荷分散。
  • 低コスト: ハイエンドのハードウェアに依存しないためコストが削減され、究極の圧縮率によりコストが削減されます。
  • HTAP: 一連のコンピューティング エンジンが混合負荷を同時にサポートし、一連のデータベースが読み取りと書き込みを分離します。
  • 高い互換性: MySQL プロトコルおよび構文と互換性があり、ビジネスの変革と移行のコストを削減します。
  • マルチテナント: 1 つの環境で複数のビジネスを独立して実行し、テナント データのセキュリティを確保します。

CloudQuery公式サイト:https://www.cloudquery.club

CloudQuery ドキュメント: https://bintools.yuque.com/org-wiki-bintools-xniowl/do4ums

OceanBase公式サイト:https://open.oceanbase.com

Supongo que te gusta

Origin blog.csdn.net/weixin_46201409/article/details/132362336
Recomendado
Clasificación