4.17数据库策略及权限

一、数据库运维策略

点击如图，进入数据库运维策略；

如图，在这里您可以编辑“访问方案基本信息”，包括方案名称、描述、数据库账户、密码、缺省Schema 、方案描述等等。您也可以修改该方案的授权对象，以及对该访问方案已生成的访问串进行“禁用”等操作；

如图，在这里您可以设置“访问时段限制”、“客户端IP限制”、“数据库工具限制”（限制只能通过应用中心发布的数据库工具来进行访问）；

如图，在这里您可以设置“数据库脱敏条件”；

还可以拷贝其他数据库访问方案里数据库脱敏的规则；

敏感SQL访问控制类似于防火墙规则，其有先后顺序，当系统判断某条规则一旦匹配，则不再进行后续规则的判断；

如图，在这里您可以设置“敏感SQL访问控制”，可以添加“预设敏感SQL”、“自定义敏感SQL”、还可以“拷贝规则”；

（1）预设敏感SQL

点击“预设敏感SQL”，在这里我们有很多预设的敏感操作，可以设置响应动作“阻止当前动作”、“阻止并中断连接”、“阻止并禁用访问串”；

（2）自定义敏感SQL

点击“自定义敏感SQL”，可以自定义敏感SQL；

（3）拷贝规则

点击“拷贝规则”，可以拷贝其他数据库访问方案里的规则；

2.1、数据库菜单功能授权：

依次点击“团队设置”、“权限管理”、“功能授权”、“UI界面控制”；

2.2、数据库管理功能授权：

依次点击“团队设置”、“权限管理”、“功能授权”、“数据库”；

2.3、访问串方案授权

（1）点击“访问串方案”里的“运维策略”；

（2）点击“基本信息”里的“方案授权”的“设置按钮”；

（3）在“访问方案授权”里授权给对应角色、部门或成员；

数据库审计日志请查看数据库审计日志指引

数据库审计FAQ请查看数据库审计FAQ指引