前提條件

• 組織版本為企業版。
• 目前只會對MySQL和PostgreSQL實例的DDL操作進行SQL風險管控。
• 用戶需要具有進入SQL風險頁面的菜單權限。菜單權限請參考權限說明。

操作步驟

• 用戶以超級管理員身份登錄DMS系統。
• 在左側菜單欄依次點擊 SQL治理 > SQL風險 。
• 在規則集列表界面點擊編輯按鈕，在規則集配置界面點擊DDL按鈕。

功能介紹

DDL類型的風險識別規則會攔截用戶一切的DDL操作，包括在查詢窗口執行DDL類型的SQL語句、查詢窗口的表編輯、實例列表的庫/模式創建與刪除、SQL變更工單中的DDL語句，并識別出其中的風險等級，匹配到對應的審批模板，執行工單審批流程。若該行為不需要進行審批，則可以直接執行。用戶可以自定義DDL類型不同風險等級需要通過的審批流程。DDL類型支持的風險管控因子如下：

影響行數

• 影響行數支持的運算符為==，!=，>， >=，<，<=。
• 因子值為正整數，由用戶輸入。

庫/模式名稱

• 庫/模式支持的運算符為==，!=，in， contain，startWith，endWith。
• 因子值為字符串，由用戶輸入。
• pg系實例會匹配模式名稱，其他類型實例匹配庫名稱。

數據庫類型

• 數據庫類型支持的運算符為==，!=，in。
• 因子值為DMS當前支持的數據庫類型。

SQL類型

• SQL類型支持的運算符為==，!=，in，startWith，endWith。
• 因子值暫時支持如下DDL語句類型：ALTER_TABLE、ALTER_DATABASE、ALTER_SCHEMA、CREATE_TABLE、CREATE_SCHEMA、CREATE_DATABASE、DROP_DATABASE、DROP_SCHEMA、DROP_TABLE、TRUNCATE、RENAME_TABLE、RENAME_SCHEMA、RENAME_DATABASE。

環境

• 環境支持的運算符為==，!=，in。
• 因子值為DMS當前支持的環境類型。

表名

• 表名支持的運算符為==，!=，in， contain，startWith，endWith。
• 因子值為字符串，由用戶輸入。