1、为知阿里云智能技术专家企业级数据库新型研发模式数据管理DMSDMS实践王天振(为知)云时代数据库研发挑战新型研发模式概述数据管理DMS最佳实践Q&A数据管理DMS企业版大纲数据库研发的全生命周期性能诊断&优化空间、SQL性能SQL诊断优化会话、实时性能表结构设计多套生产环境发布添加/修改索引、添加/修改列SQL审核应用代码审核SQL文本数据阶段数据订正、导入、导出历史数据清理权限管控库、表、敏感列权限查询、DML、DDL权限权限回收实例管理搭建/购买实例使用已有实例创建新数据库SQL查询功能验证变更检查业务分析DevDev|OpsOps研发效率低数据安全无保障变更风险大人员沟通成本高研发规范难

2、落实难防敏感数据泄露弱审计甚至无审计表结构变更锁表影响业务变更误操作无法快速恢复传统数据库研发面临的挑战业务高峰期变更难以防范人员变动权限无联动多环境研发难题一种新型的企业级数据库研发模式多种角色协同参与整个研发流程：技术负责人 DBA/运维人员 安全管理员 产品研发团队成员。阶段一阶段二用户、角色划分制定安全规则实例资源采购制定规范技术负责人DBA/运维人员开发/测试/运营人员表结构设计规范变更规范申请授权库、表、列变更、导出、查询高效闭环的研发流程全局风险掌控审批把控研发需求申请-数据查询、导出-数据变更、导入-表结构变更-性能优化全自助申请风险揭示-变更安全把控-数据风险识别-规范检查-

3、精准审计-数据库风险报告-数据安全报告高风险预警数据管理DMS的最佳实践数据管理DMS简介数据管理（Data Management Service，简称DMS）是一款强大的数据库管理和设计工具，直观的GUI开发环境让用户简单管理多达23种数据库，包括表结构设计、数据操作、数据开发及性能诊断优化等操作。DMS通过研发规范、权限控制、操作拦截、数据脱敏、安全审计及变更回滚等功能有效保障数据安全。研发流程研发流程研发规范研发规范数据访问安全数据访问安全数据变更安全数据变更安全统一授权管理统一授权管理安全可审计安全可审计元数据管理元数据管理表结构设计表结构设计工单协同工单协同跨实例查询跨实例查询数据分

4、析数据分析数据可视化数据可视化数据回滚数据回滚跨库查询跨库查询数据分析数据分析无锁数据变更无锁数据变更无锁结构变更无锁结构变更SQLSQL审核审核阿里云内网访问公网访问VPC专线内网访问VPN网关内网访问MySQLMySQLSQLServerSQLServerOracleOraclePostgreSQLPostgreSQLDRDSDRDSPOLARDBPOLARDBAnalyticDBAnalyticDBMongoDBMongoDBRedisRedis云数据库云数据库公网数据库ECSECS自建库自建库IDC自建库友商云数据库友商自建库自建IDC内网访问安全与效率：权限管控 场景 新的授权管理方

5、案运营传统方法：数据库的权限管控无法打通企业内的用户组织架构多库多账号，授权数量庞大且分散。人工沟通效率低。运维（创建、更新、销毁）成本极高。SQL查询、SQL执行的操作记录审计困难。通用账号盛行研发测试实习生审计申请查询订单表数据申请查看和变更所有表申请查询所有表申请查询日志相关表申请查询个别表GRANT SELECT ON ORDERGRANT SELECT,DML ON db.*GRANT SELECT ON db.*GRANT SELECT ON*LOGGRANT SELECT ON TEMPGRANT SELECT ON ORDERGRANT SELECT,DML ON db.*GR

6、ANT SELECT ON db.*GRANT SELECT ON*LOGGRANT SELECT ON TEMPGRANT SELECT ON ORDERGRANT SELECT,DML ON db.*GRANT SELECT ON db.*GRANT SELECT ON*LOGGRANT SELECT ON TEMPDBADBMS Client运营研发实习生审计测试输入GRANT ALL ON*TO DMSGRANT ALL ON*TO DMSGRANT ALL ON*TO DMS组织架构账号/云账号离职转岗权限回收绑定组织架构账号角色分级管控权限过期提醒列力度权限管控授权权利下放资源分级

7、管控权限审计大盘DMS统一授权管理体系权限类型查询查询导出权限时间365天7天30天权限目标敏感列数据库数据表常规的数据查询需求有风险吗？研发运营线下沟通巨大的业务风险DBA/运维人员我要查询一年的业务数据我要排查一个异常问题线上数据查询需求数据库帐号松散式管控集中式管控往来邮件单点瓶颈任意查询烂SQL误操作产品迭代速度不可控业务故障资损机密数据泄漏客户操作无响应人员疲劳直接操作安全与效率：数据查询 可控SQL查询操作包含 全局权限管控，风险识别，数据脱敏，操作审计，安全规则引擎研发/测试/运营 发起SQL拦截点1-权限拦截点2-风控数据库结果库表执行权限检查执行的并发控制主备分流探测智能提示

8、高风险语句拦截执行人限流拦截点3-数据安全权限拦截点DMS安全规则引擎：具备可自由定义的研发规范和生成能力执行计划检查我的SQL模板SQL格式化执行风险预检发起执行数据库稳定性执行超时机制全局连接池控制结果行数限制数据安全数据脱敏敏感数据识别高敏感数据过滤真实操作人审计细粒度业务审计操作影响审计结果风险预检实例性能实时探测结果展示访问来源IP检查表结构变更要很小心！核心业务表百G级别数据低峰期24H在线业务我的表主键是int类型，马上就不够用了！急！急！急！安全与效率：表结构设计 高效研发流程最佳实践-表结构设计包含 工单协同、变更风险评估、自定义审批、变更风险降低策略结束设计规范约束申请发布

9、SQL调度定时/实时可撤销可回退数据库研发：表结构变更阶段业务团队x号项目研发：迭代2发布阶段执行阶段DMS安全规则引擎：具备可自由定义的研发规范和生成能力-索引规范-列使用规范-命名规范风险数据收集-大表变更风险（字段、索引）-执行窗口检测-索引合理性自助提交发布单审批降低变更风险-所有变更不锁表-DDL并发控制-锁等待检查-实例性能探测-变更中断策略-自定义审批流-多维度决策数据-分级审批多人参与协同-字段级别协同-一致的设计副本-安全的合并策略设计阶段研发人员安全与效率：数据变更执行阶段设计阶段研发申请业务TL审批DBA初审DBA TL审核DBA执行自助提单业务TL审批自助执行语法分析权

10、限检测分析变更数据量性能分析风险评估敏感数据分析数据自动备份结果自动反馈将DBA经验转换为产品提升效率与安全DBA每天只能处理20个工单沟通成本高，容易引发故障传统方式数据管理DMS还有更多更多强大能力执行阶段研发高效变更稳定数据安全易用的数据分析便捷的数据查询全局数据库管理高效研发流程通畅的数据库触达可靠的SQL执行不锁表数据变更不锁表结构变更智能的SQL风险审核精准的数据回滚精确的操作审计智能的数据脱敏可控的数据查询统一的授权管理定制的安全规则DMS实践下的全生命周期性能诊断&优化空间、性能趋势SQL诊断优化会话、实时性能表结构设计MySQL、PolarDB、DRDS、Oceanbase多套环境发布不锁表表结构变更变更窗口管控SQL审核应用代码审核SQL文本规范约束检查索引推荐数据方案不锁表数据变更历史数据清理数据订正、导入、导出数据回滚、测试数据生成分级权限管控变更、导出、查询库、表、敏感列权限统一授权管理（续期、回收）个人账号绑定混合云实例管理购买云实例同步混合云实例创建新数据库SQL查询数据脱敏影响行数提醒可控数据查询跨库查询数据分析DevOpsDevOps