一款好用的自建免费数据库审计平台- CQ社区版

新钛云服已累计为您分享819篇技术干货

在当今数字化时代，数据库审计对于保障企业数据安全至关重要。为了满足公司对本地数据库审计平台的需求，我们在市场上进行了深入的产品调研，并最终选择了CloudQuery一体化数据库操作管控云平台。带着尝试的心态，我们下载并体验了其社区版本，结果令人惊喜。以下是对这一平台的简要介绍。

CloudQuery简介

「CloudQuery询盾」（简称“CQ”）是一款强大的一体化数据库操作管控云平台，为开发者、DBA、运维等与数据打交道的技术人员，提供一个一站式安全可控的数据操作平台，让用户仅通过一个 web 浏览器，就能实现各类数据库统一管控、数据安全访问、数据分析治理、数据脱敏等各类复杂场景的能力。

CloudQuery的一些核心能力

多类型数据源支持

作为一个数据库管控平台，首先要具备多数据源的能力来应对不同的用户场景，CloudQuery社区版已经支持了20+数据源，包括主流的如Oracle、MySQL、PostgreSQL、SQLServer、Redis、MongoDB、MariaDB、Hive、Impala、vertica、Phoenix、Trino、StarRocks等，国产数据库支持包括达梦、PolarDB、南大通用等。

平台功能全面

作为一个数据库平台，那么就要满足我们日常DBA、运维和开发的SQL需求，CQ就做的比较好，他具备很多基础功能外，还额外支持高级SQL编辑器、数据库对象管理、数据导入及导出、图形可视化操作、数据库终端管理、结果集管理、数据字典搜索等。

多维度数据库权限管控

在平台中，你可以根据人员的岗位、职责、部门赋予不同的操作权限，实现数据库的权限分离和细粒度权限管控。支持用户、IP、表、列、行、操作、语句、时间等细粒度权限管控；支持通过、告警、阻断、数据脱敏等多种管控方式；支持限制返回字段、限制执行次数、限制执行时间、限制操作对象，从根本上解决数据操作人员权限滥用的问题。

数据库审计分析

要说到安全方面当然逃不开审计功能，平台可以通过动态的检测用户操作行为，记录用户登录平台后的所有动作，实现精准审计，保障企业数据安全。

SQL审核

具备SQL审核功能，可应用于SQL编辑器和SQL变更流程中。SQL审核功能的主要特点：

• 灵活：支持自定义每个库启用的审核规则集、支持自定义相同规则在不同库下的审核等级及对应的问题解决建议、支持自定义审核规则

• 全面：支持常见的数据源，如MySQL、SQLServer、PG、Oracle等，每种数据源支持的规则有上百种；覆盖SQL全生命周期。

• 智能：支持自定义审核规则以及SQL白名单

定时数据变更

平台支持定时数据变更功能，当DBA、研发审批通过后，可定时执行数据变更，定时在业务低峰期进行数据变更操作，无需运维人员定时守候。

安装部署

因为目前使用的还是CloudQuery社区版，所以下面我来以社区版为例给大家展示一下。

五个步骤快速完成安装部署：

step 1：下载安装包

从官网https://cloudquery.club/download/下载安装包cloudquery-club-v2024.8.2.tar.gz，将安装包上传至服务器任意目录，包比较大，建议耐心等待下载。

step 2：解压安装包

解压cloudquery-club-v2024.8.2.tar.gz 安装包。

[root@localhost data]# tar -zxvf cloudquery-club-v2024.8.2.tar.gz
[root@localhost data]# ls
cloudquery-club-v2024.8.2  cloudquery-club-v2024.8.2.tar.gz

step 3：安装 cloudquery

进入解压目录,执行命令 ./deploy.sh install,即可一键部署

[root@localhost data]# cd cloudquery-club-v2024.8.2/
[root@localhost cloudquery-club-v2024.8.2]# ./deploy.sh install

默认安装路径：/opt/cloudquery 目录下

如果自定义安装目录，则将目录的绝对路径输入即可。

step 4：脚本会自动帮你安装docker，并帮你完成首次启动,通过docker ps命令可以查看

[root@localhost data]# docker ps
CONTAINER ID        IMAGE                                     COMMAND                  CREATED             STATUS                           PORTS                                                NAMES
ff5c2d0864e9        base-web:cloudquery-club-v2024.8.2        "/docker-entrypoint.…"   2 minutes ago       Up 2 minutes                     80/tcp, 0.0.0.0:80->9898/tcp, 0.0.0.0:81->9999/tcp   enterprise_web
b994b12a0d84        grafana/grafana:8.3.1                     "/run.sh"                3 minutes ago       Up 2 minutes                     3000/tcp                                             cloudquery-grafana
b0b4ab2fc7a4        prom/prometheus:v2.25.2                   "/bin/prometheus --c…"   3 minutes ago       Up 2 minutes                     9090/tcp                                             cloudquery-prometheus
5ce59f6fdd19        prom/node-exporter:v1.1.2                 "/bin/node_exporter"     3 minutes ago       Up 2 minutes                     9100/tcp                                             node-exporter
c0ad451013bb        desens:cloudquery-club-v2024.8.2          "java -javaagent:/op…"   3 minutes ago       Up 3 minutes                     6202-6203/tcp                                        cloudquery-desens
8680b6fe19e1        clientcontrol:cloudquery-club-v2024.8.2   "java -javaagent:/op…"   3 minutes ago       Up 3 minutes                     7877-7878/tcp                                        cloudquery-clientControl
52e10cfefcaf        dms:cloudquery-club-v2024.8.2             "java -Djava.securit…"   3 minutes ago       Up 3 minutes                     9001/tcp, 9802/tcp                                   cloudquery-dms
910e962d4eef        base-terminal:latest                      "/opt/cloudquery/ter…"   3 minutes ago       Up 3 minutes                     9950/tcp                                             cloudquery-terminal
bcf26573c224        flow:cloudquery-club-v2024.8.2            "java -javaagent:/op…"   3 minutes ago       Up 3 minutes                     9876-9877/tcp                                        cloudquery-flow
74b26b80c7b1        metadict:cloudquery-club-v2024.8.2        "java -javaagent:/op…"   3 minutes ago       Up 3 minutes                    9192-9193/tcp                                        cloudquery-metadict
1e2682633917        user:cloudquery-club-v2024.8.2            "java -javaagent:/op…"   3 minutes ago       Up 3 minutes                   8002/tcp, 8802/tcp                                   cloudquery-user
5ab282520e18        debug:cloudquery-club-v2024.8.2           "java -javaagent:/op…"   3 minutes ago       Up 3 minutes                     8890/tcp, 8899/tcp                                   cloudquery-debug
79fa7ff5a00d        export:cloudquery-club-v2024.8.2          "java -javaagent:/op…"   3 minutes ago       Up 3 minutes                     9001/tcp, 9803/tcp                                   cloudquery-export
5bc871606417        gateway:cloudquery-club-v2024.8.2         "java -javaagent:/op…"   3 minutes ago       Up 3 minutes                    8888-8889/tcp                                        cloudquery-gateway
3e580c9d28c9        analyze:cloudquery-club-v2024.8.2         "java -javaagent:/op…"   3 minutes ago       Up 3 minutes                    9007/tcp                                             cloudquery-analyze

step 5：登录验证

通过浏览器访问地址：http://IP:端口 (默认80)。

默认帐号：admin001
默认密码：Hello123$

启停脚本

[root@localhost data]# cd /opt/cloudquery 
[root@localhost cloudquery ]# ./cloudquery.sh start
[root@localhost cloudquery ]# ./cloudquery.sh stop

当然社区版也支持k8s部署，因为篇幅有限，就不在介绍啦。感兴趣的小伙伴可通过下方链接参考k8s部署文档和具体使用指南。

在本文中，我们详细介绍了CloudQuery社区版——一款功能强大的自建免费数据库审计平台。从其核心能力到安装部署，CloudQuery展现了其在多数据源支持、全面的平台功能、多维度权限管控以及数据库审计分析等方面的卓越性能。通过简单的五个步骤，我们成功展示了如何快速完成CloudQuery的安装和部署，使其成为企业数据安全管理的得力助手。

如有相关问题，请在文章后面给小编留言，小编安排作者第一时间和您联系，为您答疑解惑。

K8s部署手册可参考：

https://bintools.yuque.com/org-wiki-bintools-xniowl/do4ums/wkvavsersci0yuxu

产品操作教程可参考：

https://bintools.yuque.com/org-wiki-bintools-xniowl/do4ums/kgh2z5uef87rnibk

    推荐阅读   

    推荐视频