技术干货
文章平均质量分 84
CloudQuery及数据库相关技术干货
BinTools图尔兹
让 IT 更美好
展开
-
多模型构建的多层级权限管控体系
CloudQuery 2.x 系列通过多维度的权限体系,满足用户对数据安全管理和访问控制的需求。连接管理和授权管理的拆分,实现对连接和资源的管控与纳管,以及对资源的授权管理。数据保护功能包括数据脱敏和数据过滤,通过前置规则和后置规则对敏感数据进行处理和结果集的筛选。原创 2023-07-11 10:19:05 · 177 阅读 · 0 评论 -
干货分享 | CloudQuery 数据保护能力之动态数据脱敏!
即在一个 schema 下指定一个正则表达式,如手机号码或身份证号,如果查询结果有符合格式的数据,则会按照相应改规则进行脱敏。并且支持内置脱敏规则的自定义添加,该方式可以捕捉到没有被配置的脱敏算法拦截到的敏感数据,进一步保障数据安全。原创 2023-06-07 09:15:36 · 545 阅读 · 0 评论 -
CloudQuery v2.0.0 发布 新增数据保护、数据变更、连接管理等功能
对比 v1.5.0,v2.0.0 在整体 UI 界面上就做了很大调整,功能排布我们做了重新梳理,可以说,社区版 v2.0.0 带领 CloudQuery 进入了全新的产品阶段。快前往 CQ 官网下载安装** CloudQuery v2.0.0** ,体验上面提到的新功能吧~使用中有任何问题或意见都可以联系官方小助手,我们期待收到您的反馈!数据订正模式能够保证数据变更的安全性和准确性,所有变更操作均需要经过工单和SQL审核的流程,避免了数据的误操作。,并纳管 PDB 级 Schema,监控和管理连接的使用。原创 2023-05-24 10:23:07 · 654 阅读 · 0 评论 -
ChatGPT 再遭禁用 | 人工智能时代下数据安全如何保障
保障数据安全,也要双管齐下。CloudQuery 会记录使用过程中的语句明细和操作明细,针对数据库的操作行为,进行操作中的同步监控,操作后的全方位审计。CloudQuery 严格遵循数据保护制度的企业级数据导出,包括精细化的权限控制,如查询与导出权限分离,并能根据导出人的权限,控制导出数据对象(精确到字段级)、导出时间(精确到分钟)、导出行数。CloudQuery 支持细粒度的权限管控,如操作对象、操作类型、操作时间、影响行数、操作次数等多因素进行管控,避免高权限账号滥用风险,限制越权操作、高危操作。原创 2023-05-11 18:23:47 · 641 阅读 · 0 评论 -
DockQuery | 基于E-R图的数据建模功能使用实践
快来感受DockQuery的数据建模功能!原创 2023-03-14 10:26:02 · 319 阅读 · 0 评论 -
DockQuery 天狼 v1.2.0 正式发布
DockQuery 天狼 v1.2.0 正式发布,快来尝新!原创 2023-03-01 10:51:41 · 193 阅读 · 0 评论 -
「模块化安装」,定义你自己的CloudQuery
众所周知,「用户体验」除了在UI上的高互动性、操作便捷性之外,更关键的是系统的性能体验。而性能的决定参数是系统吞吐量和响应速度。在 PC 机时代我们往往通过提升系统的硬件来强行拉高系统响应水平,但硬件不可能永无止境地扩展,早在 2005 年,芯片大厂因特尔 CEO 就提出仅依靠硬件垂直提升系统性能的时代早已经过去,「分布式」成为当前效率改革的主流。「分布式系统」是指在单台服务器无法承受访问和数据处理压力的情况下,引申出的将应用系统进行服务拆解,利用更多服务器完成共同任务以处理巨量数据。故而分布式应用在面对原创 2021-08-18 16:40:44 · 394 阅读 · 0 评论 -
当 CloudQuery 遇到大数据
「世界上有着无法想象的巨量数字信息,并以极快的速度增长。从经济界到科学界,从政府部门到艺术领域,很多方面都 已经感受到了这种巨量信息的影响。科学家和计算机工程师已经为这个现象创造了一个新词汇:‘大数据’。」——肯尼斯·库克尔《数据,无所不在的数据》「人类正在从 IT 时代走向 DT 时代」。在 DT 时代,人们比以往时候更能收集到更丰富的数据。数据正在变革我们的生活,催生大数据行业的发展,而迅猛增长的数据也带来了严峻的数据处理问题。在大数据时代,传统的软件已经无法处理和挖掘大量数据中的信息。最重要的变原创 2021-08-10 10:27:02 · 201 阅读 · 0 评论 -
CloudQuery OpenAPI,v1.4.1首次开放「部门导入」和「用户导入」
「 API 具有功能丰富、发展迅速且公共可用的特点,极大地推动了以 API 为中心的业务增长。原因有很多,比如 API 随处可用的特性、高效的开发和部署平台,以及摆脱资金密集型需求的金融模型。」——《Evolution of the API economy》随着企业对客户体验关注度的增加,越来越多企业期望以低成本、无摩擦的方式融入成熟的生态系统,由此引出「OpenAPI」的概念。API 以其高度的灵活性、友好性来面对众多前来调用的开发者,成功在各分布式应用之间进行接口调用与数据互通,构造一座无形的数据桥原创 2021-07-30 09:54:02 · 184 阅读 · 0 评论 -
CloudQuery 安全系列(一): Http 与 Https
随着当前大数据时代数据量激增,各种应用互联互通上云后Web安全也成了近几年关注的热点,各种扫描、渗透测试、检测围绕在各个web应用周围,随着云趋势的流行网络层的安全保障就显得格外重要。CloudQuery作为一款基于Web的数据管控工具,安全一直是我们关注的重点,所以我们就此开了一个关于CloudQuery Web安全的专题来给大家详细介绍我们是如何搭建自己的安全体系的。But!我们的产品经理说这个系列更新看她心情,如果大家反响热烈的话她还能开一个「DTS」系列——是的,CloudQuery要出DTS了原创 2021-06-25 11:37:08 · 239 阅读 · 1 评论 -
CloudQuery 的数据安全技术运用
数据安全到底有多重要?在大数据时代,数据已经成为一个企业最核心的业务资产。近年来频发的数据安全事件,从“facebook用户信息泄露”到“微盟删库事件”,每一起数据安全事件都表明,数据资产的外泄、破坏会导致企业无可挽回的损失。分析一起安全事件背后的原因,往往都和技术、流程以及人的因素有关。比如,如果技术方面选型不当,数据没有物理备份或者异地备份,往往会造成不可恢复的影响;制度与流程方面给予单人权限过高,先不说故意破坏,误操作也是致命的;人为因素包括误操作,小到崩溃一个服务器,大到删除核心数据库,这些都是原创 2021-06-10 11:08:13 · 328 阅读 · 3 评论 -
「信创」风口,国产数据库的新机遇
自去年起,在IT行业中有一个词被反复提起——「信创」,俨然是当前的热门话题,成为了一个现象级的风口。简单来看信创,是指硬件和软件的一系列信息化创新技术,可理解为数字基建,是新基建最底层的一环,主要包括核心芯片、基础硬件、操作系统、中间件和数据服务器等领域。信创产业是数据安全、网络安全的基础,也是「新基建」的重要内容,将成为拉动经济发展的重要抓手之一。2021年是「十四五」开局之年,作为「十四五」发展目标的重要抓手,信创产业以信息技术产业为根基,通过科技创新,构建国内信息技术产业生态体系,将在数字基建方面原创 2021-05-31 17:04:06 · 639 阅读 · 0 评论 -
如何在数据库中进行RBAC权限应用
上周我们发了一篇关于“删库跑路”引发了大家对于数据安全的思考,而权限管理又跟数据安全密不可分。权限管理作为数据系统的重要组成部分,通过控制账号的可支配能力,防止因用户操作不当导致的数据泄露、数据篡改等问题,同时,对敏感数据按查看角色进行隔离,避免不相关的人看到不应该了解的数据,达到风险管控的效果。这篇文章,我们就来讲讲CloudQuery的权限管理功能。CloudQuery 如何设计数据权限管理当前我们使用的最为普及的权限模型是RBAC(Role-Based Access Control,基于角色的访原创 2021-02-07 16:35:07 · 234 阅读 · 0 评论 -
“删库跑路”,这背后的数据安全你悟到了吗?
2021年开年,“链家删库跑路”事件在IT行业掀起了巨浪!1月6日,北京第一中级人民法院公布了一份刑事裁定书,前链家员工因不满工作调整,删了公司9TB数据。链家为恢复及重新构建财务系统共计花费人民币18万元,而员工则成功把自己“送进去”7年。这不禁又把我们带回去年闹得沸沸扬扬的“微盟删库跑路”事件。当事人贺某凭借一己之力直接让微盟的市值在一天之内蒸发了10个亿,并且微盟又耗时145个小时才弥补了数据丢失。当时,贺某被判了6年!曾经流传在江湖的“删库跑路”传说,没想到真的会发生,而回顾近几年,此类事件竟原创 2021-01-28 16:05:56 · 330 阅读 · 0 评论 -
云原生时代下数据库管理工具的变革
2013年一个名叫“Docker”的开源项目发布,以“应用封装+容器镜像”直接将一个应用运行所需的完整环境实现了“一次发布,随处运行”,彻底解决了PaaS用户一致性的问题,进而通过Kubernetes 开源项目,采用了一整套容器化设计模式和对应的控制模型,从而明确了如何以容器为核心构建真正能够跟开发者对接起来的应用交付和开发范式。容器+Kubernetes技术的逐步成熟与发展,以“云原生”为关键词的技术生态雏形基本确立。伴随着云时代的演进,大家言必称“云原生”,而“云原生”也被很多人视为企业数字化转型的关原创 2020-11-04 14:33:15 · 384 阅读 · 0 评论 -
CQ tech | 解析 CloudQuery 审计分析功能
数据库审计是对数据库访问行为进行监管,记录下数据库的所有访问和操作行为,例如访问数据的用户(IP、账号、时间)、操作(增、删、改、查)、对象(表、字段)等。它通过对用户访问数据库行为的记录、分析,帮助事后生成合规报告、追根溯源,提高数据资产安全。原创 2020-10-22 10:16:27 · 223 阅读 · 0 评论 -
MySQL内存管理,内存分配器和操作系统
导读作者:Sveta Smirnova翻译:郑志江校对:徐晨亮原文 :MySQL Memory Management, Memory Allocators and Operating System本文涉及链接在文末展示当用户使用任何软件(包括MySQL)碰到内存问题时,我们第一反应就是内存泄漏。正如这篇文章所示,其实并不总是这样。这篇文章阐述一个关于内存的bug。所有percona所支持的客户都有获得bug修复的资格,但他们也有不同的选择。比如,vip客户在软件补丁正式发布之前就可以获得.转载 2020-10-14 10:47:27 · 113 阅读 · 0 评论