HELLO,大家好,又到了 CloudQuery 社区版发版时间!本次更新版本为 v2.6.0,亮点多多,我们直入主题一起来看!
本期亮点
新增 3 种数据源支持
V2.6.0,新增三种国产数据源支持:人大金仓(for Oracle/PG)(8.6.0)、Gbase(3.3.0.2)、神州通用(7.0.8),对这些数据源支持权限管控、数据保护、审计分析等。目前 V 2.6.0 总计支持 19 个数据源。
SQL 闪回
新增 SQL 闪回(SQL Flashback)功能。允许执行者闪回上一批次提交的操作,以便进行数据恢复、错误纠正或其他必要的数据操作。
在「自动事务提交模式」下,数据库系统会自动管理事务的开始和提交。当在此模式下执行 DML(数据操作语言)操作,如 INSERT、UPDATE 或 DELETE 等,数据库会自动记录这些操作并生成相应的闪回语句。这些闪回语句可以被用于撤销或回滚操作,回到之前的数据状态。
这提供了一种更有效和灵活的数据备份策略,特别是在需要快速回滚错误或恶意操作的情况下。
SQL 闪回功能目前仅支持 mysql、sqlserver、oracle、pg 数据源。
敏感资源申请
新增敏感资源申请,支持在 SDT 菜单栏直接发起对敏感资源的查看申请,经审批人审批通过后,即可查看。
通过该流程,用户可以更方便、更直接地申请访问权限,而审批人也可以更快速地控制对敏感资源的访问。
step1:申请查看敏感资源
step2:管理员审批
step3:查看敏感资源
账号锁定期限
新增账号锁定期限,如果用户在指定时间内没有登录,那么该账号将被自动锁定。
这个新功能可以帮助用户更好地保护他们的账号安全。通过自动锁定长时间未登录的账号,可以减少非法访问和潜在的安全风险。同时,这也提醒用户定期登录以保持账号的活跃度和安全性。
权限看板
在「审计分析」模块,增加了「权限看板」,通过「权限看板」可查看用户的权限,包括权限类型、资源、权限详情等信息。
「权限看板」功能提供了一个集中查看用户权限的平台,使得审计人员可以更好地监控和评估系统的权限管理情况,及时发现并解决潜在的安全风险。
- 可根据用户名、数据库、权限类型、授权时间,进行查询
- 筛选信息可导出,格式:csv、excel
新增功能
连接管理
- 新增 3 种国产数据源:人大金仓、Gbase、神州通用
- 连接管理新增批量删除、复制功能
数据操作
- 操作界面支持主题风格切换
- 新增 SQL 闪回功能,在自动事务提交模式下,执行 DML 操作会自动生成相应的闪回语句,开启闪回情况下支持数据备份
- 新增执行进度条
- 结果集导出新增导出 sql 语句和用户信息选项
数据安全
- 高危申请新增回显页面,可集中管理申请高危操作的用户,及时收回高危权限
- 新增敏感资源申请,支持对敏感资源发起查看申请
- 新增过滤系统库功能,可在配置文件中填写系统库名称,批量启用/禁用时会过滤掉系统库
- 新增账号锁定期限,多长时间内未登录,账号自动锁定
审计分析
- 新增权限看板功能,支持查看用户的权限,包括权限类型、资源、权限详情等
- 角色管理新增审计员—授权模式开关,开启后审计员角色支持授权
优化
- 新建连接时回显 url,支持自定义 jdbc 参数
- 数据源 OB、达梦支持查看约束
- OB、PolarDB、达梦支持查看外键
- OB、PolarDB 支持函数
- 访问申请工单新增再次申请、重新申请、删除操作
- 任务中心支持文件归档,定期归档,定期清除
- 数据源 Impala、Hive、Vertica LSP 优化
Bugfix
- 修复了 CQ 连接数据库时自定义字符集的问题
- 修复了数据变更工单提交人和审核人都收不到站内消息提醒的问题
- 修复了【邮箱设置】授权码显示问题
- 修复了创建权限集时导出功能文案问题
- 修复了邮件通知中工单信息的显示内容
- 修复了sqlserver的语句解析问题
- 修复了版本升级之后审计报错的问题
- 修复了KingBase支持问题
文档中心升级
- 对操作手册进行细化,将各个功能模块单独整理成册
- 增加对应模块的操作视频
- 支持关键词搜索,精准定位相关文档内容
- 增加实践示例模块
欢迎大家来 CloudQuery 文档中心体验和使用,我们会努力打造更全面更易用的 CQ 文档站。
标签:闪回,账号,V2.6,数据源,新增,支持,权限 From: https://blog.51cto.com/u_14947453/8547627