玄武之域2—数据库资源的创建和授权

背景

企业中的数据库管理非常复杂，因为数据蕴含巨大价值，所以数据库的使用过程充满着各种矛盾：

1. 既要用户充分的使用，但不能让用户过度使用（防止密码泄露、误删跑路）
2. 既要能够用户获取数据，但不能让用户泄露数据
3. 既要让用户有访问窗口，但不能让用户随时访问

其实XGuard(花名玄武之域)就是为解决这些矛盾而开发的平台，别看他只有300M，但对于数据库的权限管控极为强大。今天只举一个最简单的例子，先解决一下这个矛盾：“让使用人不知数据库密码的情况下使用数据库”。

具体过

1. 使用管理员创建“资源管控赋权角色”和“资源运维角色”两个用户
2. 使用“资源管控赋权角色”用户登录系统创建数据库资源，然后把资源赋权给“资源运维角色”用户
3. “资源运维角色”用户登录系统使用数据库资源
4. “资源管控赋权角色”用户对于“资源运维角色”用户的操作进行审计

步骤1：

用管理员登录系统后，点击“成员配置”左侧菜单，后点击“新建”按钮。在新增用户对话框中添加用户名（test_db_mgr）和密码，并且给用户选择“资源管控赋权角色”。

用相同的方式创建运维用户test_db_user

步骤2：

用资源管理员test_db_mgr登录系统后，按照下图方式进行资源创建和授权。

注意：为了更好的适应各种场景，授权过程支持一下选择多个资源授权一个多个用户。

步骤3：

用运维人员账号test_db_user登录系统后，能够看到被授权的资源。

注意：这时候点击窗口不需要输入数据库密码，就能够使用数据库

步骤4：

重新使用资源管理员test_db_mgr登录系统后，可以查看自己创建资源的审计。

使用详情一览无余。

总结

XGuard玄武之域，不单单能让用户像使用传统客户端如PLSQL或者Navicat一样管理数据库，更重要的是XGuard把企业管理数据的流程融入了整个平台，因此XGuard非常适合企业使用，能够让多种不同的角色的人，无缝参与到数据库使用中来，让传统的数据库管理过程升级为更加安全的管控过程。