前言： 作为 OceanBase 的生态合作伙伴，CloudQuery（简称“CQ”） 最新发布的社区版 2.2.0 新增了 OceanBase 数据库，为企业使用 OceanBase 数据库提供全面的支持。包括连接与认证、查询与分析、数据安全与权限管理，以及自动化任务管理等功能，帮助企业轻松管理和优化 OceanBase 数据库， 解决常见问题，提升数据库管控安全性。

CloudQuery & OceanBase

OceanBase 作为一款完全自研的企业级原生分布式数据库，由于具备高可用、高扩展，以及强大的数据分析能力，被越来越多的企业所使用。

然而，数据库的安全管理以及人员工作效率的提升也成为企业比较关注的问题，如何建立统一的安全接口以进行权限分配，实现高效的数据操作，并通过控制数人员的访问权限及操作，来保证数据的安全性呢？

CloudQuery 作为一站式数据操作平台。旨在帮助企业 “统一安全管理、高效使用数据库” ，为企业核心数据提供更安全的访问管控与审计，防止数据越权访问、高危操作、数据泄漏、数据误删除等，同时注重提升研发与DBA、运维的数据操作与协作效率。 

2023 年 8 月 9 日，CloudQuery 再次完成了与 OceanBase 开源版的适配， 也在以下功能上完善了用户使用 OceanBase 的体验，使数据库的管理更加安全高效。

• 支持在 CloudQuery 中创建连接。
• 支持编辑连接、资源纳管、连接池管理以及连接设置，可设置此连接下的事务模式、最大连接数、最大等待时间、空闲连接超时时间、连接管理员等。
• 支持开启/关闭测试环境、隐藏模式，设置此连接的同步复核方式。
• 支持授权管理，授权粒度到表级别。
• 支持动态脱敏，可针对字段配置脱敏规则。
• 支持在 CQ 中执行 SQL 语句对此连接下的数据进行管理。
• 支持结果集导出。
• 支持结果集编辑。
• 支持执行日志的查看。

不同的功能模块如何操作？

权限管控

在 CloudQuery 平台中创建 OceanBase 连接，将 OceanBase 纳入 CloudQuery 平台进行管控。

首先，CloudQuery 平台实现了对连接的管控，包括以下四项。

1）连接概览： 查看/编辑连接信息、监控连接用户数以及连接下的 SQL 执行总数、图表视图查看连接的逻辑库数、schema 数量、表数量。

2）资源管理： 资源管理可到 schema 层级，可开启连接下部分 schema，开启后的资源可在 CloudQuery 平台中实现权限管控、数据操作和权限管控。

3）连接池管理： 查看当前连接下 SQL 语句、执行计划以及连接时长等信息。

4）连接设置： 设置连接下的事务模式、最大连接数、最大等待时间、空闲连接最大等待时间等。

综上，CloudQuery 实现了对连接级的设置和管理，监控并纳管连接资源。

其次，CloudQuery 平台实现了对资源操作的权限管控，可细粒度到表级别。

1）支持对普通用户授予数据库对象操作权限， 包括自定义权限等级（DML、DQL、DDL），以及授予右键菜单、结果集操作、导出功能权限，实现真正意义上的权限管控。

2）支持批量授权，可根据用户属性判断是否拥有某些权限，用户加入某个项目组就拥有此项目组的权限。

3）支持分级授权管理，可将连接下的资源分配多个管理员。

数据操作

CloudQuery 平台自带 SQL 编辑器（类似 PL/SQL、Navicat），SQL 编辑器支持语法提示、关键词高亮、SQL 美化等，不改变用户的使用习惯。

数据保护

CloudQuery 平台支持敏感数据保护，可设置多种脱敏算法，根据需求选择动态脱敏/静态脱敏。支持自定义访问数据库时间，如工作日访问，非工作禁止访问；也支持行过滤，根据用户属性设置属于此用户可见的数据范围。

审计分析

在 CloudQuery 平台上对 OceanBase 所有的操作都进行了审计，包括 SQL 执行语句：语句内容、语句执行时长、成功/失败、执行语句的权限来源、哪个用户执行等。并且，可以图像化展示此数据源下不同操作类型的执行次数和平均执行时长。

CloudQuery & OceanBase 案例

现阶段，CloudQuery 和 OceanBase 已经为不同行业的多家共同用户提供了优质的服务，包括但不限于某大型保险公司、某证券公司等。

这些共同用户通过使用 OceanBase 的高性能分布式数据库系统，结合 CloudQuery 强大的数据管理、审计分析功能实现了对数据的高效处理和存储。CloudQuery 和 OceanBase 的共同使用为这些用户提供了全面的数据解决方案，满足了他们对数据处理、查询和存储的需求。

未来，CloudQuery 和 OceanBase 将持续注重用户体验的提升，努力简化操作流程，提供友好的界面和易于理解的功能。我们将持续优化产品的性能和稳定性，确保用户在使用 CloudQuery 和 OceanBase 时能够获得卓越的体验和可靠的服务。

关于 CloudQuery

CloudQuery 是一款面向企业的云原生一体化数据库管控平台。致力于为开发者、数据资产管理者等技术人员，打造一个一站式安全可控的数据操作平台，CloudQuery 赋予用户仅通过一个 web 浏览器，即可实现数据安全访问、数据分析治理、数据脱敏等各类复杂场景的能力。

CloudQuery 核心能力

• 自研数据库客户端： 多种数据库，一个管理和开发工具。
• 支持多类型数据库： 覆盖 OceanBase、Oracle、Mysql、PostgreSQL、HIVE、达梦等20多种数据库，并在不断迭代中。
• 用户统一管理： 一个组织身份账户，即可访问所有数据源，简化数据库管理工作。
• 数据泄漏防护： 依据数据安全法要求有效保护企业数据，避免数据泄露和滥用。
• 高危操作拦截： 操作语句逐条解析，支持多种高危行为识别与拦截。
• 终端安全防护： 避免传统数据库客户端导致的账号泄漏、数据泄漏、版权问题。
• ......

关于 OceanBase

OceanBase 是一款完全自研的企业级原生分布式数据库，在普通硬件上实现金融级高可用，首创“三地五中心”城市级故障自动无损容灾新标准，刷新过TPC-C标准测试世界纪录，单集群规模超过1500节点，具有云原生、强一致性、高度兼容 Oracle/MySQL 等特性。

OceanBase 核心能力

• 高可用： 基于 Paxos 协议，强一致性；少数副本故障，数据不丢，服务不停；RPO=0; RTO<30s。
• 高扩展： 在线进行水平扩、缩容；自动实现负载均衡。
• 低成本： 不依赖高端硬件，降低成本；极致的压缩比，节省成本。
• HTAP： 一套计算引擎同时支持混合负载；一套数据库，读写分离。
• 高兼容： 兼容 MySQL 协议与语法；降低业务改造迁移成本。
• 多租户： 一套环境独立运行多套业务；保证租户数据安全。
• ......

CloudQuery 官网：www.cloudquery.club

CloudQuery 文档：bintools.yuque.com/org-wiki-bi…

OceanBase 官网：open.oceanbase.com