DMS(Data Management Service)的安全托管功能在开启和未开启状态下,对于是否走工单流程确实会有一定的影响。以下是关于这两者之间关系的详细解释:
当DMS的安全托管功能未开启时:
所有登录实例的用户都需要知道数据库账号和密码。这意味着,无论是进行普通的数据变更还是通过工单流程进行的变更,用户都需要提供正确的数据库凭据才能进行操作。
权限管控较为直接和简单。为不同的数据库账号分配和管理不同的权限,以确保不同用户只能访问和操作其被授权的数据。
在这种状态下,是否走工单主要取决于组织内部的流程和规范,与安全托管功能本身没有直接关联。
当DMS的安全托管功能开启后:
用户无需接触数据库账号和密码也可以登录实例。这增强了数据库的安全性,因为敏感信息如账号和密码不再需要频繁地在用户之间传递,降低了泄露的风险。
DMS提供了更细粒度的权限管控能力,如实例、库、表和行等粒度的权限控制。这使得权限管理更加灵活和精确,可以根据实际需求为用户分配不同的操作权限。
对于走工单的情况,安全托管功能可以确保只有经过授权的用户才能通过工单流程进行数据变更。同时,工单流程本身也可能包含额外的审核和监控步骤,以进一步确保变更的安全性和合规性。
综上所述,开启DMS的安全托管功能可以增强数据库的安全性,减少敏感信息的泄露风险,并提供更细粒度的权限管控能力。无论是否走工单流程,开启安全托管都是一个有助于提升数据库安全管理的有效手段。然而,是否选择走工单流程还是取决于组织内部的具体需求和规范。在某些情况下,即使开启了安全托管,也可能因为特定的业务需求或流程要求而选择走工单流程进行数据变更。