CQ 社区版 2.8.0 | 支持TiDB、StarRocks,新增列过滤算法、导出模式设置等

Hello,CloudQuery 社区版 2.8.0 已发布,本文将带大家详细解析本次更新的功能~(完整的讲解视频可点击 👉🏻 CloudQuery 社区版2.8.0 功能讲解演示

本期亮点更新

  • 新增支持数据源 TiDB、StarRocks
  • 数据保护新增列过滤脱敏
  • 手动授权优化,针对不同层级的差异化权限控制进行提示优化
  • 数据变更可自定义流程设计
  • 宽松拦截模式可控制到连接级
  • ……

一起来看看具体的更新内容吧!

新增数据源 TiDB、StarRocks

本次 2.8.0 更新,我们新增了 ++TiDB、StarRcoks++ 两个数据源的支持,对这些数据源支持权限管控、数据保护、审计分析等。目前支持的 TiDB 版本为 7.x,支持的 StarRocks 版本为 2.5.12。

同时,本次更新再次对OceanBaese、Hive、impala、MariaDB、MongoDB、Phoenix、Redis、Trino、Vertica 等数据源新增了 ++20+++ 个版本的适配。

目前,CloudQuery 的数据源支持情况可查看:🔗 CloudQuery支持的数据库列表

新增列过滤脱敏算法

在数据保护模块,本次更新针对字段脱敏算法增加了「列过滤算法」,用户完成列过滤算法设置后,在查询数据时可以过滤掉特定的列,从而实现对敏感信息更加灵活和精确的保护。

列过滤.gif

安全设置新增导出设置

从企业数据安全角度出发,「数据导出」易存在数据泄露风险和漏洞,譬如:很多产品都有“单次导出行数限制”的功能,但用户只要在每次导出时保证行数小于设定值,进行多次导出可绕过规则。
基于此,CloudQuery 针对导出设置,新增了两种导出模式:单次导出行数限制(超过行数阈值就会强制走审批)、每次导出走审批。

● 单次导出行数限制

单次导出行数不超过设定的阈值,若超过设定的阈值,则用户无法直接创建导出任务,进入申请页面,申请通过后导出任务才创建成功。

● 每次导出走审批

用户进行导出操作时,每次都需要走申请,申请通过后才可进行导出。

以「单次导出行数限制」操作为例,可参考下方视频操作示例 👇🏻👇🏻

单次导出行数限制文章.gif

适用场景:

● 针对敏感数据安全考虑,可通过「单次导出行数限制」设置导出行数阈值,如导出数量超过1000条需要单次走审批,有效控制导出数据量,规避小数据量多次导出的漏洞,避免信息泄露。

● 对导出次数敏感的用户,通过设置「每次导出走审批」,实现导出与工单流程的交互,有效控制导出次数。

手动授权优化不同层级权限提示、回显

在手动授权模块,本次更新我们对不同层级之间的权限设置,进行了回显和提示优化。

● 粗粒度权限可回显至表层级

当我们在 schema 层级进行粗粒度授权操作时可以认为是对当前层级下所有数据库对象进行批量操作,因此在下层级会回显上一层级的设置。

● 细粒度授权回显至上一层级

当我们在表中对某一用户进行权限调整后,则在上一层级中,该用户的权限等级会给出相应提示。

示例

在 schema 层级赋予 A 用户「仅访问」的权限等级,则此 schema 下所有库、表、视图等数据库对象会自动展示 A 用户的 SELECT 权限,无需再次手动添加 A 用户。

此时在具体表中增加A用户的新增、删除权限,再回到粗粒度授权页面,可以看到该用户的「权限等级」字段上出现删除线,同时出现提示此用户在此层级下存在其它权限设置。如果此时在该层级对 A 用户更改权限等级,会再次给出更改确认提示。

手动授权(文章).gif

数据变更新增自定义流程设计

在数据变更模块,2.8.0 新增了「自定义流程设计」。

用户可以根据实际使用的场景,来进行数据变更审批流程的设计,增加任意节点作为审批链上的一环。

数据变更2.png

数据变更1.png

宽松拦截模式可控制到连接级

在宽松模式设置上,2.8.0可以控制到链接级别的数据库。

通过「系统管理」-「系统设置」 -「解析配置」,在「宽松拦截模式」中选择需要配置的数据库类型 ,选择后即表示对该数据库类型进行了全局的宽松拦截模式配置。

打开「宽松拦截模式」后,还能在「数据库管理」针对具体某一个数据库选择是否开启「宽松拦截模式」。

本期更新

新增功能

  • 新增支持数据源TiDB(7.x)、StarRocks(2.5.12)
  • 已支持数据源新增 20+ 版本适配
  • 安全设置中新增导出设置,支持三种导出模式设置:权限控制(已有)、单次导出行数限制(超过行数阈值就会强制走审批)、每次导出走审批
  • 数据保护新增列过滤脱敏算法
  • 数据变更新增自定义流程设计
  • 宽松拦截模式可控制到连接级

优化

  • 高危操作设置优化,update、delete、insert 操作允许设置行数阈值
  • 编辑器快捷键提示优化,增加「快速查找替换」 ——Ctrl+F、 「多行编辑」 —— Alt+鼠标左键上/下拖动提示
  • 手动授权对不同层级之间的权限设置,进行了回显和提示优化
  • 数据备份位置优化,用户可以自由选择数据备份的位置
  • 数据变更执行的 SQL 计入审计
  • 资源管理批量操作优化,可手动选择任意多个资源去做批量的启用或禁用
  • SDT 树节点展开速度优化

Bugfix

  • 解决密码设置「报错提示」引导不清晰的问题
  • 解决了 2.7.0 新增用户时提示“服务器内部异常”的问题

新版本下载

下载地址:https://www.cloudquery.club/download
帮助文档:https://bintools.yuque.com/org-wiki-bintools-xniowl/do4ums

问题反馈

可通过 CloudQuery 官网工单系统进行问题反馈。
工单入口:https://www.cloudquery.club/login

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/646992.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

cmd命令行输出的内容复制粘贴到文本中

cmd程序执行完后按任意键进行结束,无法直接复制命令行里输出的内容,如下图,在Windows系统里按ctrlC,然后该窗口就关闭了,内容也没有复制成功到粘贴板。 解决办法如下: 在上方打开设置 然后在“交互”里打…

JDBC 总结

一、JDBC概述 JDBC(Java DataBase Connectivity)java数据库连接是一种用于执行SQL语句的Java API,可以为多种关系型数据库提供统一访问, 它由一组用Java语言编写的类和接口组成。有了JDBC,java开发人员只需要编写一次程序,就可以…

Linux系统中虚拟文件系统原理与方法

在 Unix 的世界里,有句很经典的话:一切对象皆是文件。这句话的意思是说,可以将 Unix 操作系统中所有的对象都当成文件,然后使用操作文件的接口来操作它们。Linux 作为一个类 Unix 操作系统,也努力实现这个目标。 虚拟文…

E4 基于Mysql的游标定义和应用

一、实验目的: 熟练使用MySQL游标的定义和应用。 二、实验要求: 1、基本硬件配置:英特尔Pentium III 以上,大于4G内存; 2、软件要求:Mysql; 3、时间:1小时; 4、撰写实验报告并按时提交。 三、实验内容: 问题1:请写一个存储…

MTP与管理壳(AAS)有异曲同工之妙

在过去的几年中,流程工业中的不同部门(例如制药、精细化学品以及食品和饮料部门)遇到了一系列共同且可比较的新兴挑战。这些挑战包括: 新产品的需求迅速接连不断,更快交货和更低价格的压力,更多定制产品&a…

【Java并发】聊聊Future如何提升商品查询速度

java中可以通过new thread、实现runnable来进行实现线程。但是唯一的缺点是没有返回值、以及抛出异常,而callable就可以解决这个问题。通过配合使用futuretask来进行使用。 并且Future提供了对任务的操作,取消,查询是否完成,获取结…

代理模式-C#实现

该实例基于WPF实现,直接上代码,下面为三层架构的代码。 目录 一 Model 二 View 三 ViewModel 一 Model using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks;namespace 设计模式练…

【Linux】进程间通信——信号量

让大家久等啦,本期我们来讲讲Linux系统中的信号量 目录 一、引入 二、认识信号量 2.1 信号量的概念 2.2 信号量的内核结构 三、关于信号量的接口 3.1 semget 3.2 ipcs -s 3.3 ipcrm -s 3.4 semctl 3.5 semop 四、理解IPC 一、引入 在开始之前我们先来认…

2023.1.21 关于 Redis 主从复制详解

目录 引言 单点问题 分布式系统 主从模式 配置 Redis 主从结构 断开主从关系 切换主从关系 补充知识点一 只读 网络延迟 拓扑结构 一主一从 一主多从 树形主从结构 主从复制的基本流程 数据同步 replicationid offset pzync 运行流程 具体流程 补充知识点二…

C. Doremy‘s City Construction(二分图问题)

思路&#xff1a;把集合划分成两部分,一部分中每个数都比另一部分小,这两部分连成一个完全二分图,这种情况是最优的,还需要特判所有数都相等的情况. 代码&#xff1a; void solve(){int n;cin >> n;vector<int>a(n 1);for(int i 1;i < n;i )cin >> a[…

如何使用iPhone或iPad上的二维码共享Wi-Fi密码?这里有详细步骤

你有没有想过在不泄露网络密码的情况下与客人共享你的家庭或工作Wi-Fi?你肯定不是第一个这样想的人,我们很高兴地通知你,多亏了以下这个的变通方法,你现在可以使用iPhone或iPad做到这一点。 通常,如果你想让其他人访问网络,你需要共享你的Wi-Fi密码。苹果通过引入与任何…

python 学习之 re库的基本使用(正则匹配)上

目录 一、基本用法 二、函数介绍 1、match函数 2、search 函数 3、compile 函数 4、findall 和 finditer 函数 5、sub 函数和 subn 函数 6、split 函数 一、基本用法 首先我们需要引入 re 库 代码基本框架使用两行代码实现 测试代码&#xff1a; import reret re.m…

vue 本地中导入 maptalks

1、进入 github 中 maptalks 文件下载页面&#xff08;https://github.com/maptalks/maptalks.js/releases&#xff09; 这里可能会有朋友应为网络问题打不开 github &#xff0c;可以查看作者另一篇关于解决该问题的文章&#x1f449;GitHub 打不开问题解决 2、将下载好的文件…

5V摄像机镜头驱动芯片GC6208,为什么可以替代AN41908,适用于摄像机镜头上

GC6208是一个镜头电机驱动IC摄像机和安全摄像机。该装置集成了一个由PID控制的可变光圈直流电机驱动器和两个通道的扫描隧道显微镜电机驱动器&#xff0c;用于变焦和聚焦控制。AN41908A是一款用于摄像机和安全摄像机的镜头马达驱动IC&#xff0c;具有lris控制功能。电压驱动系统…

.zip 文件和 .tar.gz文件 的区别

tgz和zip两种压缩格式,其实这两个压缩文件里面包含的内容是一样的,只是压缩格式不一样. tar.gz格式的文件比zip文件要小不少。tar.gz压缩格式用于unix的操作系统, 而zip用于windows的操作系统,但在windows系统中WinRar工具同样可以解压缩tar.gz格式的。 扩展&#xff1a; z…

仿真机器人-深度学习CV和激光雷达感知(项目2)day5【作业1与答案1】

文章目录 前言作业1答案1 前言 &#x1f4ab;你好&#xff0c;我是辰chen&#xff0c;本文旨在准备考研复试或就业 &#x1f4ab;本文内容是我为复试准备的第二个项目 &#x1f4ab;欢迎大家的关注&#xff0c;我的博客主要关注于考研408以及AIoT的内容 &#x1f31f; 预置知识…

在Rust中编写自定义Error

前言 之前我们聊过&#xff0c;Result<T, E> 类型可以方便地用于错误传导&#xff0c;Result<T, E>是模板类型&#xff0c;实例化后可以是各种类型&#xff0c;但 Rust 要求传导的 Result 中的 E 是相同类型的&#xff0c;或者能够自动转化为相同类型。比如&#…

【Jetbrains全家桶】PyCharm专业版学生用户申请(学信网)+Toolbox App安装配置教程(修改系统、配置和日志目录)

文章目录 一、Jetbrains学生用户免费使用1. [Jetbrains官网](https://www.jetbrains.com.cn/en-us/)新申请更新资料申请界面 2. [学信网](https://www.chsi.com.cn/xlcx/index.jsp)教育部学籍在线验证报告本人身份核验申请报告 二、安装Toolbox App[Toolbox App](https://www.j…

Qt 拖拽事件示例

一、引子 拖拽这个动作,在桌面应用程序中是非常实用和具有很友好的交互体验的。我们常见的譬如有,将文件拖拽到某个窗口打开,或者拖拽文件到指定位置上传;在绘图软件中,选中某个模板、并拖拽到画布上,画布上变回绘制该模板的图像… 诸如此类,数不胜数。 那么,在Qt中我…

开源项目Git Commit规范与ChangeLog

一&#xff0c;conventional commit(约定式提交) Conventional Commits 是一种用于给提交信息增加人机可读含义的规范。它提供了一组用于创建清晰的提交历史的简单规则。 1.1 作用 自动化生成 CHANGELOG基于提交类型&#xff0c;自动决定语义化的版本变更向项目相关合作开发…