一款好用的自建免費資料庫審計平臺-CQ社群版

新鈦雲服已累計為您分享819篇技術乾貨

在當今數字化時代，資料庫審計對於保障企業資料安全至關重要。為了滿足公司對本地資料庫審計平臺的需求，我們在市場上進行了深入的產品調研，並最終選擇了CloudQuery一體化資料庫操作管控雲平臺。帶著嘗試的心態，我們下載並體驗了其社群版本，結果令人驚喜。以下是對這一平臺的簡要介紹。

CloudQuery簡介

「CloudQuery詢盾」（簡稱“CQ”）是一款強大的一體化資料庫操作管控雲平臺，為開發者、DBA、運維等與資料打交道的技術人員，提供一個一站式安全可控的資料操作平臺，讓使用者僅透過一個 web 瀏覽器，就能實現各類資料庫統一管控、資料安全訪問、資料分析治理、資料脫敏等各類複雜場景的能力。

CloudQuery的一些核心能力

多型別資料來源支援

作為一個數據庫管控平臺，首先要具備多資料來源的能力來應對不同的使用者場景，CloudQuery社群版已經支援了20+資料來源，包括主流的如Oracle、MySQL、PostgreSQL、SQLServer、Redis、MongoDB、MariaDB、Hive、Impala、vertica、Phoenix、Trino、StarRocks等，國產資料庫支援包括達夢、PolarDB、南大通用等。

平臺功能全面

作為一個數據庫平臺，那麼就要滿足我們日常DBA、運維和開發的SQL需求，CQ就做的比較好，他具備很多基礎功能外，還額外支援高階SQL編輯器、資料庫物件管理、資料匯入及匯出、圖形視覺化操作、資料庫終端管理、結果集管理、資料字典搜尋等。

多維度資料庫許可權管控

在平臺中，你可以根據人員的崗位、職責、部門賦予不同的操作許可權，實現資料庫的許可權分離和細粒度許可權管控。支援使用者、IP、表、列、行、操作、語句、時間等細粒度許可權管控；支援透過、告警、阻斷、資料脫敏等多種管控方式；支援限制返回欄位、限制執行次數、限制執行時間、限制操作物件，從根本上解決資料操作人員許可權濫用的問題。

資料庫審計分析

要說到安全方面當然逃不開審計功能，平臺可以透過動態的檢測使用者操作行為，記錄使用者登入平臺後的所有動作，實現精準審計，保障企業資料安全。

SQL稽核

具備SQL稽核功能，可應用於SQL編輯器和SQL變更流程中。SQL稽核功能的主要特點：

靈活：支援自定義每個庫啟用的稽核規則集、支援自定義相同規則在不同庫下的稽核等級及對應的問題解決建議、支援自定義稽核規則
全面：支援常見的資料來源，如MySQL、SQLServer、PG、Oracle等，每種資料來源支援的規則有上百種；覆蓋SQL全生命週期。
智慧：支援自定義稽核規則以及SQL白名單

定時資料變更

平臺支援定時資料變更功能，當DBA、研發審批通過後，可定時執行資料變更，定時在業務低峰期進行資料變更操作，無需運維人員定時守候。

安裝部署

因為目前使用的還是CloudQuery社群版，所以下面我來以社群版為例給大家展示一下。

五個步驟快速完成安裝部署：

step 1：下載安裝包

從官網https://cloudquery.club/download/下載安裝包cloudquery-club-v2024.8.2.tar.gz，將安裝包上傳至伺服器任意目錄，包比較大，建議耐心等待下載。

step 2：解壓安裝包

解壓cloudquery-club-v2024.8.2.tar.gz 安裝包。

[root@localhost data]# tar-zxvfcloudquery-club-v2024.8.2.tar.gz[root@localhost data]# lscloudquery-club-v2024.8.2cloudquery-club-v2024.8.2.tar.gz

step 3：安裝 cloudquery

進入解壓目錄,執行命令 ./deploy.sh install,即可一鍵部署

[root@localhost data]# cd cloudquery-club-v2024.8.2/[root@localhost cloudquery-club-v2024.8.2]# ./deploy.sh install

預設安裝路徑：/opt/cloudquery 目錄下

如果自定義安裝目錄，則將目錄的絕對路徑輸入即可。

step 4：指令碼會自動幫你安裝docker，並幫你完成首次啟動,透過docker ps命令可以檢視

[root@localhost data]# docker ps

CONTAINER ID        IMAGE                                     COMMAND                  CREATED             STATUS                           PORTS                                                NAMES

ff5c2d0864e9        base-web:cloudquery-club-v2024.8.2"/docker-entrypoint.…"2 minutes ago       Up 2 minutes                     80/tcp, 0.0.0.0:80->9898/tcp, 0.0.0.0:81->9999/tcp   enterprise_web

b994b12a0d84        grafana/grafana:8.3.1"/run.sh"3 minutes ago       Up 2 minutes                     3000/tcp                                             cloudquery-grafana

b0b4ab2fc7a4        prom/prometheus:v2.25.2"/bin/prometheus --c…"3 minutes ago       Up 2 minutes                     9090/tcp                                             cloudquery-prometheus

5ce59f6fdd19        prom/node-exporter:v1.1.2"/bin/node_exporter"3 minutes ago       Up 2 minutes                     9100/tcp                                             node-exporter

c0ad451013bb        desens:cloudquery-club-v2024.8.2"java -javaagent:/op…"3 minutes ago       Up 3 minutes                     6202-6203/tcp                                        cloudquery-desens

8680b6fe19e1        clientcontrol:cloudquery-club-v2024.8.2"java -javaagent:/op…"3 minutes ago       Up 3 minutes                     7877-7878/tcp                                        cloudquery-clientControl

52e10cfefcaf        dms:cloudquery-club-v2024.8.2"java -Djava.securit…"3 minutes ago       Up 3 minutes                     9001/tcp, 9802/tcp                                   cloudquery-dms

910e962d4eef        base-terminal:latest                      "/opt/cloudquery/ter…"3 minutes ago       Up 3 minutes                     9950/tcp                                             cloudquery-terminal

bcf26573c224        flow:cloudquery-club-v2024.8.2"java -javaagent:/op…"3 minutes ago       Up 3 minutes                     9876-9877/tcp                                        cloudquery-flow

74b26b80c7b1        metadict:cloudquery-club-v2024.8.2"java -javaagent:/op…"3 minutes ago       Up 3 minutes                    9192-9193/tcp                                        cloudquery-metadict

1e2682633917        user:cloudquery-club-v2024.8.2"java -javaagent:/op…"3 minutes ago       Up 3 minutes                   8002/tcp, 8802/tcp                                   cloudquery-user

5ab282520e18        debug:cloudquery-club-v2024.8.2"java -javaagent:/op…"3 minutes ago       Up 3 minutes                     8890/tcp, 8899/tcp                                   cloudquery-debug

79fa7ff5a00d        export:cloudquery-club-v2024.8.2"java -javaagent:/op…"3 minutes ago       Up 3 minutes                     9001/tcp, 9803/tcp                                   cloudquery-export

5bc871606417        gateway:cloudquery-club-v2024.8.2"java -javaagent:/op…"3 minutes ago       Up 3 minutes                    8888-8889/tcp                                        cloudquery-gateway

3e580c9d28c9        analyze:cloudquery-club-v2024.8.2"java -javaagent:/op…"3 minutes ago       Up 3 minutes                    9007/tcp                                             cloudquery-analyze

step 5：登入驗證

透過瀏覽器訪問地址：http://IP:埠 (預設80)。

預設帳號：admin001預設密碼：Hello123$

啟停指令碼

[root@localhost data]# cd /opt/cloudquery [root@localhost cloudquery ]# ./cloudquery.sh start[root@localhost cloudquery ]# ./cloudquery.sh stop

當然社群版也支援k8s部署，因為篇幅有限，就不在介紹啦。感興趣的小夥伴可透過下方連結參考k8s部署文件和具體使用指南。

在本文中，我們詳細介紹了CloudQuery社群版——一款功能強大的自建免費資料庫審計平臺。從其核心能力到安裝部署，CloudQuery展現了其在多資料來源支援、全面的平臺功能、多維度許可權管控以及資料庫審計分析等方面的卓越效能。透過簡單的五個步驟，我們成功展示瞭如何快速完成CloudQuery的安裝和部署，使其成為企業資料安全管理的得力助手。

如有相關問題，請在文章後面給小編留言，小編安排作者第一時間和您聯絡，為您答疑解惑。