产品介绍| QueryX数据库安全管控平台内测版Beta1正式发布

在之前的文章《数据安全如何在关系型数据库场景下落地》中，我们分析了当前，企业用户在使用关系型数据库时可能会面临的一些数据安全方面的痛点，并介绍了云趣科技QueryX数据库安全管控平台（简称：QueryX）的设计理念和解决方案。

过去，云趣科技的数据库执行平台产品在银行、保险和制造业等都已经有了广泛的应用。过去一年，我们进行了深入的走访和调研，对用户在数据库场景下的数据安全诉求有了更深刻的理解，并在今年推出了全新的产品QueryX，旨在帮助企业用户构建一个安全、统一、易用的数据访问控制平台。它的首个内测版本发布在即，一起来看看它有哪些值得期待的特性吧。

QueryX面向的都是传统行业的B端客户，这类客户不同于互联网行业，他们依然在大量使用传统的商业数据库产品，比如银行核心系统，很多依然运行在Informix、DB2之上。大家都知道这些数据库产品的市场份额在逐年下降，但在真正替换掉之前，对它们的管理、操作和维护依然是不可回避的话题。我们充分了解此情况，因此QueryX的首个内测版本中，我们就直接支持了多达9种数据库（OceanBase、Redis、MongoDB暂不支持，计划Q4支持），并且对于一些比较陈旧的版本，我们也进行了适配，具体的支持列表如下所示：

安全是我们这次产品重构的核心。除了最基本的用户名密码模式之外，QueryX的登录系统还支持基于TOTP算法的双因子认证模式以及LDAP域账号登录模式。这也符合金融行业对于此类产品的强制要求。用户在开启双因子认证模式之后，需要在自己的手机上安装并绑定Google或者Microsoft的认证器，通过认证器生成的30秒内有效的认证码，才能登录系统。这样能有效防止账号泄露引起的安全问题。

这是QueryX的基础功能，我们借鉴了市面上流行的传统客户端软件，吸收并消化了它们的优点，结合用户的反馈，推出了全新的工作台。考虑到使用该平台的人对于数据库的熟悉程度各不相同，我们将主要的功能按钮全部采用中文来呈现，目的就是为了最大程度消除歧义，避免误操作的发生。除了常规的功能之外，我们来看看QueryX的工作台还有哪些亮点功能。

我们在QueryX中重新实现了整个SQL语法提示的功能，可以根据用户的输入，自动识别SQL语句中的关键字、Schema以及数据库对象等，极大提升了用户书写SQL语句的效率，降低出错的概率。

考虑到QueryX的一些用户可能对于SQL语句并不是很熟悉，所以在工作台中，可以通过可视化的方式直接对结果集进行增删改操作。在增加便利性的同时，也降低了误操作发生的几率，确保数据变更的准确性。

这是数据库客户端软件最常用的功能之一。传统客户端在下载/导出数据时经常会遇到的问题是，当返回的数据量很大时，页面往往会hang住出现假死的状态，需要等全部数据都下载完之后才会恢复，当然，软件crash的情况也时有发生。为了解决这个问题，我们将每一次数据下载的操作都变成一个后台任务，异步来执行，这样就不会影响用户的其他操作。此外，我们还支持对下载的结果集进行加密，确保数据在流转过程中的安全。

在实际使用场景中，我们发现相同职能部门的人，每天需要执行的SQL语句很多时候都是雷同的。比如保险行业中修改保单的等待期、连续续保标识等操作，这类业务需求非常频繁，SQL语句相似度也很高。针对这种情况，我们专门设计了SQL知识库的功能，可以将一些常用的SQL语句保存为公共的模板，供部门中其他用户使用。有了这些模板，不仅可以提高语句编写的效率，让部门中的新人快速上手，也可以很大程度上避免误操作。

从以上的这些产品特性中可以看出，在产品重构过程中，我们将安全的理念贯穿始终。安全很多时候和易用性是互相矛盾的，对于企业管理者来说，需要二选一的时候，绝大部分都会选择前者，尤其是在数据库这样的场景中。但我们在考虑安全性的同时，也尽力地保留了易用性。

此外在产品架构层面，我们也进行了改造，比如和数据库交互的核心组件支持分布式部署，不仅可以确保某个组件宕机时，整体服务不受影响，同时也可以满足当被管理的数据库分布在不同网段时的场景。

QueryX的首个内测版本发布之后，我们会马上投入到下一个版本的研发中。在接下去的版本中，我们会推出全新的用户系统权限和数据权限体系，这是QueryX的核心功能。它可以帮助用户在复杂的组织架构和使用场景中，实现对权限的精细化管控，敬请期待！

我们希望帮助用户在新的法律法规之下，完善数据安全体系的建设。迎对该产品感兴趣的用户联系我们，申请产品试用。

作者：森叔

简介：云趣科技产品负责人

出品：云趣科技