如何找回误删除的数据信息 - 如何找回误删除的数据信息_数据管理服务 DAS_最佳实践_数据追踪与回滚

问题举例

数据库DBA更新配置时未添加where过滤条件，误删除配置数据，程序bug生成大量脏数据。

建议措施

运用数据追踪与回滚可以快速解决问题。

操作步骤

步骤1 登录华为云console，输入华为云的帐户和密码登录数据管理服务。

步骤2 在产品概览页面选择所需region并选择“面向个体开发”，进入数据管理服务开发工具页面。

图3-2 新建追踪任务

说明

时间范围最大为3个小时。

步骤7 预检查结束后，在查看详情页面单击“读取日志”。等待1分钟左右，日志读取成功。

DAS 最佳实践（华为云） 3 数据追踪与回滚

图3-3 读取日志

步骤8 在该页面单击“搜索日志”。进入搜索日志列表页。在列表页可以看到所选时间范围内，自动以SQL类型的所有操作。

DAS 最佳实践（华为云） 3 数据追踪与回滚

图3-4 搜索日志

步骤9 单击列表操作栏的“查看数据”和“查看回滚语句”。找出未添加where条件的SQL语句。

图3-5 查找问题 SQL

步骤10 单击搜索日志列表左侧的“新建回滚任务”，在任务编辑页面选择“开始事件ID”和

“结束事件ID”，选中“生成基于事件的回滚SQL”和“获取数据变更前的原始数

DAS 最佳实践（华为云） 3 数据追踪与回滚

图3-6 新建回滚任务

步骤11 任务完成后，单击回滚任务列表操作栏的“下载”，将下载后的回滚文件在SQL窗口执行即可回滚到原始数据。

图3-7 下载回滚文件

----结束

DAS 最佳实践（华为云） 3 数据追踪与回滚

4 ^{安全管控高危操作}

适用场景

DAS企业流程审批提供了设置高危操作审批流程的功能来帮助您保证数据安全。本章以对删库操作设置审批流程为例，指导您如何通过开通并使用DAS企业流程审批，设置高危操作审批流程，安全管控数据库高危操作，确保数据安全。

前提条件

● 准备需要开通删库审批流程的RDS实例。如果没有RDS实例，请创建实例。

● 数据库类型为MySQL、GaussDB(for MySQL)、DDM等。

设置审批流程

4. 单击“购买”，再次确认无误后，单击“提交”。

步骤2 配置企业流程审批。

1. 单击新开通的企业。进入“系统管理 > 用户管理”页面。

编辑管理员帐号，增加DBA角色后，单击“保存”。

说明

为了更好的管理数据库的高危操作，建议DBA和Admin设为不同的人员。

2. 进入“系统管理 > 审批流程管理”页面。

3. 自定义审批流程。

系统已默认设定两条“Owner->DBA”和“Owner->DBA->Admin”审批流程。

您可以单击“新增审批流程”，填写“审批流程名称”、“审批人”等信息，单

3. 配置“实例属性”，录入实例DBA和业务Owner（当前用户）。

DAS 最佳实践（华为云） 4 安全管控高危操作

图4-4 实例属性

说明

为了更好的管理数据库的高危操作，建议DBA和Admin设为不同的人员。

4. 配置“安全控制项”。

如果“是否允许在SQL窗口中执行DML”打开，用户在拥有库的数据变更权限后，就可以直接在SQL窗口中使用。DDL开关与DML效果相同。

图4-5 安全控制项

5. 配置“审批流程管理”，为特定操作类型设置审批流程。

图4-6 流程审批管理

DAS 最佳实践（华为云） 4 安全管控高危操作

验证审批流程

步骤1 创建数据库。

1. 进入“系统管理 > 实例管理”页面，选择一个实例，单击“实例设置”，进入实例设置页。

2. 单击“数据库列表”页签。

3. 单击“新建数据库”，填写库基本信息、数据库属性、安全控制项、流程审批管理属性。

图4-7 新建数据库

4. 信息确认无误后，单击“确定”。

步骤2 申请库权限。

1. 进入“工单列表”，单击“新建工单”，选择“申请库权限”。

DAS 最佳实践（华为云） 4 安全管控高危操作

图4-8 申请库权限

2. 选择数据库、权限类型（查询、数据变更、结构变更）、期限，填写申请原因后，单击“提交”。

3. 提交后，页面自动跳转到工单详情页面，可以直接查看工单信息及审批进度。审批流会自动按照步骤3.5设定的的流程进行审批。

步骤3 生成数据。

1. 单击菜单栏“SQL窗口”或者“库管理”，选择目标库，进入“库管理”页面。

2. 单击SQL窗口页签，在SQL窗口中输入SQL语句。

3. 单击“执行SQL”，生成数据。

图4-9 输入 SQL 语句

DAS 最佳实践（华为云） 4 安全管控高危操作

库已经删除的恢复方法

如果已经设置了审批流程，但是数据库仍然被删除，则可以通过RDS提供的恢复功能进行数据恢复。

步骤1 恢复数据库。

1. 选择切换到RDS服务控制台。按照以下顺序进行恢复。

RDS实例 > 备份恢复 > 全量备份 > 恢复到指定时间点。

2. 单击恢复到已有实例，选择创建的另一个MySQL实例。

图4-10 恢复数据库

进入DAS企业流程审批，使用库管理查看目标实例是否恢复了刚刚删除的库。

----结束

DAS 最佳实践（华为云） 4 安全管控高危操作

在文檔中如何找回误删除的数据信息_数据管理服务 DAS_最佳实践_数据追踪与回滚_华为云 (頁 10-20)