DB Captain

全数据AI智慧管控云平台



全数据AI智慧管控云平台

DB Captain具有高性能、高弹性、高速互联、高性价比等特性,为客户提供软硬一体解决方案


全数据AI智慧管控云平台(DB Captain)是恒辉信达为大数据设计的实时交互式产品,它与HHDB无缝连通,支持数据实时写入,支持PB级数据进行高并发、低延时的分析处理,满足数仓分析、服务一体化需求。


...

数据迁移

支持异构数据库迁移,如Oracle迁移到Mysql或者国产数据库;
极高的性能,可以达到1G每分钟的迁移速度;
支持迁移过程中的数据脱敏;

...

运维管控

防止运维人员误删操作;
防止运行人员篡改数据;
审计运维工作的每个SQL语句;

...

自动化运维巡检

一键自动生成上百个数据库实例的健康报告;
支持健康报告的个性化自定义;
支持多个异构数据库
健康指标对比;

...

Web页面SSH

支持通过浏览器执行
操作系统命令
对系统命令进行审计

...

自动化发布

一键对上百个系统进行升级发布
支持发布文件自定义;
支持发布成功失败自动检验;
支持回退到发布的历史版本;

视频教程

我们录制了部分教学教程,供大家参考。若仍有疑问,请联系客户代表。联系方式见下载页面


...
DB Captain动态运维管控

点击图片查看视频,时长:06:01

...
一键安装卸载oracle

点击图片查看视频,时长:02:29

...
管控平台DBA管理视图

点击图片查看视频,时长:02:24



静态脱敏特性及优势

静态脱敏一般用在非生产环境,将数据从生产环境脱敏完毕之后再在非生产环境使用,一般用于解决测试、开发库需要生产库的数据用以排查问题或进行数据分析等,但又不能将敏感数据存储于非生产环境的问题,对于静态脱敏来说,数据管理员提前对数据进行不同级别的脱敏处理,生成不同安全级别的数据。



支持常用主流关系数据库如Oracle、MySQL等

支持多种非关系数据库如Mongodb、Hive等

多种数据同步方式:异构数据库迁移、多对一迁移、一对多迁移、变形迁移、定时迁移及高性能迁移


支持多线程数据作业,极大提升效率

支持续传、清空续传

支持不同颗粒度脱敏,库、表、用户等


可以每次从结果集取指定数据条数

脱敏结果保证数据库对象的一致性:函数、视图、存储过程、包、包体、自定义类型、自定义类型体、DBLINK、JOB、触发器等非表对象

支持子任务,任务调度、并行运行


支持脱敏前后对比

动态脱敏特点

动态数据脱敏是指在访问敏感数据时即时进行脱敏,使用场景用于保障运维工作的同时避免敏感信息的泄露。动态脱敏可以限定访问数据库的模式,同时可以限制用户对特定数据(表、视图、函数等)的访问权限。恒辉全数据AI智慧管控平台虽然为动态脱敏用户提供查询器窗口,方便用户对数据的查询。但是管理员可以全面管理用户对查询器的使用权限。



支持国内外主流关系型数据库平台

支持国内外主流大数据平台

零客户端安装,不依赖于第三方数据库管理工具


防止高危操作

防止浏览敏感信息

对用户行为进行审计


支持个性化设置cost阈值


自动化运维巡检特点

自动化巡检的价值在于把脚本的输出转换成任务,通过管控平台的任务管理把多个不同的任务管理起来,从而达到有序管理脚本的目标。



支持OS脚本和SQL脚本

个性化巡检报表,表现形式多样,支持个性化布局定制

灵活自定义任务,自定义任务支持个性化管控


自定义任务支持个性化触发式管控:自定义任务可以和外围系统进行对接;可以接受、完成干预指令;多个任务可以并行执行

支持定时巡检:对每个巡检都支持定制任务、定时任务支持并行和串行运行、不依赖第三方定时任务软件


自动化发布特点

自动化发布能够完成一键对上百个系统进行升级发布、 支持发布文件自定义、支持发布成功失败自动检验、支持回退到发布的历史版本。自动化发布任务从上到下顺序运行,断言任务判断上个任务的运行状态,准确保证任务是否成功或者失败。



个性化配置发布任务,适用于各种个性化环境

任务执行全过程日志,清晰的成功失败断言以此确定后续任务是否继续进行,支持手动单独启用后续失败任务

支持发布任务导入导出:对于相同或类似的多个发布流程任务,可使用导出导入或者复制来创建新任务,再做相应修改(如远程服务器连接等相关信息),简化任务的创建


支持定时任务:可对任何任务设置定时次数、定时间隔执行。


兼容性

恒辉数据库通用桌面管理工具与各操作系统兼容性测试




操作系统 对应环境
UOS JDK1.8及以上版本
麒麟 JDK1.8及以上版本
方德 JDK1.8及以上版本
CentOS 6.5及以上版本 JDK1.8及以上版本
Red Hat 6.5及以上版本 JDK1.8及以上版本
Win7,Win10 JDK1.8及以上版本
Mac os JDK1.8及以上版本

版本更新

DB Captain 11.0功能发布


1 系统管理员角色视图变化列表 2 数据迁移脱敏角色视图变化列表 3 资源管控赋权角色视图变化列表 4 脚本自动化发布角色视图变化列表
5 资源运维视图变化列表 6 审计管理角色视图变化列表 7 数据库管理视图变化列表


角色视图

一、系统管理员角色视图变化列表

  1. 【账号管理】升级:添加强制删除功能,删除前预览所有关联信息。原普通删除改为有下级用户则不可通过普通删除方式进行删除;登录失效策略由超过时间点则不允许登录修改为时间段配置(超过时间点或者在设置的时间范围内不可登录);添加“附加信息配置”功能,可设置数据库窗口水印等显示。
  2. 【登录插件】升级:密码登录插件中通过配置用户登录插件,开启SHA加密配置时,由sha1加密修改为sha256,可强制用户修改密码,用户认证超过限制次数可锁定指定时长;密码手机令牌登录插件使用的微信小程序端和平台统一还原为30s有效期
  3. 【查询窗口水印】升级:改为前端js方法生成。避免后台生成水印,防止linux下不支持中文导致乱码
  4. 【消息管理】升级:支持手机因子html文本和水印配置两种变量插件,可根据接收用户设置发送的实际信息
  5. 【附件管理】升级:禁止清理、删除、修改非本主机的存储位置,新增主机只能在自己所属主机,上进行位置创建
  6. 【线程监控】功能移除
  7. 【平台兼容性】升级:以可插拔方式支持与第三方平台接口集成(实现统一单点登录、数据同步等)
  8. 【文件管理】升级:添加修改时间和修改人,当修改时间为空时显示创建时间、添加可视化JSON文件创建和编辑、添加新建文本文件
  9. 【日志模块】升级:使用框架内置日志组件替换Log4j组件
  10. 【定时任务组件】升级:将原来基于开始日期、运行间隔、执行次数升级为基于7*24小时周期性定时配置组件,实现多场景定时、跨时间管控需求
  11. 【平台安全性】升级:修订表格XSS攻击、EXCEL导入XSS攻击、Mysql客户端URL漏洞、平台资源(js/css)文件压缩、请求添加TOKEN校验机制
  12. 添加【主机存储同步】:对多主机部署可分别设置主机的附件同步任务,实现附件的同步
  13. 添加【LDAP域连接检测】:测试DAP域的连接
  14. 添加【驾驶舱管理】:全景展示Linux操作系统内存、CPU、进程等多指标信息
  15. 添加【接口API集成】:集成对外接口统一入口,实现业务接口供第三方平台调用
  16. 添加【数据库配置】功能:增加数据库JDBC模板信息配置,管控平台支持与任意基于JDBC通信模式的数据库集成(包含查询窗口和命令窗口功能)
  17. 添加【密码审计】组件: 统一平台用户密码、资源密码审计功能


二、数据迁移脱敏角色视图变化列表

  1. 添加【源库脱敏向导】:一键完成源库脱敏工程的创建
  2. 【定时任务】升级:将原来基于开始日期、运行间隔、执行次数定时执行工程升级为基于7*24小时周期性定时执行工程
  3. 【银行卡脱敏插件】升级:去掉”保持发卡行不变“参数,添加保持前N位不变参数值
  4. 优化工程管理按钮布局和命名;


三、资源管控赋权角色视图变化列表

  1. 【数据库资源管理】功能升级: 1)数据库资源用户名和密码非必填 2)支持数据库资源安全授权及相关信息安全显示、 3)数据库资源树形结构展示(对象树/模式列表/资源树[资源分类/授权资源/成组资源]) 4)添加数据库资源创建快捷方式并废除资源别名属性:快捷方式共享关联资源所有权限信息,不支持单独授权或配置策略 5)添加数据库资源绑定[我的文件]脚本库功能:进入资源查询窗口和命令窗口自动加载绑定的脚本文件 6)添加数据库资源标记功能 7)添加数据库资源信息功能:显示资源授权用户树和用户绑定资源树列表 8)添加生成Oracle AWR性能报告功能 9)添加数据库分类资源密码审计功能 10)数据库资源密码可为空:当时空时打开资源弹出密码输入提示 11)数据库资源全景树形视图支持oracle对象列表查询兼容以dba开头系统视图查询、相应树节点添加筛选和设置功能 12)数据库资源全景树形视图全部资源树分三类展示:资源分类、资源列表、成组资源 13)升级数据库资源导出:添加密码属性导出 14)添加Oceanbase(Mysql模式和Oracle模式)数据库全景树形结构数据管理 15)添加Redis数据库全景树形结构数据管理 16)添加Tdsql(Mysql模式和PG(兼容Oracle)模式)数据库全景树形结构数据管理 17)添加其它数据库资源纳管:动态加载非平台内置数据库资源 18)升级数据库资源导入导出:支持资源分类路径的导入导出 19)添加资源分类策略设置:资源分类策略作为全局策略,资源策略作为数据库模式策略,分类策略默认不限制,资源策略默认全限制,两种策略叠加 20)升级数据库资源删除:逻辑删除,保留资源与相关日志的级联关系
  2. 【服务器资源管理】功能升级: 1)升级资源分类和全部资源按钮布局; 2)添加资源配置分类功能 3)添加批量资源测试、修改密码、资源配置分类、资源授权、资源解绑功能 4)添加服务器资源EXCEL导入功能、 5)添加服务器分类资源密码审计功能、 6)添加服务器分类资源树形结构展示、 7)升级服务器资源测试:支持资源测试、主机测试、端口测试及测试日志下载 8)添加对RDP/VNC资源的纳管:打开远程桌面开展运维工作 9)升级服务器资源导出:添加密码属性导出 10)升级服务器资源删除:逻辑删除,保留资源与相关日志的级联关系
  3. 【数据库资源命令窗口】功能升级: 1)添加查询窗口加载脚本文件、 2)添加对Redis/Oceanbase(Mysql模式和Oracle模式)/Tdsql(Mysql模式和PG(兼容Oracle)模式)数据库支持 3)升级导出文件(支持导出到本地和导出到我的文件) 4)启用/禁用复制窗口文本功能 5)偏好设置与查询窗口统一 6)修订撤销BUG并添加撤销提示 7)修订换行BUG 8)修订异常处理BUG 9)修订窗口参数变量BUG、 10)修订快捷命令输出不对齐BUG 11)修订命令窗口异常终止粘贴问题 12)修订多次复制脚本粘贴执行时脚本错乱执行问题 13)优化复制/导入脚本功能 14)添加命令窗口执行日志功能;显示执行SQL的条数、连接状态、执行耗时、正在执行的SQL等信息 15)窗口支持手动和自动提交配置
  4. 【数据库资源查询窗口】功能升级: 1)添加查询窗口加载脚本文件 2)添加UPDATE无WHERE条件高危提示 3)添加查询结果列表数据增加快速计算功能 4)升级导出文件(支持导出到本地和导出到我的文件) 5)启用/禁用复制输出文本功能 6)添加查询窗口运行状态信息获取及取消确认功能 7)添加对Oceanbase(Mysql模式和Oracle模式)/Tdsql(Mysql模式和PG(兼容Oracle)模式)数据库支持 8)添加导出行数限制 9)查询窗口SQL执行前后高危分析:执行前使用语法分析进行高危命令提示;执行后高危提醒,主要是执行出现了错误或者影响行数过多高位告警 10)对Oracle/达梦数据库手动提交模式时运行出现异常不自动回滚 11)窗口导出脚本可指定文件名称 12)提升脚本通用高解析拦截管控
  5. 【服务器资源SSH窗口】功能升级: 1)优化窗口布局:左边资源树,右边操作窗口(执行窗口、脚本加载区域、脚本编辑窗口:支持本地文件导入/我的文件导入) 2)添加多窗口发送脚本运行 3)添加SSH树形展示节点右击功能:右击单独打开或批量打开SSH/SFTP/SSH_SFTP/监控窗口 4)修订SFTP下载超过2G多的文件下载BUG
  6. 添加【资源分类授权】功能:将数据库资源分类安全授权给其它角色后作为成组资源使用
  7. 添加【授权管理】功能:从用户视角全景浏览当前用户所有数据库资源和服务器资源授权情况,并对所有资源进行批量绑定和解绑操作
  8. 添加【资源转让】功能:用户将自已数据库资源和服务器资源批量转让给其它用户,保持资源权限属性的完整性
  9. 【脱敏策略自动扫描适配】升级:在表、视图、同义词的基础上添加对物化视图对象的自动扫描适配






四、脚本自动化发布角色视图变化列表

  1. 【变量设置任务】升级:分条件模式、非条件模式两种类型变量设置;对于文件类型变量,如果选择的是目录增加文件过滤显示
  2. 【SQL命令行执行任务】升级:添加SQL命令行执行任务事务提交控制:语句提交、文件提交、任务提交
  3. 【变量输出任务】升级:输出脚本设置中的变量关联资源友好输出;输出模式分为日志模式和附件模式;当为附件模式时可选附件类型:文本附件和表格附件
  4. 【SQL查询任务】升级:支持SQL查询结果多种输出方式包括界面输出/Excel文件/Csv文件/Insert文件,当输出为文件时保存在[我的文件]目录下
  5. 【系统脚本任务】升级:支持选择服务器资源分类,实现同一脚本在分类下多个服务器资源上执行
  6. 【文件解压任务】升级:解压支持选择文件或目录(支持过滤机制)
  7. 【工程变量】升级:对于文件类型变量启动工程时弹出确认
  8. 优化任务执行关联资源信息的安全显示


五、审计管理角色视图变化列表

  1. 添加【数据库资源操作审计日志删除】功能:审计管理员选择要删除的资源操作日志向系统管理员发起申请,系统管理审计通过后,审计管理员执行彻底删除操作
  2. 【数据库资源变更审计】升级:各种针对数据库资源的变更详细记录尽数审计

运维视图

一、资源运维视图变化列表

  1. 添加【工程资源】功能:添加对工程资源(迁移工程/发布工程/巡检工程)的在线运维;
  2. 添加【成组资源】功能:运维管控角色授权数据库资源分类给资源运维角色用户作为成组资源,支持成组资源绑定脚本库,对成组资源进行数据库运维

管理视图

一、数据库管理视图变化列表

  1. 添加【被授权资源管理数据库】功能:运维管控角色将资源授权给数据库管理员角色用户,该资源可绑定[我的文件]脚本库:进入资源查询窗口和命令窗口自动加载绑定的脚本文件
  2. 添加【成组资源】功能:运维管控角色授权数据库资源分类给数据库管理视图角色用户作为成组资源,对成组资源进行数据库管理