數據是企業核心資產，如何更安全高效管理數據是企業基礎工作，否則隨時都可能出現機密數據泄露，甚至是員工刪庫跑路。

幾乎每家企業都會經曆數據安全問題，以下是幾個典型案例：

1. 某上市公司員工與高管發生糾紛，遠程惡意刪除資料庫和備份數據，導致公司業務中斷至少1個月，市值暴跌；

2. “95後”員工憤然刪庫，因為工作內容變動及領導的不滿，企業數據丟失，起訴員工，員工被判刑9個月；

3. 某公司員工離職後帶走資料庫賬號和密碼，遠程登錄資料庫盜取敏感信息並兜售給競爭對手，CTO、運維總監、DBA、安全主管被追責；

4. 某互聯網公司員工因為數據操作疏忽，誤刪除上千萬會員數據，公司業務癱瘓1周，員工被開除；

5. 某製造業公司使用財務軟體，因為資料庫賬號密碼管理混亂，財務軟體技術人員登錄資料庫誤把生產系統當成測試系統操作，刪除生產數據，導致業務系統數據丟失；很多企業資料庫賬號和密碼給到技術人員，在員工與公司發生衝突，或者是公司數據有商業價值，數據泄露和被刪庫風險就非常大，對公司是致命性災難。

有些企業把堡壘機當成是資料庫安全管理平臺，在上面安裝navicat、pgAdmin等工具，把資料庫賬號和密碼也配置在堡壘機上，這會非常危險，因為堡壘機主要是應用於主機訪問安全，並不是面向資料庫安全平臺，很難控制資料庫里各個數據項的許可權管控以及敏感數據識別，審計也非常複雜。

面對數據安全挑戰，玖章算術公司研發了新一代雲原生數據管理平臺NineData，系統採用最新的雲原生+AIGC技術，支持對內部員工和外部ISV伙伴做細粒度的資料庫許可權配置和操作審計，提供靈活的生產資料庫操作自動化審批流程，內置了數百個資料庫安全操作規範和敏感數據保護能力，可以幫助企業規避低級誤操作，降低數據泄露和刪庫跑路的隱患。

NineData在電信、地產、汽車等行業多家世界500強企業完成大規模應用實踐，並且與華為雲、阿裡雲、移動雲、百度雲等雲平臺展開了深入合作，幫助客戶更安全高效地管理數據。

NineData的資料庫安全管理平臺功能強大，開箱即用，通過5個步驟即可以配置完成：

1. 註冊賬號

進入NineData官網 www.ninedata.cloud ，註冊一個賬號，並登錄系統

2. 創建組織

點擊右上角的賬號，從下拉菜單中選擇創建一個組織，通過郵箱邀請公司同事加入到組織，角色可以設置為開發環境管理員。

3. 添加數據源

進入數據源管理模塊，新增資料庫。

如果你暫時沒有準備好資料庫，可以在NineData里免費創建1個demo數據源先體驗。入口在數據源管理的工具欄，點擊【申請資料庫】

如果你已經準備好了自己數據源，可以直接創建數據源，NineData支持有公網IP的數據源，也可以連接阿裡、華為等雲平臺的RDS，還可以通過網關模式連接本地/VPC內網的數據源。具體方式你可以到NineData的官網文檔里查看數據源使用說明。

備註：免費資料庫大概需要30秒的數據準備時間

4. 驗證數據查詢

進入【SQL視窗】模塊，查詢資料庫數據，檢查數據是否正確

5. 公司同事登錄NineData查詢數據

請公司同事點開收到的郵箱，點擊接受邀請，會提示補充個人的註冊信息。你可以在【賬號管理-用戶管理】模塊里繼續邀請或刪除公司同事信息。

邀請的同事補充完註冊信息後，登錄NineData，進入【SQL視窗】模塊，就可以查詢分配的資料庫數據。註意：登錄後要進入到所在的註冊組織下操作。

通過以上5步，就輕鬆完成了企業資料庫安全管理的基本配置，管理員可以在許可權管理模塊靈活分配每個用戶的數據操作許可權，後續只需把更多數據源和員工配置進來即可。

以下是NineData在資料庫安全管理方面更詳細的介紹：

NineData支持MySQL、PostgreSQL、MongoDB、Redis、Oracle、SQLServer、ClickHouse、Doris等數十種數據源，與阿裡、華為、百度、移動雲、AWS等雲計算平臺無縫集成，通過了等保三級、ISO27001等數據安全評測認證，可以線上免費試用，並提供商業支持，在目前市場上功能與技術架構領先，是企業替換Navicat、PgAdmin、DBeaver、Yearning、堡壘機等產品的最佳方案。

NineData支持SaaS模式和企業專屬集群模式，詳情請看：https://www.ninedata.cloud