一款好用的自建免费数据库审计平台- CQ社区版|localhost|mysql|oracle|tcp|审计平台|数据源

新钛云服已累计为您分享819篇技术干货

在当今数字化时代，数据库审计对于保障企业数据安全至关重要。为了满足公司对本地数据库审计平台的需求，我们在市场上进行了深入的产品调研，并最终选择了CloudQuery一体化数据库操作管控云平台。带着尝试的心态，我们下载并体验了其社区版本，结果令人惊喜。以下是对这一平台的简要介绍。

CloudQuery简介

「CloudQuery询盾」（简称“CQ”）是一款强大的一体化数据库操作管控云平台，为开发者、DBA、运维等与数据打交道的技术人员，提供一个一站式安全可控的数据操作平台，让用户仅通过一个 web 浏览器，就能实现各类数据库统一管控、数据安全访问、数据分析治理、数据脱敏等各类复杂场景的能力。

CloudQuery的一些核心能力

多类型数据源支持

作为一个数据库管控平台，首先要具备多数据源的能力来应对不同的用户场景，CloudQuery社区版已经支持了20+数据源，包括主流的如Oracle、MySQL、PostgreSQL、SQLServer、Redis、MongoDB、MariaDB、Hive、Impala、vertica、Phoenix、Trino、StarRocks等，国产数据库支持包括达梦、PolarDB、南大通用等。

平台功能全面

作为一个数据库平台，那么就要满足我们日常DBA、运维和开发的SQL需求，CQ就做的比较好，他具备很多基础功能外，还额外支持高级SQL编辑器、数据库对象管理、数据导入及导出、图形可视化操作、数据库终端管理、结果集管理、数据字典搜索等。

多维度数据库权限管控

在平台中，你可以根据人员的岗位、职责、部门赋予不同的操作权限，实现数据库的权限分离和细粒度权限管控。支持用户、IP、表、列、行、操作、语句、时间等细粒度权限管控；支持通过、告警、阻断、数据脱敏等多种管控方式；支持限制返回字段、限制执行次数、限制执行时间、限制操作对象，从根本上解决数据操作人员权限滥用的问题。

数据库审计分析

要说到安全方面当然逃不开审计功能，平台可以通过动态的检测用户操作行为，记录用户登录平台后的所有动作，实现精准审计，保障企业数据安全。

SQL审核

具备SQL审核功能，可应用于SQL编辑器和SQL变更流程中。SQL审核功能的主要特点：

灵活：支持自定义每个库启用的审核规则集、支持自定义相同规则在不同库下的审核等级及对应的问题解决建议、支持自定义审核规则
全面：支持常见的数据源，如MySQL、SQLServer、PG、Oracle等，每种数据源支持的规则有上百种；覆盖SQL全生命周期。
智能：支持自定义审核规则以及SQL白名单

定时数据变更

平台支持定时数据变更功能，当DBA、研发审批通过后，可定时执行数据变更，定时在业务低峰期进行数据变更操作，无需运维人员定时守候。

安装部署

因为目前使用的还是CloudQuery社区版，所以下面我来以社区版为例给大家展示一下。

五个步骤快速完成安装部署：

step 1：下载安装包

从官网https://cloudquery.club/download/下载安装包cloudquery-club-v2024.8.2.tar.gz，将安装包上传至服务器任意目录，包比较大，建议耐心等待下载。

step 2：解压安装包

解压cloudquery-club-v2024.8.2.tar.gz 安装包。

[root@localhost data]# tar -zxvf cloudquery-club-v2024.8.2.tar.gz
[root@localhost data]# ls
cloudquery-club-v2024.8.2 cloudquery-club-v2024.8.2.tar.gz

step 3：安装 cloudquery

进入解压目录,执行命令 ./deploy.sh install,即可一键部署

[root@localhost data]# cd cloudquery-club-v2024.8.2/
[root@localhost cloudquery-club-v2024.8.2]# ./deploy.sh install

默认安装路径：/opt/cloudquery 目录下

如果自定义安装目录，则将目录的绝对路径输入即可。

step 4：脚本会自动帮你安装docker，并帮你完成首次启动,通过docker ps命令可以查看

[root@localhost data]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ff5c2d0864e9 base-web:cloudquery-club-v2024.8.2 "/docker-entrypoint.…" 2 minutes ago Up 2 minutes 80/tcp, 0.0.0.0:80->9898/tcp, 0.0.0.0:81->9999/tcp enterprise_web
b994b12a0d84 grafana/grafana:8.3.1 "/run.sh" 3 minutes ago Up 2 minutes 3000/tcp cloudquery-grafana
b0b4ab2fc7a4 prom/prometheus:v2.25.2 "/bin/prometheus --c…" 3 minutes ago Up 2 minutes 9090/tcp cloudquery-prometheus
5ce59f6fdd19 prom/node-exporter:v1.1.2 "/bin/node_exporter" 3 minutes ago Up 2 minutes 9100/tcp node-exporter
c0ad451013bb desens:cloudquery-club-v2024.8.2 "java -javaagent:/op…" 3 minutes ago Up 3 minutes 6202-6203/tcp cloudquery-desens
8680b6fe19e1 clientcontrol:cloudquery-club-v2024.8.2 "java -javaagent:/op…" 3 minutes ago Up 3 minutes 7877-7878/tcp cloudquery-clientControl
52e10cfefcaf dms:cloudquery-club-v2024.8.2 "java -Djava.securit…" 3 minutes ago Up 3 minutes 9001/tcp, 9802/tcp cloudquery-dms
910e962d4eef base-terminal:latest "/opt/cloudquery/ter…" 3 minutes ago Up 3 minutes 9950/tcp cloudquery-terminal
bcf26573c224 flow:cloudquery-club-v2024.8.2 "java -javaagent:/op…" 3 minutes ago Up 3 minutes 9876-9877/tcp cloudquery-flow
74b26b80c7b1 metadict:cloudquery-club-v2024.8.2 "java -javaagent:/op…" 3 minutes ago Up 3 minutes 9192-9193/tcp cloudquery-metadict
1e2682633917 user:cloudquery-club-v2024.8.2 "java -javaagent:/op…" 3 minutes ago Up 3 minutes 8002/tcp, 8802/tcp cloudquery-user
5ab282520e18 debug:cloudquery-club-v2024.8.2 "java -javaagent:/op…" 3 minutes ago Up 3 minutes 8890/tcp, 8899/tcp cloudquery-debug
79fa7ff5a00d export:cloudquery-club-v2024.8.2 "java -javaagent:/op…" 3 minutes ago Up 3 minutes 9001/tcp, 9803/tcp cloudquery-export
5bc871606417 gateway:cloudquery-club-v2024.8.2 "java -javaagent:/op…" 3 minutes ago Up 3 minutes 8888-8889/tcp cloudquery-gateway
3e580c9d28c9 analyze:cloudquery-club-v2024.8.2 "java -javaagent:/op…" 3 minutes ago Up 3 minutes 9007/tcp cloudquery-analyze

step 5：登录验证

通过浏览器访问地址：http://IP:端口 (默认80)。

默认帐号：admin001
默认密码：Hello123$

启停脚本

[root@localhost data]# cd /opt/cloudquery
[root@localhost cloudquery ]# ./cloudquery.sh start
[root@localhost cloudquery ]# ./cloudquery.sh stop

当然社区版也支持k8s部署，因为篇幅有限，就不在介绍啦。感兴趣的小伙伴可通过下方链接参考k8s部署文档和具体使用指南。

在本文中，我们详细介绍了CloudQuery社区版——一款功能强大的自建免费数据库审计平台。从其核心能力到安装部署，CloudQuery展现了其在多数据源支持、全面的平台功能、多维度权限管控以及数据库审计分析等方面的卓越性能。通过简单的五个步骤，我们成功展示了如何快速完成CloudQuery的安装和部署，使其成为企业数据安全管理的得力助手。

如有相关问题，请在文章后面给小编留言，小编安排作者第一时间和您联系，为您答疑解惑。

K8s部署手册可参考：

https://bintools.yuque.com/org-wiki-bintools-xniowl/do4ums/wkvavsersci0yuxu

产品操作教程可参考：

https://bintools.yuque.com/org-wiki-bintools-xniowl/do4ums/kgh2z5uef87rnibk