华为云 DAS 数据追踪与回滚

华为云数据管理服务（Data Admin Service，简称 DAS），是一款专业的简化数据库管理工具，提供优质的可视化操作界面，大幅度提高工作效率，让数据管理变得既安全又简单。

目前，华为云 DAS 新出了一个功能——数据追踪与回滚，提供多重变更审计，保护核心数据安全；一键回退错误操作，快速找回数据。

数据追踪与回滚功能的主要使用场景

（1）核心数据变更审计，统计变更数量，查看敏感变更。例如：银行流水查看收支情况，订单表统计新增订单，配置表关键配置变更历史。

（2）误操作数据回滚，找回误删除数据，恢复变更前数据状态。例如：DBA 更新配置未加 where 条件，误删除配置数据，程序 bug 生成大量脏数据及其连锁反应。

DAS 数据追踪与回滚功能的使用步骤

1.功能入口（数据方案——数据追踪与回滚）

数据追踪与回滚功能入口位于数据方案菜单下，数据追踪任务列表支持按时间和数据库筛选。

2.创建任务

· 点击发起追踪按钮创建数据追踪任务，第一次使用数据追踪功能会提示签署数据安全协议，提醒用户 DAS 会存储任务涉及的变更记录，请详细阅读协议内容，用户未签署协议不能创建新的数据追踪任务。

· 依据提示填写任务信息，时间范围即待追踪数据变更时间，该时间差不能超过 6 小时，填写完成点击预检查按钮。

· 预检查会根据时间范围筛选 Binlog 列表，开启备份的 RDS 实例会定时备份 Binlog 文件到 obs 上，备份会有<=5min 延迟，当用户发起对当前时间数据追踪时，会存在无最新 5min 变更记录的可能，遇到该情况稍后重新创建任务即可。

· 读取日志会发起 Binlog 解析，根据任务信息将涉及变更记录存储，支持后续数据筛选及展示。

· Binlog 列表全部解析完成后，点击搜索日志按钮进入任务详情——搜索日志页面，该页面展示变更事件列表，支持文件过滤，表名（迷糊），字段名、字段内容（迷糊）搜索，点击查看数据可查看当前事件变更数据，点击查看回滚语句可查看当前事件回滚 SQL（无主键表不支持生成回滚语句）。

· 当有多个事件需要合并回滚时，点击新建回滚任务按钮，指定回滚事件 id 范围，将合并后的回滚 SQL 生成到 obs 存储中，高级选项支持表名（迷糊），字段名、字段内容（迷糊）筛选。

a)变更合并：对同一记录（主键）连续 3 次变更（1->2->3->4）等价于 1 次变更（1->4）。

b)语句类型选项：

i.生成基于事件的回滚 SQL：针对数据发生变更时的前后镜像生成反向变更 SQL。

ii.获取数据变更前的原始数据：将数据变更前镜像生成回滚表及 insert 语句。

· 创建的数据回滚任务，在任务详情——回滚任务列表页面，点击下载按钮可查看 SQL，同一记录合并变更存在变更抵消情况（insert->delete，delete->insert，update->update），因此生成文件会存在无回滚 SQL/无原始数据情况。

· 任务完成后，可在任务列表页主动删除，任务涉及变更记录 DAS 存储将同步删除，未主动删除任务在 15 天后过期，由系统自动回收并删除变更记录 DAS 存储。

白云分割线

华为云 DAS 聚焦数据库客户端管理，致力于让数据库管理变得高效、简单、安全，其数据追踪与回滚功能更是助力企业数据安全变更审计，保障核心数据不被丢失，一键找回变更前数据，既安全又高效。

目前，华为云数据库特惠专场正火爆进行，不限新老用户 5 折起，迁移后获赠 6 个月免费使用时长，更多详情了解请前往华为云官网。

本文转载自 HW 云数据库公众号。