# 企业版

# 企业版软件特色

# 权限隔离

  • 对于一个企业而言,可能有多个数据源,比如财务数据库、生产运营数据库、物流系统数据库

  • 这个企业应该有多个开发者在DBAPI平台上来开发API,比如财务部门的员工只允许开发财务类API,他就只允许使用财务数据库;生产制造部门的员工只允许开发生产运营类API,他就只允许使用生产运营数据库;物流部门的员工只允许开发物流类的API,他就只允许使用物流系统数据库。

  • 对于这种资源的权限隔离,DBAPI企业版就做到了很好的支持。

  • 另外开发者与管理员权限也做了分离,对DBAPI平台而言,它是企业数据资产的最后出口,开发者只能在平台上创建、发布API,API是企业资产,API允许被哪些客户端调用,这个权限应该由管理员收回,不应该被开发者持有。

  • 包括平台上的系统运维功能,比如API限流的权限,都应该对开发者屏蔽。又比如平台上API调用记录,这些都是企业数据资产相关的机密数据,都应该由管理员控制。对于以上,DBAPI企业版都做到了很好的支持。

# 数据安全

  • 企业版支持数据加密,采用国际通用RSA非对称加密算法,不可破解。API在网络中数据传输,如果被黑客劫持,黑客收到的也是乱码数据,不可破解。

# 个人版与企业版区别

个人版 企业版
SQL执行器 支持 支持
ElasticSearch执行器 不支持 支持,可以在页面编写DSL语言,执行器会访问ElasticSearch执行DSL语言
HTTP执行器 不支持 支持,相当于网关代理,可以将其他系统的HTTP协议接口配置到平台进行代理,进行统一的权限管控、限流、监控等等
多用户 不支持,只有一个系统管理员账号 支持创建多个开发者账号
用户权限隔离 不支持,只有一个系统管理员账号 支持,不同开发者可以分配不同的API和数据源权限,且管理员权限与开发者权限不一致,系统敏感操作仅管理员有权限
数据源权限控制 不支持 不同的API分组可以授权访问不同的数据源,一个API分组内不可使用未授权的数据源
API参数校验 不支持 支持在页面编写js代码进行参数校验,比如校验字符串长度、校验邮箱格式
数据网络传输加密(防黑客劫持) 不支持 支持RSA算法加密,数据在网络传输中加密,客户端收到数据再解密
API限流 不支持 支持对单个API设置QPS限流
客户端限流 不支持 支持对单个客户端设置QPS限流
API版本控制 不支持 支持保存API的历史版本数据,API可以从历史版本回滚

企业版安装和个人版安装方式一样,安装请查看安装文档

# 企业版许可证购买

企业版购买 (opens new window)