CloudDM:开源一站式数据库管理平台,实现多数据源统一管控与安全运维
一、CloudDM是什么
CloudDM 是由ClouGence团队倾力打造、基于Apache2.0开源协议免费开放使用的企业级一站式数据库全生命周期管理平台。该项目摒弃传统数据库工具单一连接、单一查询的局限性,整合数据库连接管理、SQL开发执行、数据权限管控、SQL行为审计、数据安全脱敏、数据库变更发布、团队协同办公等全链路能力,适配个人开发者、企业运维、DBA团队、研发团队等多类使用人群。
CloudDM支持单机轻量化部署与企业集群高可用部署双模式,全面兼容主流开源数据库、商业数据库以及国产信创数据库,打破不同数据库之间的管理壁垒,实现多数据源统一可视化管控,是目前开源领域功能最完备、国产化适配度最高、团队协作属性最强的免费数据库管理系统之一。项目无功能阉割、无付费弹窗、无商业版权限限制,个人与企业均可免费商用、二次开发与自主部署。
二、功能特色
2.1 海量数据源全域兼容
支持市面30余种主流数据库与非关系型数据库,覆盖互联网通用数据库、传统商业数据库、国产信创数据库全品类,无需安装本地客户端,网页端即可统一接入管理。
关系型数据库:MySQL、MariaDB、Oracle、SQL Server、PostgreSQL、TiDB、OceanBase
国产信创数据库:达梦DM、高斯DB、人大金仓、南大通用
时序/分析型数据库:ClickHouse、InfluxDB
非关系型数据库:Redis、MongoDB、Elasticsearch
2.2 可视化数据库开发运维
网页端可视化库、表、视图、索引、存储过程、函数一键管理,支持在线创建、编辑、删除、备份表结构
内置智能SQL编辑器,自带语法高亮、代码自动补全、SQL格式化、执行计划解析
批量数据导入导出,支持Excel、CSV、SQL脚本等多种格式,大数量分页查询无卡顿
会话监控、慢SQL抓取、数据库性能状态实时查看,快速定位数据库运行异常
2.3 精细化权限安全管控
采用RBAC角色权限架构,实现多层级、细粒度数据权限划分,彻底解决企业数据越权访问问题。
权限划分维度:数据源级别、数据库级别、数据表级别、字段级别
支持自定义角色、账号分级管理,配置普通查询权限、编辑权限、管理员权限
临时权限一键发放与自动回收,满足临时运维、临时开发使用需求
2.4 全维度SQL审计与数据脱敏
内置54条标准化SQL审计规则,支持自定义新增审计规则,自动拦截高危删表、全表更新、批量删除等危险SQL语句
执行SQL全程日志留存,记录执行人、执行时间、执行语句、操作IP,满足企业等保、数据合规审核要求
内置动态数据脱敏功能,手机号、身份证、银行卡、地址等敏感信息自动隐藏展示,杜绝明文数据泄露
2.5 数据库CI/CD自动化变更
打通数据库版本变更自动化流程,摆脱人工手动执行SQL脚本的低效模式。
支持Git仓库联动、WebHook回调、HTTP接口调用多种触发方式
数据库脚本版本管理、灰度发布、定时执行、回滚执行一站式完成
研发提交脚本自动审核,审核通过后自动同步至测试、生产多环境数据库
2.6 多端协同与第三方集成
内置工单系统,涵盖SQL审核工单、权限申请工单、数据库变更工单三大核心工单类型
对接钉钉、飞书、企业微信办公软件,工单消息、数据库告警实时推送
支持LDAP、OIDC、AD统一身份认证,快速对接企业内部员工账号体系
2.7 灵活部署与轻量化运维
部署方式丰富:Docker容器部署、二进制安装包部署、K8s集群部署
资源占用低,低配服务器即可流畅运行,单机部署满足中小型企业全量使用需求
后台自动运维巡检,日志自动清理,降低运维管理成本
三、技术细节
3.1 整体技术架构
CloudDM整体采用前后端分离架构搭建,分层清晰,扩展性极强,整体架构分为三层:
前端交互层
基于Vue3+TypeScript开发,搭配Element Plus组件库构建轻量化管理后台,页面响应速度快,兼容Chrome、Edge、火狐等主流浏览器,无浏览器插件依赖。后端服务层
主体采用Java SpringBoot作为核心开发框架,整合Spring Security实现权限管控,MyBatis完成数据持久化,采用异步线程池处理大批量SQL执行、数据导出等耗时任务,保障服务高并发稳定运行。数据源适配层
独立封装各类数据库驱动连接池,采用Druid高性能连接池管理数据库连接,优化长连接、短连接调度策略,避免数据库连接溢出;同时统一封装各类数据库语法适配接口,屏蔽不同数据库语法差异。
3.2 核心技术亮点
Console+Sidecar双节点集群架构
企业级集群部署采用主控节点+边缘代理节点模式,主控节点统一管理权限、工单、审计日志,Sidecar边缘节点就近连接业务数据库,有效解决跨机房、跨区域数据库访问延迟问题。SQL语法智能解析引擎
自研SQL语法解析模块,可精准识别DDL、DML、DCL各类语句,自动判定SQL风险等级,实现无人工干预智能拦截。分布式任务调度
集成轻量级分布式定时任务框架,支撑数据库定时备份、定时脚本执行、定时权限清理等定时运维任务。数据传输加密
平台内部通信、数据库连接通信均支持SSL加密传输,账号密码加密存储,杜绝配置明文泄露。
3.3 运行环境要求
# 最低运行配置 操作系统:Linux(CentOS/Ubuntu/Debian)、Windows、MacOS JDK版本:JDK1.8及以上 内存:≥2GB 磁盘空间:≥10GB # 推荐生产配置 内存:≥4GB CPU:2核及以上 网络:支持内网、公网双向访问
四、应用场景
中小企业统一数据库运维管理
中小型企业运维人员少,可通过CloudDM统一管理公司所有业务数据库,替代Navicat、DBeaver等多款客户端,集中管控提升运维效率。研发团队协同数据库开发
研发人员在线编写调试SQL,提交变更工单,DBA统一审核管控,规范研发数据库操作流程,避免研发随意修改生产数据。政企单位信创数据库管理
适配国产全系列数据库,满足政务、国企信创改造项目数据库统一管理需求,贴合国产化替代建设标准。数据安全合规管控场景
金融、教育、医疗等数据敏感行业,依靠SQL审计、数据脱敏、细粒度权限,满足数据安全法规与等保测评要求。开源爱好者二次开发定制
项目开源无限制,开发者可基于open-cdm源码,定制专属数据库管理工具,新增个性化数据源、自定义运维功能。跨区域多机房数据库统筹
大型集团企业多机房部署业务系统,借助集群部署模式,统一管控全国多地数据库,实现远程运维统一调度。
五、使用方法
5.1 Docker快速部署(推荐)
服务器安装Docker环境后,执行部署命令
# 官方原版镜像部署 docker run -d --name cgdm-alone -p 8222:8222 bladepipe/cgdm-alone:3.0.7 # 国内阿里云加速镜像(推荐国内服务器使用) docker run -d --name cgdm-alone -p 8222:8222 cloudcanal-registry.cn-shanghai.cr.aliyuncs.com/clougence/cgdm-alone:3.0.7
部署完成后,开放服务器8222端口,浏览器访问地址:
http://服务器IP:8222
5.2 账号初始化登录
默认超级管理员账号:
admin@cdmgr.com首次登录后强制修改初始密码,完善管理员基础信息
5.3 新增数据源流程
登录后台后,左侧菜单栏点击数据源管理
点击新增数据源,选择对应数据库类型
填写数据库IP、端口、账号、密码、数据库名称,测试连接连通性
连接测试成功后,保存数据源,即可在线查看库表结构、执行SQL语句
5.4 权限与工单配置
进入用户管理模块,创建普通员工账号,分配对应访问角色
依据业务需求,限制账号仅可访问指定数据库与数据表
开启SQL审核功能,设置高危语句拦截规则,启用工单审批流程
5.5 数据备份与脱敏配置
在运维中心配置数据库自动定时备份策略
进入数据脱敏配置页面,勾选需要脱敏的敏感字段,设置脱敏展示规则
六、同类竞品
选取业内主流数据库管理工具DBeaver、Navicat Premium与CloudDM(open-cdm)进行全方位对比:
| 对比维度 | CloudDM(open-cdm) | DBeaver | Navicat Premium |
|---|---|---|---|
| 开源属性 | 完全开源Apache2.0,免费商用 | 社区版免费,企业版收费 | 全商业付费,无免费开源版本 |
| 团队协作能力 | 内置工单、权限审批、消息推送,专为团队设计 | 仅支持基础连接共享,无协同办公功能 | 仅简易分组管理,无正式工单体系 |
| SQL安全审计 | 自带审计规则、高危拦截、操作日志 | 无内置审计功能,需自行搭建 | 无原生SQL安全审计模块 |
| 国产化数据库适配 | 全适配国产信创数据库,更新及时 | 部分国产库适配不完善 | 国产数据库适配支持较弱 |
| 部署模式 | Docker/集群/K8s多模式部署,网页端访问 | 本地客户端安装,无网页后台 | 仅本地客户端使用 |
| 数据脱敏功能 | 原生内置动态脱敏 | 无原生脱敏,需插件扩展 | 无内置数据脱敏功能 |
| 自动化CI/CD | 原生支持数据库脚本自动化发布 | 无自动化发布能力 | 仅支持脚本批量执行 |
| 资源占用 | 服务端部署,轻量化低占用 | 客户端占用本地电脑资源 | 客户端内存占用较高 |
七、常见问题解答
Q1:CloudDM开源协议是什么,企业是否可以免费商用?
A:项目采用Apache2.0开源协议,个人用户、企业用户均可免费下载、部署、使用,同时支持基于源码进行二次开发与功能定制,无任何商用收费限制,不存在隐藏付费功能。
Q2:部署完成后无法访问后台页面是什么原因?
A:首先检查服务器8222端口是否放行防火墙与安全组,其次确认Docker容器是否正常启动,若容器启动异常可查看容器运行日志排查端口冲突、内存不足等问题,确认网络互通后重新访问即可。
Q3:连接MySQL数据库提示连接失败如何解决?
A:优先核对数据库IP、端口、账号密码是否填写正确,其次检查数据库服务器是否允许平台服务器远程访问,关闭数据库远程访问限制,同时确认数据库连接池参数配置合理,避免连接数超限。
Q4:平台支持数据库定时自动备份吗?
A:支持,平台内置运维定时任务模块,用户可自定义设置备份时间、备份库范围、备份文件存储路径,同时支持备份文件自动清理,无需借助第三方备份工具。
Q5:普通员工账号如何限制仅查询不能修改数据?
A:管理员进入角色权限配置页面,新建只读角色,关闭DDL创建删除、DML修改删除等操作权限,仅开放数据查询权限,将该角色分配给普通员工账号即可实现权限管控。
Q6:升级CloudDM版本会不会丢失原有数据源与配置?
A:正常平滑升级不会丢失数据源信息、权限配置、审计日志等核心数据,升级前建议手动导出平台配置文件做好备份,避免特殊环境下数据异常。
Q7:是否支持离线环境内部署使用?
A:支持,项目所有运行依赖均可离线打包,无需外网网络,内网服务器可完成完整部署、数据源连接与全功能使用,适配内网隔离办公环境。
八、相关链接
GitHub仓库地址:https://github.com/ClouGence/open-cdm
CloudDM官方产品官网地址:https://www.cdmgr.com/
九、总结
CloudDM作为open-cdm开源数据库管理平台,凭借全品类数据源兼容、完善的团队协同体系、严谨的数据安全管控能力以及轻量化灵活的部署方式,打破了传统数据库管理工具功能单一、收费高昂、国产化适配不足的行业痛点,既能够满足个人开发者日常SQL开发调试的基础需求,也可适配中小型企业、政企单位完成数据库统一运维、数据安全管控、研发流程规范化搭建等复杂业务需求,开源免费无限制的使用模式搭配成熟稳定的技术架构,使其成为当下开源领域极具实用性与性价比的一站式数据库全生命周期管理解决方案。
版权及免责申明:本文由@dotaai原创发布。该文章观点仅代表作者本人,不代表本站立场。本站不承担任何相关法律责任。
如若转载,请注明出处:https://www.aipuzi.cn/ai-news/clouddm.html
