CloudDM – ClouGence开发的开源数据库统一管理平台

CloudDM是由开云集致(ClouGence)开发的开源数据库统一管理平台，基于Apache 2.0协议全面开放所有功能，核心解决多源数据库的查询、变更审批与权限管控问题，支持 30+ 种数据源的统一协作管理。

其设计目标是将原本分散的数据库工具能力(如连接查询、SQL审核、权限控制)整合为 “查数据、控变更、管权限”一体化工作流，适用于需要安全高效管理异构数据库的企业团队。

CloudDM核心定义与定位

1. 基本定义

• CloudDM是一款 面向团队协作的企业级数据库管控平台，专为开发、DBA、运维等角色设计，覆盖数据库全生命周期管理（连接、查询、变更、审计）。
• 2026年5月15日宣布全面开源，采用 Apache 2.0 协议，无功能阉割、无企业版限制，可直接用于生产环境。

2. 与传统工具的差异

• 传统工具（如 DBeaver、Navicat）仅解决单点问题（如连接查询），而 CloudDM 整合数据查询、SQL审核、权限控制等核心能力于统一平台，形成闭环工作流。
• 国产开源系统中功能最全、数据源最丰富、限制最少的工具，尤其适配国产数据库（如 GaussDB、openGauss）的生态需求。

CloudDM技术原理

1. 统一 SQL 解析架构

• 通过 Rule Script 脚本引擎 将不同数据源的 SQL 语句解析为统一审核数据模型，实现 “一对多”特征抽取（如 INSERT...SELECT 语句可同时解析为 INSERT 和 SELECT 特征），避免传统“一对一”模型的特征丢失问题。
• 支持 54+ 条内置规则，规则范围可精确到实例、数据库、表和列级别，并允许自定义扩展。

2. 权限与部署设计

• 功能权限与资源权限分离：
  • 功能权限控制操作类型（如查询、DDL）；
  • 资源权限控制操作对象（实例/数据库/表/列），支持 DDL 与 DML 分离授权。
• 低门槛部署：
  • 支持单机模式、集群模式；
  • 提供安装包、Docker、Kubernetes 三种部署方式，Docker 方式 10 秒内可完成部署。

CloudDM核心功能

1. 数据查询与管理

• 统一查询控制台：
  • 支持 30+ 种数据源，包括MySQL、PostgreSQL、Oracle、ClickHouse、StarRocks、GaussDB、openGauss及阿里云/AWS/Azure 云数据库。
  • 提供语法高亮、智能提示、执行计划分析、结果导出、DDL 转换等能力。
• 可视化操作：
  • 支持表/视图/函数的图形化设计，无需编写复杂 SQL 即可完成建表、删表、清空数据等操作。

2. 安全与合规

• SQL 审核与规范：
  • 内置 54+ 条安全规则，工单提交时自动检测风险。
  • 支持审批流程与钉钉、飞书、企业微信集成，实现移动化审批。
• 数据脱敏：
  • 提供 列级脱敏能力，内置 5 条规则，支持自定义算法，查询结果动态脱敏。
• 操作审计：
  • 完整记录所有 SQL 执行历史，支持按账号追溯操作链路，满足金融、政企等行业的合规要求。

3. 团队协作与 DevOps

• 细粒度权限管控：
  • 授权粒度覆盖实例、数据库、Schema、表，支持基于角色的资源权限分配。
• CI/CD 集成：
  • 将数据库变更融入开发流水线，支持自动规范检查、工单审核、与 Jenkins 等工具对接。

CloudDM核心优势

1. 功能整合与生态适配

• 打破单点工具局限：将查询、审核、权限等能力统一于单一平台，避免工具切换成本。
• 国产数据库深度支持：针对GaussDB、openGauss等国产库优化语法解析与管理功能，助力国产化替代。

2. 开源与安全可信

• 全面开源无隐藏功能：Apache 2.0协议开放全部代码，用户可自由修改、二次开发，消除对商业闭源工具的信任风险。
• 安全设计优先：
  • 敏感数据（如数据库账号密码）通过 AES-256 加密存储；
  • 支持OpenLDAP、OIDC、WindowsAD 等统一认证，避免密码明文暴露。

3. 易用性与扩展性

• 低部署门槛：Docker 一键部署，10 秒内启动服务。
• 规则高度可定制：所有审核规则以开源脚本（Rule Script）实现，用户可自由扩展逻辑。

CloudDM典型应用场景

1. 团队协作的数据库变更管理

• 适用于 需要严格审批流程的场景（如金融、政务），通过工单系统实现“申请-审核-执行-审计”闭环，避免误操作导致的数据事故。

2. 国产化替代中的统一管控

• 在 Oracle/MySQL 向国产数据库（如 GaussDB、OceanBase）迁移过程中，提供跨数据库的统一查询、审核与脱敏能力，降低多源管理复杂度。

3. 敏感数据合规使用

• 满足 金融、医疗等行业的数据安全要求，通过列级脱敏与细粒度权限控制，确保开发/测试环境仅接触脱敏数据，同时保留原始数据可用性。

4. DevOps 流水线集成

• 将数据库发布与应用发布流程结合，实现数据库变更的自动化检查与安全管控，适用于 CI/CD 高频迭代场景。

CloudDM的项目地址

项目官网：https://www.cdmgr.com/

GitHub仓库：https://github.com/ClouGence/open-cdm