セキュリティホスティング機能とセキュリティコラボレーション制御モードの違いは何ですか?
コア機能 | セキュリティホスティング | セキュリティコラボレーション |
パスワードなしログオン | ✔️ | ✔️ |
権限のきめの細かいライフサイクル管理 | ✔️ | ✔️ |
表スキーマデザイン | ❌ | ✔️ |
セキュリティルール (きめの細かい操作基準とR&Dプロセス管理) | ❌ | ✔️ |
カスタムチケット承認プロセス | ❌ | ✔️ |
SQL レビューと最適化 | セキュリティホスティング機能は、SQL文をレビューし、最適化されるSQL文を思い出させます。 | データ管理 (DMS) は、セキュリティルールモジュールのSQLレビューおよび最適化機能を提供します。 この機能を使用して、SQL文を確認し、最適化の提案を取得できます。 SQL文を最適化する必要がある場合、DMSはSQLの実行を強制的に停止します。 |
操作監査 | 前日に生成されたデータベース操作ログを表示できます。 | 過去3年間に生成されたデータベース操作ログを表示できます。 |
インスタンスのセキュリティホスティングを有効にする前と後の違いは何ですか?
データベースインスタンスのセキュリティホスティングを有効にする前に、データベースアカウントとパスワードを使用してデータベースにログインする必要があります。 データベースの権限を管理する場合は、異なるデータベースアカウントに異なる権限を割り当てる必要があります。
データベースインスタンスのセキュリティホスティングを有効にすると、データベースアカウントまたはパスワードを使用せずにデータベースにログインできます。 インスタンス、データベース、テーブル、および行の権限を管理することもできます。
詳細については、「セキュリティホスティング」をご参照ください。
詳細な権限管理を必要とせずに、パスワードなしのログオン機能のみを使用したい場合はどうすればよいですか?
DMS管理者、データベース管理者 (DBA) 、またはインスタンス所有者の場合は、パスワードなしのログイン機能を直接使用できます。 DMS管理者、DBA、またはインスタンス所有者でない場合、データベースアカウントまたはパスワードなしでインスタンスにログオンするための権限を申請する必要があります。 権限は、DMS管理者、DBA、またはインスタンス所有者によっても付与できます。 詳細については、「権限の管理」トピックの「チケットを起票して権限を申請する」および「DMS管理者またはDBAとしての権限の管理」のセクションをご参照ください。
インスタンスのセキュリティホスティングを有効にした後、インスタンスのログイン権限をユーザーに付与する必要がありますか。
いいえ。インスタンスのセキュリティホスティングを有効にした後、インスタンスのログイン権限をユーザーに付与する必要はありません。 DMS管理者、DBA、およびインスタンス所有者は、インスタンスを直接管理できます。 通常のユーザーは、ビジネス要件に基づいてデータベース内のデータを照会、エクスポート、および変更する権限を申請する必要があります。
データベースインスタンスのセキュリティホスティングを有効にした後、どのような権限を申請できますか?
セキュリティホスティングが有効になっているインスタンスに対して、クエリ、エクスポート、およびアクセス許可の変更を申請できます。
クエリ権限: SQLコンソールでクエリ文を実行するための権限。
エクスポート権限: 承認なしにデータをエクスポートする権限の代わりに、データエクスポートチケットを送信する権限。
変更権限: SQLコンソールで変更文を実行するための権限、および承認なしにデータを変更するための権限ではなく、データ変更チケットとデータベースおよびテーブル同期チケットを送信するための権限。 DMS管理者は、SQLコンソールで実行できるSQL文の種類に制約を設定できます。
許可を申請するために提出するチケットの承認者は誰ですか?
Stable ChangeまたはFlexible Managementモードで管理されているデータベースインスタンスのアクセス許可を申請するチケットを起票した場合、リソース所有者はチケットの承認者になります。 リソース所有者が存在しない場合、データベースインスタンスのDBAはチケットの承認者です。 セキュリティコラボレーションモードで管理されているデータベースインスタンスのアクセス許可を申請するチケットを起票する場合、事前にセキュリティルールでチケットの承認者を指定できます。 詳細については、「承認プロセスのカスタマイズ」をご参照ください。
権限の操作記録を表示するにはどうすればよいですか。
権限の申請、付与、取り消しなどの操作は、DMSの操作ログに記録されます。 DMS管理者およびDBAは、操作監査機能を使用して、権限の操作記録を照会できます。 詳細については、「オペレーション監査機能の使用」をご参照ください。
権限の有効期間を指定できますか?
はい、権限の有効期間を指定できます。 権限の有効期間が終了すると、権限は自動的に取り消されます。 DMS管理者、DBA、またはインスタンス所有者の場合、他のユーザーからのリソース権限を取り消すことができます。
機密列の権限を使用して機密データを管理するにはどうすればよいですか。
データベースインスタンスの機密データ保護機能が有効になっている場合、機密データ保護機能と機密列に対する権限を使用して、機密フィールドを管理できます。 DMSは機密データを自動的に分類し、必要な権限を持つユーザーのみが機密フィールドを表示できるようにします。 詳細については、「概要」をご参照ください。
シングルサインオン (SSO) を使用して、きめ細かい権限管理を実装できますか?
はい、SSOを使用して詳細な権限管理を実装できます。 その前に、次の操作を実行する必要があります。企業のIDプロバイダー (IdP) とAlibaba Cloudの間でSSOを設定し、リソースアクセス管理 (RAM) ユーザーをDMSユーザーとして追加します。 詳細については、「SSOを使用したDMSへのログイン」および「権限の管理」をご参照ください。
セキュリティホスティング機能に対して課金されますか?
セキュリティホスティング機能は無料です。