安全管理對資料庫至關重要,OceanBase 有專門的安全管理原則用來保證資料庫資料安全和資源安全。OceanBase 資料庫的安全管理原則主要包括資源隔離和許可權控制:通過資源隔離限制可以訪問到的資料,隔離保證資源安全;對於共用資料,通過使用權限設定存取權限,從而保證資料安全。
賬戶許可權管理
您可在 RAM 存取控制 中,設定使用者權限。
登入 RAM 存取控制台後,單擊左側導覽列的 權限原則管理,單擊 建立權限原則。
在 建立自訂權限原則 頁面,填寫 策略名稱稱,選擇 指令碼配置,為子帳號建立權限原則。
建立完成後,單擊左側導覽列 使用者,搜尋需要增加許可權的使用者名稱稱。
進入使用者詳情頁面後,單擊 許可權管理。
在 個人許可權 頁簽下,單擊 添加權限。
在右側彈出框中,單擊 自訂策略,選擇剛剛建立的權限原則,單擊 確定。
使用者權限管理
資料庫使用者權限管理組件括建立使用者、刪除使用者、修改密碼、修改使用者名稱、鎖定使用者、使用者授權和撤銷授權等。
使用者名稱稱在租戶內是唯一的,擁有該租戶下對象的存取權限,許可權設計和 MySQL 相容,可以分成以下幾個層級:
全域層級:適用於所有的資料庫。使用 GRANT ALL ON *.* 授予全域許可權。
資料庫層級:適用於一個給定資料庫中的所有目標。使用 GRANT ALL ON db_name.* 授予資料庫許可權。
表層級:表許可權適用於一個給定表中的所有列。使用 GRANT ALL ON db_name.tbl_name 授予表許可權。
許可權資訊如下:
許可權 | 說明 |
ALL PRIVILEGES | 除 GRANT OPTION 以外所有許可權 |
ALTER | ALTER TABLE 的許可權 |
CREATE | CREATE TABLE 的許可權 |
CREATE USER | CREATE USER,DROP USER,RENAME USER 和 REVOKE ALL PRIVILEGES 的許可權 |
CREATE TABLEGROUP | 全域 CREATE TABLEGROUP 的許可權 |
DELETE | DELETE 的許可權 |
DROP | DROP 的許可權 |
GRANT OPTION | GRANT OPTION 的許可權 |
INSERT | INSERT 的許可權 |
SELECT | SELECT 的許可權 |
UPDATE | UPDATE 的許可權 |
SUPER | SET GLOBAL 修改全域系統參數的許可權 |
SHOW DATABASES | 全域 SHOW DATABASES 的許可權 |
INDEX | CREATE INDEX, DROP INDEX 的許可權 |
CREATE VIEW | 建立、刪除視圖的許可權 |
SHOW VIEW | SHOW CREATE VIEW 許可權 |