安全託管是Data Management在阿里集團資料庫許可權存取控制最佳實務,為企業提供一系列資料庫許可權管控的集合,可協助企業實現多雲資料庫統一許可權管理。
背景資訊
傳統的管理資料庫方案,需要先獲得資料庫帳號與密碼,登入資料庫後才能進行其他動作。該方式存在資料庫帳號、密碼泄露的風險,同時多資料庫多帳號管理較為複雜,使用者資源許可權管理也較為混亂。
為解決傳統方案的問題,DMS推出安全託管。
開啟安全託管前後對比
對比項 | 開啟前 | 開啟後 |
資料庫帳號、密碼 | 帳號、密碼串連資料庫,存在賬密泄露風險。 | 員工不接觸賬密,不存在賬密泄露風險。 |
執行個體登入狀態 | 登入狀態易失效。24小時斷開資料庫連接。 | 免登入,有許可權可直接使用。 |
管理多帳號多資料庫 | 不易管理,需要帳號與資料庫配套管理。 | 使用阿里雲帳號或域帳號認證訪問資料庫。 |
資料庫許可權管理 | 僅支援管理執行個體登入許可權。 | DMS統一進行許可權管理,可以對執行個體、庫、表、行、列級進行細粒度許可權管控。 還支援管理資源許可權的整個生命週期,設定許可權到期時間,實現許可權自動回收。 |
執行個體的登入許可權 | 需要使用者單獨申請登入許可權。 | 免登入,不涉及申請登入許可權。普通使用者可根據實際情境,申請資源的查詢、匯出和變更許可權。 |
費用說明
安全託管功能可免費使用。
注意事項
穩定變更和自由操作執行個體需要您手動開啟安全託管。開啟操作,請參見開啟安全託管。
說明安全協同執行個體預設已開啟安全託管。
為保證您更好地使用DMS提供的功能、全面管控資料庫,建議在DMS託管較高許可權的資料庫帳號。
使用流程圖
查看執行個體是否已開啟安全託管
在DMS控制台頁面左側的資料庫執行個體地區找到目標執行個體,將滑鼠懸浮至執行個體名稱上方查看執行個體是否開啟安全託管。
開啟安全託管
執行個體未錄入DMS
在管理員或DBA錄入資料庫執行個體時開啟安全託管。錄入執行個體的操作,請參見雲資料庫錄入和他雲/自建資料庫錄入。
執行個體已錄入DMS
管理員或DBA可通過編輯執行個體資訊來開啟安全託管。具體操作,請參見編輯執行個體資訊。
關閉安全託管
管理員或DBA可通過編輯執行個體資訊來關閉安全託管。
關閉安全託管後,原有執行個體的許可權配置會失效。
後續操作
在管理員或DBA給執行個體開啟安全託管後,還可能需要進行如下操作:
擷取許可權
查看自己擁有的資源許可權。具體操作,請參見查看我的許可權。
管理員查看其他使用者的資源許可權、管理員或DBA查看執行個體和資料庫許可權的擁有者。具體操作,請參見管理員管理其他使用者的許可權
管理員或DBA追溯許可權變更操作細節。具體操作,請參見Action Trail。
常見問題
安全託管相關問題,請參見安全託管常見問題。