凭据是指您在数据安全中心控制台使用账密连接方式连接数据库时,使用的数据库用户名和密码。数据安全中心DSC(Data Security Center)凭据管理功能,支持统一管理连接数据库的凭据,并将凭据与数据库关联。
凭据使用原则
凭据隔离:建议您将DSC连接数据库的凭据和业务系统使用的凭据区分开,为DSC连接数据库创建单独的凭据。
权限最小化原则:不建议使用最高权限账号。仅在需要将数据库作为脱敏目标数据库时,使用具有读写权限(仅DML)的账号,其他场景使用只读账号。
妥善保存密码:添加凭据后,凭据密码将不可见。为确保安全性,凭据的密码会被DSC加密存储,不支持通过DSC找回,请您妥善保存密码。DSC仅在访问数据库时使用该密码,不会通过其他途径使用。
使用复杂密码:复杂密码应同时满足下述要求。
密码长度大于等于8个字符。
至少包含以下三种字符的组合:
大写字母(A~Z)
小写字母(a~z)
数字(0~9)
特殊字符(~、!、@、$、%、^、&、*、-、_、=、+、#、/、?)
密码不能为用户名或用户名的倒序。
添加凭据
您可以在通过账密连接方式连接数据库时新建凭据,也可以在凭据管理页签中添加凭据。下述内容介绍在凭据管理页签中添加凭据的具体操作。
登录数据安全中心控制台。
在左侧导航栏,选择资产中心。
在授权管理页签下,单击凭据管理页签,然后单击添加凭据。
在添加凭据对话框,设置凭据相关参数,并单击确定。
配置项
说明
凭据名称
输入凭据的名称,不可重复。
资产类型
选择应用凭据的资产类型。
用户名
输入连接数据库的账号名称。
密码
输入账号密码。
凭据类型
选择凭据的权限类型。
此处选择的权限类型仅对该凭据持有的权限做标识,该凭据实际拥有的权限,请以对应数据库账户管理页面为准。请参考凭据实际拥有的数据库访问权限,设置该参数。
执行以下操作完成关联资产。
单击目标凭据操作列的关联资产,并在关联资产面板选择需关联的数据库,单击关联。
在是否扫描新增数据资产中的敏感数据对话框,选择确定或取消。
执行关联操作后,DSC会自动进行连接数据库的操作。关联资产且数据库的连接状态为已连接时,会自动为该资产下连接成功的每一个数据库创建系统默认识别任务,根据您在是否扫描新增数据资产中的敏感数据对话框中的选择,执行以下操作:
确定:立即执行系统默认识别任务。
取消:仅创建系统默认识别任务,需要您在
页面手动开启,才能执行系统默认识别任务。
单击确定。
修改凭据
如需修改凭据的名称、用户名、密码或凭据类型,您可以在凭据管理页签下单击目标凭据操作列的编辑,修改凭据。
修改凭据后,DSC会立即使用修改后的凭据连接数据库。您可以在授权管理页签,查看数据库的连接状态。
删除凭据
删除凭据前,需要先取消凭据和数据库的关联关系。
登录数据安全中心控制台。
在左侧导航栏,选择资产中心。
在授权管理页签下,单击凭据管理页签,然后单击目标凭据操作列的关联资产。
单击已关联,选中所有已关联的数据库,并单击取消关联。
返回凭据管理页签,单击目标凭据操作列的删除,删除该凭据。
如果凭据关联的数据库为已连接,不允许删除凭据。