全部产品
Search
文档中心

数据安全中心:凭据管理

更新时间:Aug 12, 2024

凭据是指您在数据安全中心控制台使用账密连接方式连接数据库时,使用的数据库用户名和密码。数据安全中心DSC(Data Security Center)凭据管理功能,支持统一管理连接数据库的凭据,并将凭据与数据库关联。

凭据使用原则

  • 凭据隔离:建议您将DSC连接数据库的凭据和业务系统使用的凭据区分开,为DSC连接数据库创建单独的凭据。

  • 权限最小化原则:不建议使用最高权限账号。仅在需要将数据库作为脱敏目标数据库时,使用具有读写权限(仅DML)的账号,其他场景使用只读账号。

  • 妥善保存密码:添加凭据后,凭据密码将不可见。为确保安全性,凭据的密码会被DSC加密存储,不支持通过DSC找回,请您妥善保存密码。DSC仅在访问数据库时使用该密码,不会通过其他途径使用。

  • 使用复杂密码:复杂密码应同时满足下述要求。

    • 密码长度大于等于8个字符。

    • 至少包含以下三种字符的组合:

      • 大写字母(A~Z)

      • 小写字母(a~z)

      • 数字(0~9)

      • 特殊字符(~、!、@、$、%、^、&、*、-、_、=、+、#、/、?)

    • 密码不能为用户名或用户名的倒序。

添加凭据

您可以在通过账密连接方式连接数据库时新建凭据,也可以在凭据管理页签中添加凭据。下述内容介绍在凭据管理页签中添加凭据的具体操作。

  1. 登录数据安全中心控制台

  2. 在左侧导航栏,选择资产中心 > 授权管理

  3. 授权管理页签下,单击凭据管理页签,然后单击添加凭据

  4. 添加凭据对话框,设置凭据相关参数,并单击确定

    配置项

    说明

    凭据名称

    输入凭据的名称,不可重复。

    资产类型

    选择应用凭据的资产类型。

    用户名

    输入连接数据库的账号名称。

    密码

    输入账号密码。

    凭据类型

    选择凭据的权限类型。

    此处选择的权限类型仅对该凭据持有的权限做标识,该凭据实际拥有的权限,请以对应数据库账户管理页面为准。请参考凭据实际拥有的数据库访问权限,设置该参数。

  5. 执行以下操作完成关联资产。

    1. 单击目标凭据操作列的关联资产,并在关联资产面板选择需关联的数据库,单击关联

    2. 是否扫描新增数据资产中的敏感数据对话框,选择确定取消

      执行关联操作后,DSC会自动进行连接数据库的操作。关联资产且数据库的连接状态为已连接时,会自动为该资产下连接成功的每一个数据库创建系统默认识别任务,根据您在是否扫描新增数据资产中的敏感数据对话框中的选择,执行以下操作:

      • 确定:立即执行系统默认识别任务。

      • 取消:仅创建系统默认识别任务,需要您在数据洞察 > 任务管理页面手动开启,才能执行系统默认识别任务。

    3. 单击确定

修改凭据

如需修改凭据的名称、用户名、密码或凭据类型,您可以在凭据管理页签下单击目标凭据操作列的编辑,修改凭据。

修改凭据后,DSC会立即使用修改后的凭据连接数据库。您可以在授权管理页签,查看数据库的连接状态。

删除凭据

删除凭据前,需要先取消凭据和数据库的关联关系。

  1. 登录数据安全中心控制台

  2. 在左侧导航栏,选择资产中心 > 授权管理

  3. 授权管理页签下,单击凭据管理页签,然后单击目标凭据操作列的关联资产

  4. 单击已关联,选中所有已关联的数据库,并单击取消关联

    image

  5. 返回凭据管理页签,单击目标凭据操作列的删除,删除该凭据。

    如果凭据关联的数据库为已连接,不允许删除凭据。

相关文档