數據管理DMS的安全訪問代理可以為訪問數據庫帶來更全面的安全保障。實例開啟安全訪問代理后,您可以使用標準的MySQL、HTTPS協議,通過命令行、數據庫管理工具或程序代碼直接連接安全訪問代理生成的地址,安全地訪問目標實例。
前提條件
支持的數據庫類型:
MySQL:RDS MySQL、PolarDB MySQL版、MyBase MySQL、PolarDB分布式版、AnalyticDB MySQL版、其他來源MySQL。
MariaDB:RDS MariaDB、其他來源MariaDB。
說明您可以在首頁的左側實例列表中,將鼠標懸浮在目標實例上,查看實例的數據庫類型。
數據庫實例所在地域:華東1(杭州)、華東2(上海)、華北2(北京)、華南1(深圳)。
說明您可以在首頁的左側實例列表中,將鼠標懸浮在目標實例上,查看實例地區。
系統角色為管理員或DBA。查看系統角色的具體操作,請參見查看我的系統角色。
功能介紹
安全訪問代理復用了數據管理DMS內已有的安全規則、數據權限、敏感列配置等,為企業提供更全面的安全管控、訪問控制、數據脫敏以及操作審計等數據庫安全管理能力。
操作步驟
- 登錄數據管理DMS 5.0。
在首頁左側的實例列表中,右鍵單擊目標實例,選擇安全訪問代理。
說明若您使用的是極簡模式控制臺,請單擊首頁左側的數據庫實例,在實例列表中右鍵單擊目標實例,再單擊彈出列表中的安全訪問代理。
在安全訪問代理詳情頁面,單擊開啟安全訪問代理。
在開啟安全訪問代理對話框中,輸入數據庫賬號和數據庫密碼,單擊下一步。
在安全訪問代理-授權對話框中,配置授權人員、是否使用獨立數據庫賬號和配置安全策略等信息,被授權的用戶可以使用安全訪問代理生成的認證信息調用數據庫實例。具體操作,請參見授予安全訪問代理權限。
單擊確認。
開通安全訪問代理后的頁面如下圖所示:
相關文檔
實例開啟安全訪問代理功能后,您可能需要進行如下操作:
訪問實例。具體操作,請參見通過MySQL協議訪問實例和通過HTTPS協議訪問目標實例。
關閉安全訪問代理:單擊安全訪問代理詳情頁面左上角的關閉安全訪問代理。
開啟公網地址:如果應用程序與實例不在同一VPC內,或需要從本地應用程序調用目標實例,可單擊公網地址右側的開啟,獲取公網地址。
變更數據庫賬號:單擊數據庫賬號右側的編輯圖標,變更連接數據庫實例的賬號。
您也可以調用API開啟或關閉實例的安全訪問代理。