安全托管是數據管理DMS在阿里集團數據庫權限訪問控制最佳實踐,為企業提供一系列數據庫權限管控的集合,可幫助企業實現多云數據庫統一權限管理。
背景信息
傳統的管理數據庫方案,需要先獲得數據庫賬號與密碼,登錄數據庫后才能進行其他操作。該方式存在數據庫賬號、密碼泄露的風險,同時多數據庫多賬號管理較為復雜,用戶資源權限管理也較為混亂。
為解決傳統方案的問題,DMS推出安全托管。
視頻介紹
開啟安全托管前后對比
對比項 | 開啟前 | 開啟后 |
數據庫賬號、密碼 | 賬號、密碼連接數據庫,存在賬密泄露風險。 | 員工不接觸賬密,不存在賬密泄露風險。 |
實例登錄狀態 | 登錄狀態易失效。24小時斷開數據庫連接。 | 免登錄,有權限可直接使用。 |
管理多賬號多數據庫 | 不易管理,需要賬號與數據庫配套管理。 | 使用阿里云賬號或域賬號認證訪問數據庫。 |
數據庫權限管理 | 僅支持管理實例登錄權限。 | DMS統一進行權限管理,可以對實例、庫、表、行、列級進行細粒度權限管控。 還支持管理資源權限的整個生命周期,設置權限到期時間,實現權限自動回收。 |
實例的登錄權限 | 需要用戶單獨申請登錄權限。 | 免登錄,不涉及申請登錄權限。普通用戶可根據實際場景,申請資源的查詢、導出和變更權限。 |
費用說明
安全托管功能可免費使用。
注意事項
穩定變更和自由操作實例需要您手動開啟安全托管。開啟操作,請參見開啟安全托管。
說明安全協同實例默認已開啟安全托管。
為保證您更好地使用DMS提供的功能、全面管控數據庫,建議在DMS托管較高權限的數據庫賬號。
使用流程圖
查看實例是否已開啟安全托管
在DMS控制臺頁面左側的數據庫實例區域找到目標實例,將鼠標懸浮至實例名稱上方查看實例是否開啟安全托管。
開啟安全托管
實例未錄入DMS
在管理員或DBA錄入數據庫實例時開啟安全托管。錄入實例的操作,請參見云數據庫錄入和他云/自建數據庫錄入。
實例已錄入DMS
管理員或DBA可通過編輯實例信息來開啟安全托管。具體操作,請參見編輯實例。
關閉安全托管
管理員或DBA可通過編輯實例信息來關閉安全托管。
關閉安全托管后,原有實例的權限配置會失效。
后續操作
在管理員或DBA給實例開啟安全托管后,還可能需要進行如下操作:
獲取權限
查看自己擁有的資源權限。具體操作,請參見查看我的權限。
管理員查看其他用戶的資源權限、管理員或DBA查看實例和數據庫權限的擁有者。具體操作,請參見管理員管理其他用戶的權限
管理員或DBA追溯權限變更操作細節。具體操作,請參見操作審計。
常見問題
安全托管相關問題,請參見安全托管常見問題。