憑據是指您在數據安全中心控制臺使用賬密連接方式連接數據庫時,使用的數據庫用戶名和密碼。數據安全中心DSC(Data Security Center)憑據管理功能,支持統一管理連接數據庫的憑據,并將憑據與數據庫關聯。
憑據使用原則
憑據隔離:建議您將DSC連接數據庫的憑據和業務系統使用的憑據區分開,為DSC連接數據庫創建單獨的憑據。
權限最小化原則:不建議使用最高權限賬號。僅在需要將數據庫作為脫敏目標數據庫時,使用具有讀寫權限(僅DML)的賬號,其他場景使用只讀賬號。
妥善保存密碼:添加憑據后,憑據密碼將不可見。為確保安全性,憑據的密碼會被DSC加密存儲,不支持通過DSC找回,請您妥善保存密碼。DSC僅在訪問數據庫時使用該密碼,不會通過其他途徑使用。
使用復雜密碼:復雜密碼應同時滿足下述要求。
密碼長度大于等于8個字符。
至少包含以下三種字符的組合:
大寫字母(A~Z)
小寫字母(a~z)
數字(0~9)
特殊字符(~、!、@、$、%、^、&、*、-、_、=、+、#、/、?)
密碼不能為用戶名或用戶名的倒序。
添加憑據
您可以在通過賬密連接方式連接數據庫時新建憑據,也可以在憑據管理頁簽中添加憑據。下述內容介紹在憑據管理頁簽中添加憑據的具體操作。
登錄數據安全中心控制臺。
在左側導航欄,選擇資產中心。
在授權管理頁簽下,單擊憑據管理頁簽,然后單擊添加憑據。
在添加憑據對話框,設置憑據相關參數,并單擊確定。
配置項
說明
憑據名稱
輸入憑據的名稱,不可重復。
資產類型
選擇應用憑據的資產類型。
用戶名
輸入連接數據庫的賬號名稱。
密碼
輸入賬號密碼。
憑據類型
選擇憑據的權限類型。
此處選擇的權限類型僅對該憑據持有的權限做標識,該憑據實際擁有的權限,請以對應數據庫賬戶管理頁面為準。請參考憑據實際擁有的數據庫訪問權限,設置該參數。
執行以下操作完成關聯資產。
單擊目標憑據操作列的關聯資產,并在關聯資產面板選擇需關聯的數據庫,單擊關聯。
在是否掃描新增數據資產中的敏感數據對話框,選擇確定或取消。
執行關聯操作后,DSC會自動進行連接數據庫的操作。關聯資產且數據庫的連接狀態為已連接時,會自動為該資產下連接成功的每一個數據庫創建系統默認識別任務,根據您在是否掃描新增數據資產中的敏感數據對話框中的選擇,執行以下操作:
確定:立即執行系統默認識別任務。
取消:僅創建系統默認識別任務,需要您在頁面手動開啟,才能執行系統默認識別任務。
單擊確定。
修改憑據
如需修改憑據的名稱、用戶名、密碼或憑據類型,您可以在憑據管理頁簽下單擊目標憑據操作列的編輯,修改憑據。
修改憑據后,DSC會立即使用修改后的憑據連接數據庫。您可以在授權管理頁簽,查看數據庫的連接狀態。
刪除憑據
刪除憑據前,需要先取消憑據和數據庫的關聯關系。
登錄數據安全中心控制臺。
在左側導航欄,選擇資產中心。
在授權管理頁簽下,單擊憑據管理頁簽,然后單擊目標憑據操作列的關聯資產。
單擊已關聯,選中所有已關聯的數據庫,并單擊取消關聯。
返回憑據管理頁簽,單擊目標憑據操作列的刪除,刪除該憑據。
如果憑據關聯的數據庫為已連接,不允許刪除憑據。