全国三级网在线观,久久机热这里只有精品23,亚洲精品黄AV人在线观看

PolarDB-X新增三權(quán)分立模式，您可以將高權(quán)限賬號擁有的權(quán)限分給系統(tǒng)管理員、安全管理員和審計管理員這3個角色，避免因權(quán)限高度集中帶來的風(fēng)險，增強(qiáng)數(shù)據(jù)庫的安全性。

風(fēng)險與解決方案

風(fēng)險
傳統(tǒng)數(shù)據(jù)庫運維模式下，數(shù)據(jù)庫管理員DBA（Database Administrator）擁有的權(quán)限過高且集中，容易在某些場景下給業(yè)務(wù)帶來風(fēng)險：
- DBA誤判導(dǎo)致系統(tǒng)安全事故。
- DBA出于某種目的進(jìn)行非法操作。
- DBA、第三方外包人員或程序開發(fā)人員越權(quán)訪問敏感信息。
解決方案
PolarDB-X新增支持三權(quán)分立模式，打破傳統(tǒng)數(shù)據(jù)庫運維由DBA行使特權(quán)的獨立控制體系，使得數(shù)據(jù)庫管理員DBA、安全管理員DSA（Department Security Administrator）和審計管理員DAA（Data Audit Administrator）3者的權(quán)責(zé)更加清晰。其中：
- 數(shù)據(jù)庫管理員（DBA）：只具備DDL（Data Definition Language）權(quán)限。
- 安全管理員（DSA）：只具備管理角色（Role）或用戶（User）以及為其他賬號授予權(quán)限的權(quán)限。
- 審計管理員（DAA）：只具備查看審計日志的權(quán)限。

下表展示了在默認(rèn)模式和三權(quán)分立模式下，不同數(shù)據(jù)庫系統(tǒng)賬號的權(quán)限對比。

說明

默認(rèn)模式下的高權(quán)限賬號即系統(tǒng)管理員賬號。更多關(guān)于高權(quán)限賬號的詳情，請參見賬號類型。
開啟或關(guān)閉三權(quán)分立模式，僅對系統(tǒng)賬號（即高權(quán)限賬號、系統(tǒng)管理員賬號、安全管理員賬號和審計管理員賬號）的權(quán)限有影響，普通賬號權(quán)限不受模式變更的影響。
三權(quán)分立模式下，雖然所有系統(tǒng)賬號均不具備DML（Data Manipulation Language）、DQL（Data Query Language）或DAL（Data Administration Language）權(quán)限，但安全管理員仍然能夠?qū)⑦@些權(quán)限授予給普通賬號。
表中??表示具備該權(quán)限，?表示不具備該權(quán)限。


權(quán)限		默認(rèn)模式	三權(quán)分立模式
分類	說明	高權(quán)限賬號	系統(tǒng)管理員賬號	安全管理員賬號	審計管理員賬號
DDL	ALTER TABLE CREATE TABLE CREATE VIEW CREATE INDEX CREATE CCL_RULE DROP VIEW DROP INDEX DROP TABLE TRUNCATE TABLE	??	??	?	?
DML	DELETE UPDATE INSERT	??	?	?	?
DQL	SELECT EXPLAIN
DAL	SHOW CCL_RULE SHOW INDEX
賬號或角色相關(guān)	賬號權(quán)限管理角色權(quán)限管理	??	?	??	?
查看審計日志	查看如下兩張表中的審計日志信息： `information_schema.polardbx_audit_log` `information_schema.polardbx_ddl_log`	??	?	?	??

三權(quán)分立模式下的系統(tǒng)賬號（包括系統(tǒng)管理員賬號、安全管理員賬號和審計管理員賬號）存在如下限制：