RDS通過多維度進行訪問控制,保證數據安全。
RDS提供如下兩種方式創建數據庫賬號:
- 通過RDS控制臺或者API來創建普通數據庫賬號,并設置數據庫級別的只讀、讀寫、DDL、DML權限。
- 如果您需要更細粒度的權限控制,例如表、視圖、字段級別的權限,也可以通過控制臺或者API先創建高權限數據庫賬號,然后登錄數據庫創建普通數據庫賬號。高權限數據庫賬號可以為普通數據庫賬號設置更細粒度的權限。
白名單
RDS提供了白名單來實現網絡安全訪問控制。
默認情況下,RDS實例被設置為不允許任何IP(即白名單為127.0.0.1)訪問,包括內網訪問和外網訪問。您可以通過RDS控制臺的數據安全性頁面或者API來添加白名單。白名單的更新無需重啟RDS實例,因此不會影響您的業務。
文檔內容是否對您有幫助?