如何通过DMS授权的方式安全访问数据库

概述

在企业环境中，存在阿里云账号共用的情况，看似操作便捷，但是该操作权限粒度不够细分，可能存在以下安全隐患：

• 每个员工都拥有高危权限，故障几率提升，如释放资源、重启实例等。

• 员工的操作日志无法区分，很难对其操作行为进行审计。

• 阿里云账号被黑客盗取，或被离职员工盗用，数据安全无从保证。

随着工作细分，企业中对角色权限要求越来越精准和最小化，以免带来不必要的安全风险。本文主要介绍如何通过DMS授权的方式安全访问数据库。

详细信息

阿里云提醒您：

• 如果您对实例或数据有修改、变更等风险操作，务必注意实例的容灾、容错能力，确保数据安全。
• 如果您对实例（包括但不限于ECS、RDS）等进行配置与数据修改，建议提前创建快照或开启RDS日志备份等功能。
• 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息，建议您及时修改。

您可以根据现场实际情况，选择以下对应的解决方法：

• 通过DMS的授权功能避免阿里云账号共用

• 通过DMS的审计日志功能审计员工操作

• 通过DMS的管理权限功能回收用户的权限

通过DMS的授权功能避免阿里云账号共用

1. 登录数据管理控制台，在顶部菜单栏中单击运维管理。
2. 进入用户管理页面，依次选择对应阿里云账号右侧的授权>授权数据库。

   说明：

   • 本文以授权资源使用者数据库的查询权限为例，现场以实际环境为准。
   • 资源使用者可以是同企业的RAM账号，也可以是其他企业或个人账号。

   
3. 进入授权数据库页面，选择需要授权的库，权限类型选择查询，选择过期时间，单击确认。
   

通过DMS的操作日志功能审计员工操作

通过DMS的操作日志功能，审计员工的相关操作，具体操作请参见操作日志。

通过DMS的管理权限功能回收用户的权限

通过DMS的管理权限功能，回收离职员工的权限，具体操作请参见实例权限管理。

适用于

• 数据管理DMS