全部产品

如何通过DMS授权的方式安全访问数据库

更新时间:2020-09-08 14:26:52

概述

在企业环境中,存在阿里云账号共用的情况,看似操作便捷,但是该操作权限粒度不够细分,可能存在以下安全隐患:

  • 每个员工都拥有高危权限,故障几率提升,如释放资源、重启实例等。

  • 员工的操作日志无法区分,很难对其操作行为进行审计。

  • 阿里云账号被黑客盗取,或被离职员工盗用,数据安全无从保证。

随着工作细分,企业中对角色权限要求越来越精准和最小化,以免带来不必要的安全风险。本文主要介绍如何通过DMS授权的方式安全访问数据库。

详细信息

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

您可以根据现场实际情况,选择以下对应的解决方法:

通过DMS的授权功能避免阿里云账号共用

  1. 登录数据管理控制台
  2. 在顶部菜单栏,依次选择系统管理>用户管理
  3. 进入用户管理页面,依次选择对应阿里云账号右侧的授权>授权数据库
    说明:
    • 本文以授权资源使用者数据库的查询权限为例,现场以实际环境为准。
    • 资源使用者可以是同企业的RAM账号,也可以是其他企业或个人账号。
    {9FDC0BB5-BCC6-4408-AE29-47045773F4BC}_20200723145435.jpg
  4. 进入授权数据库页面,选择需要授权的库权限类型选择查询,选择过期时间,单击确认
    {AFBFD5CD-D8E1-420F-807B-2F8311672B9D}_20200723150453.jpg

通过DMS的操作日志功能审计员工操作

通过DMS的操作日志功能,审计员工的相关操作,具体操作请参见操作日志

通过DMS的管理权限功能回收用户的权限

通过DMS的管理权限功能,回收离职员工的权限,具体操作请参见实例权限管理

适用于

  • 数据管理DMS