场景描述
企业的数据库数量比较多、使用的人比较多的情况下,因为不同角色的人访问数据库的权限是不一样的,这时候就需要有一个完整的数据库访问的授权方案,不同角色按需分配最小够用的权限。DMS的授权粒度可以是库、表、字段的维度。
解决问题
- 数据库细粒度授权。
- 权限申请和审批流程。
- 数据库里敏感数据脱敏。
- 数据库运维人员操作的事后审计。
部署架构图
产品列表
- 数据管理
数据管理DMS是基于阿里巴巴集团十余年的数据库服务平台的云版本,提供免安装、免运维、即开即用、多种数据库类型与多种环境统一的web数据库管理终端;可以为企业用户快速复制搭建与阿里集团同等安全、高效、规范的数据库DevOps研发流程解决方案。
更多关于数据管理的介绍,参见数据管理产品详情页。
- 访问控制
RAM 使您能够安全地集中管理对阿里云服务和资源的访问。您可以使用 RAM 创建和管理用户和组,并使用各种权限来允许或拒绝他们对云资源的访问。
更多关于访问控制的介绍,参见访问控制产品详情页。
- 云数据库PolarDB
PolarDB是阿里巴巴自主研发的下一代关系型分布式云原生数据库,目前兼容三种数据库引擎:MySQL、PostgreSQL、高度兼容Oracle语法。
更多关于云数据库PolarDB的介绍,参见云数据库POLARDB产品详情页。
在文档使用中是否遇到以下问题
更多建议
匿名提交