场景描述

企业的数据库数量比较多、使用的人比较多的情况下,因为不同角色的人访问数据库的权限是不一样的,这时候就需要有一个完整的数据库访问的授权方案,不同角色按需分配最小够用的权限。DMS的授权粒度可以是库、表、字段的维度。

解决问题

  • 数据库细粒度授权。
  • 权限申请和审批流程。
  • 数据库里敏感数据脱敏。
  • 数据库运维人员操作的事后审计。

部署架构图

业务架构图

产品列表

  • 数据管理

    数据管理DMS是基于阿里巴巴集团十余年的数据库服务平台的云版本,提供免安装、免运维、即开即用、多种数据库类型与多种环境统一的web数据库管理终端;可以为企业用户快速复制搭建与阿里集团同等安全、高效、规范的数据库DevOps研发流程解决方案。

    更多关于数据管理的介绍,参见数据管理产品详情页

  • 访问控制

    RAM 使您能够安全地集中管理对阿里云服务和资源的访问。您可以使用 RAM 创建和管理用户和组,并使用各种权限来允许或拒绝他们对云资源的访问。

    更多关于访问控制的介绍,参见访问控制产品详情页

  • 云数据库PolarDB

    PolarDB是阿里巴巴自主研发的下一代关系型分布式云原生数据库,目前兼容三种数据库引擎:MySQL、PostgreSQL、高度兼容Oracle语法。

    更多关于云数据库PolarDB的介绍,参见云数据库POLARDB产品详情页

详细信息

点击查看最佳实践详情

更多最佳实践

点击查看更多阿里云最佳实践