数据管理DMS的安全访问代理可以为调用数据库带来更全面的安全保障,您可以使用标准的MySQL、HTTPS协议,直接连接安全访问代理生成的数据库实例的代理地址,实现数据库的安全访问。本文介绍开启实例安全访问代理的方法。

前提条件

  • 支持的数据库类型:
    • MySQL:RDS MySQLPolarDB MySQL引擎MyBase MySQLPolarDB-XAnalyticDB MySQL版、其他来源MySQL
    • MariaDB:RDS MariaDB、其他来源MariaDB
    说明 您可以在首页的左侧实例列表中,将鼠标悬浮在目标实例上,查看实例的数据库类型。
  • 数据库实例所在地域:华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)。
    说明 您可以在首页的左侧实例列表中,将鼠标悬浮在目标实例上,查看实例地区。

    如您有在其他地区使用的需求,请提交工单,或联系阿里云售后进行反馈。

  • 用户角色为管理员、DBA或实例Owner。查看用户角色,请参见查看我的系统角色查看资源角色

功能介绍

安全访问代理复用了数据管理DMS内已有的安全规则、数据权限、敏感列配置等,为企业提供更全面的安全管控、访问控制、数据脱敏以及操作审计等数据库安全管理能力。

dataprotect

操作步骤

  1. 登录数据管理DMS 5.0
    说明 如果您需要切换到旧版数据管理DMS,单击页面右下角返回旧版,进入数据管理DMS平台。具体操作,请参见数据管理DMS 5.0切换至旧版
  2. 在首页的左侧实例列表中,右键单击目标实例,选择安全访问代理
    说明 如果您是管理员或DBA,还可以通过以下方式开启安全访问代理:
    • 安全与规范 > 安全访问代理页面,未开通页签下,单击目标实例操作列中的开通,开通安全访问代理。
    • 数据资产 > 实例管理页面,实例列表页签下,从目标实例的操作列中选择更多 > 安全访问代理,进入安全访问代理详情页面。
  3. 在安全访问代理详情页面,单击开启安全访问代理
  4. 开启安全访问代理对话框中,输入数据库账号和密码,单击确认
    开通安全访问代理后的页面如下图所示:1数据安全防护-开启

相关操作

实例开启安全访问代理功能后,您还可以在安全访问代理详情页面进行以下操作:
  • 关闭安全访问代理:单击详情区域左上角的关闭安全访问代理,关闭实例的安全访问代理。
  • 开启公网地址:如果应用程序与实例不在同一VPC内,或需要从本地应用程序调用目标实例,可单击公网地址右侧的开启,获取公网地址。
  • 变更数据库账号:单击数据库账号右侧的编辑图标,变更连接数据库实例的账号。
  • 用户授权:被授权的用户可以使用安全访问代理生成的认证信息调用数据库实例。具体操作,请参见授予安全访问代理权限

相关API

API 描述
CreateProxy 开启数据库实例的安全访问代理。
DeleteProxy 关闭数据库实例的安全访问代理。
ListProxies 获取安全防护代理列表。
GetProxy 获取安全访问代理的详情信息。