本文汇总了系统安全常见问题。
- 用户与授权:
- 项目数据保护与共享:
如何跨项目空间读取数据?
您可以基于Package实现跨项目空间读取数据的功能,详情请参见基于Package的跨项目空间资源访问、项目空间操作和Package赋权案例。
MaxCompute如何保证数据安全?
MaxCompute拥有完备的措施来保证用户的数据安全:
- 多用户场景,除项目空间的所有者(Project Owner)或项目管理员之外,未经授权的用户无法访问项目空间。
- MaxCompute提供了多种授权方式,保证只有经过授权的用户才能访问项目空间。详情请参见用户与权限管理。
- MaxCompute的安全沙箱系统,防止用户恶意操作。详情请参见Java沙箱。
- 使用AccessKey ID和AccessKey Secret验证用户身份。如果出现信息泄露,您可以快速禁用AccessKey ID和AccessKey Secret,同时不会影响其它AccessKey ID和AccessKey Secret的使用。
- 出现紧急数据安全风险时,您可以执行
set ProjectProtection=true;命令开启数据保护,禁止导出数据,阻止出现数据进一步泄露的情况。
RAM用户无法访问DataWorks,提示缺少AccessKey ID,但实际有AccessKey ID,如何处理?
您需要在个人信息中绑定AccessKey信息。进入个人信息页面,单击修改AccessKey信息,输入Access Key ID和Access Key Secret。完成配置后,请您重新尝试访问DataWorks。
MaxCompute授权时,报错lack of account provider,如何处理?
出现上述报错时,您可以尝试通过如下方法解决:
- 查看是否出现语法错误。您可以根据具体的授权操作检查对应的语法,详情请参见授权。
- 尝试配置账号域。例如
abc@aliyun.com配置为aliyun$abc@aliyun.com。
MaxCompute的数据是否可靠?
MaxCompute集群是三个副本存储,提供数据的可靠性。
您在使用MaxCompute期间,如果指定了表的生命周期,满足删除规则后,表会被系统自动删除;如果没有指定生命周期,表默认会永久保存。
RAM用户申请项目空间下生产环境表的权限,审批过程中提示授权失败,如何处理?
报错信息如下。
class java.lang.IllegalArgumentException: AccessId should not be empty.进入个人信息页面,确认项目空间的所有者和RAM用户是否都已配置AccessKey ID和AccessKey Secret。
作业运行报错FAILED: ODPS-0010000,是什么原因?
报错信息如下。
FAILED: ODPS-0010000:System internal error - fuxi task failed, AllMachineInBlackList.因涉及数据保护,无法将MaxCompute数据导出至MySQL,如何处理?
您可以通过关闭数据保护或配置Exception Policy来导出数据,详情请参见项目空间的数据保护。
如何授予用户操作表的权限?
授权详情请参见授权。
VPC IP白名单是否支持设置网段?
支持。详情请参见设置IP白名单。
如何为其他成员授权?权限管理中的“客体(Object)”和“操作(Action)”是什么?
可以使用阿里云账号或具备管理员角色的用户为其他RAM用户执行授权操作。
MaxCompute使用ACL授权、授权涉及到三个要素:主体(Subject,可以是用户也可以是角色)、客体(Object)和操作(Action)。更多要素相关信息,请参见授权。