本文汇总了系统安全相关常见问题。

如何跨项目读取数据?

执行以下操作进行跨项目读取数据:
  1. 准备一个账号,同时拥有两个项目表的权限。可根据授权基于Package的跨项目空间资源访问来对权限进行设置。
  2. 设置好权限后,使用项目名.表名形式来访问表,如下所示。 
    INSERT OVERWRITE TABLE Prj1.tab1 SELECT * FROM Prj1.Tab1 t1 JOIN Prj2.Tab2 t2 ON t1.Col1 = t2.Col2;

MaxCompute如何保证数据安全?

MaxCompute拥有完备的措施来保证用户的数据安全:
  • 对于多租户场景,除了项目创建者以外的人,未经授权无法看到用户的数据。
  • MaxCompute有多种权限设置方法,包括基于ACL和角色管理实现的对Project级别、表级别的授权,保证只有经过授权的用户才能访问到数据。
  • MaxCompute安全沙箱系统,可以防止其他的客户恶意操作。
  • 使用AccessKey ID和AccessKey Secret作为角色验证的方法,和阿里云账号分离。如果出现泄露可以很快禁用AccessKey ID和AccessKey Secret,同时不会影响其它AccessKey ID和AccessKey Secret的使用。
  • 紧急情况下出现数据安全风险时,可以通过设置set ProjectProtection=true开启数据防护,禁止数据的导出功能,阻止数据的进一步泄露。

子账号无法访问大数据开发平台,提示缺少AccessKey ID,但这个账号已经有AccessKey ID的,是什么原因造成无法访问?

需要在个人信息中绑定,请在控制台绑定后再试。

MaxCompute授权报错lack of account provider,如何解决?

如果出现上述报错,可以尝试以下方法解决:
  • 查看是否出现用法错误。您可以根据具体的授权操作检查对应的语法。
  • 尝试配置账号域。例如,abc@aliyun.com配置成aliyun$abc@aliyun.com。

正在使用的MaxCompute表提示不存在,且并未执行DROP语句,这种现象是什么原因造成的?

数据删除有如下两种原因:
  • 执行DROP语句人为删除。
  • 创建表时设置了生命周期,满足删除规则后系统自动删除。

如果没有执行DROP语句,是因为表设置了生命周期。

MaxCompute上数据是否可靠?

MaxCompute集群是三个副本存储,提供数据的可靠性。

在您使用MaxCompute期间,如果对表指定了生命周期,则满足条件后,表会被自动释放;如果没有指定生命周期,表默认为永久保存。

其他RAM用户申请空间下生产表的权限,审批过程中提示授权失败,如何处理?

#报错信息如下。
class java.lang.IllegalArgumentException: AccessId should not be empty.

进入个人信息页面核实主账号和子账号是否都存在AccessKey ID和AccessKey Secret,以及个人信息是否完成配置。