安全托管
安全托管是 数据管理DMS 在阿里集团数据库权限访问控制最佳实践,为企业提供一系列数据库权限管控的集合,可帮助企业实现多云数据库统一权限管理。背景信息 传统的管理数据库方案,需要先获得数据库账号与密码,登录数据库后才能进行其他...
账号相关操作
当黑屏设置的权限和云数据库 OceanBase 控制台设置不能完全重合时,鼠标悬停到“关联数据库”列时会展示“自定义”及通过黑屏设置的具体权限。Oracle 租户账号:您可查看 账号名称、账号类型、可访问的其它账号对象、登录连接串(此处为私...
通过DMS登录RDS数据库
您可以通过阿里云的数据管理服务DMS登录RDS数据库。前提条件 登录DMS的账号为主账号,或已申请相应数据库权限的子账号。如何申请权限请参见 DMS访问控制权限概述。背景信息 数据管理DMS是一种集数据管理、结构管理、用户授权、安全审计、...
修改账号权限
超级权限账号拥有所有数据库权限,不涉及修改。操作步骤 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。...修改要授权的数据库:选中数据...修改读写权限:在 已授权数据库 区块,将权限设置为 读写(DML)、只读、所有者。单击 确定。
创建数据库账号
如果不需要数据库写入操作,请分配只读权限。为保障数据库的安全,请将数据库账号的密码设置为强密码,并定期更换。登录 云数据库专属集群控制台。在页面左上角,选择目标地域。在页面左侧单击 实例列表>MySQL。找到目标实例,单击 操作 列...
准备用于数据同步的数据库账号
无 双向同步任务对账号权限的要求 双向同步任务要求源和目标数据库具备如下权限,以允许DTS在源和目标数据库中创建库dts,用于做数据防循环复制。数据库 所需权限 创建及授权方式 RDS MySQL 高权限账号。创建数据库和账号。自建MySQL 待...
创建普通账号和高权限账号
如果不需要数据库写入操作,请分配只读权限。创建账号 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏单击 账号管理。单击 创建账号,设置如下参数。参数 说明 数据库账号 由小写字母、数字、下划线组成,以字母开头...
创建数据库
本文为您介绍Hologres如何使用管理控制台及psql客户端创建数据库。前提条件 已开通Hologres实例,开通方法请参见 购买Hologres。背景信息 开通Hologres实例后,系统自动创建 postgres 数据库。该数据库分配到的资源较少,仅用于管理,开发...
账号管理
当黑屏设置的权限和 OceanBase 控制台设置不能完全重合时,鼠标悬停到“关联数据库”列时会展示“自定义”及具体的权限。Oracle 租户账号:您可查看 账号名称、账号类型、可访问的其它账号对象、登录连接串(此处为私网登录连接串)、备注 ...
准备用于数据迁移的数据库账号
云数据库MongoDB dbAdminAnyDatabase权限、目标库的readWrite权限、local库的read权限。请参见 使用DMS管理MongoDB数据库用户。自建MongoDB 目标库的readWrite权限、local库的read权限。请参见 MongoDB Create User说明。云数据库Redis ...
ModifyTenantUserRoles-修改租户用户角色
OceanBase MySQL 模式下,传入所有的数据库和对应的权限,如果有未传入的数据库,则视为撤销在该数据库上的权限,如果取消所有的数据库权限,则传入为空,即 UserRole:[]。OceanBase Oracle 模式下,只传入对应需要修改的数据库名、表名,以及相应...
访问控制
如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限,也可以通过控制台或者API先创建高权限数据库账号,然后登录数据库创建普通数据库账号。高权限数据库账号可以为普通数据库账号设置 更细粒度的权限。白名单 RDS提供了 白名单 ...
访问控制
如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限,也可以通过控制台或者API先创建高权限数据库账号,然后登录数据库创建普通数据库账号。高权限数据库账号可以为普通数据库账号设置 更细粒度的权限。白名单 RDS提供了 白名单 ...
访问控制
如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限,也可以通过控制台或者API先创建高权限数据库账号,然后登录数据库创建普通数据库账号。高权限数据库账号可以为普通数据库账号设置 更细粒度的权限。白名单 RDS提供了 白名单 ...
访问控制
如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限,也可以通过控制台或者API先创建高权限数据库账号,然后登录数据库创建普通数据库账号。高权限数据库账号可以为普通数据库账号设置 更细粒度的权限。白名单 RDS提供了 白名单 ...
使用DMS进行权限管理
权限对象:授权的对象层级,包括 数据库(DB)、表组(Table Group)、表(Table)、列(Column)。权限类型,请参见 ACL权限体系。单击 保存 和 确定 完成授权操作。撤销阿里云账号/RAM子账号权限 登录 AnalyticDB 控制台。在页面左上角,...
DLF+EMR之统一权限最佳实践
创建数据库和表 create database db_a;create table db_a.table1(col1 string,col2 string,col3 string);create table db_a.table2(col1 string,col2 string,col3 string);create database db_b;create table db_b.table1(col1 string,col2...
访问控制
如果您需要更细粒度的权限控制,例如表、视图、字段级别的权限,也可以通过控制台或者API先创建高权限数据库账号,然后登录数据库创建普通数据库账号。高权限数据库账号可以为普通数据库账号设置 更细粒度的权限。白名单 RDS提供了 白名单 ...
新建账号
本文介绍如何创建租户下的账号,配合租户下不同数据库使用的权限管理。背景信息 在使用数据库之前,需要在租户中创建具有连接数据库权限的账号,不同的账号类型具备不同的权限,使用带有数据库操作权限的账号才能登录数据库进行操作。在 ...
准备用于数据订阅的数据库账号
由于不同的数据库类型对权限要求有所不同,需要您在配置订阅任务前完成数据库账号的创建与授权操作。源库的数据库账号所需权限 数据库 所需权限 创建及授权方法 RDS MySQL 只读账号,或具备REPLICATION CLIENT、REPLICATION SLAVE、SHOW ...
将ECS上单节点或副本集架构的自建MongoDB迁移上云
本文为旧版DTS控制台操作步骤,新版DTS迁移上云方法如下:单节点架构上云:云数据库MongoDB版(单节点架构)全量迁移至云数据库MongoDB版(所有架构)副本集架构上云:云数据库MongoDB版(副本集架构)迁移至云数据库MongoDB版(副本集架构...
GRANT(2.0版)
database_name.*:数据库级别的权限。table_name:表级别的权限。user:阿里云账号或者RAM子账号。阿里云账号的账号格式为 ALIYUN$account_name,其中 ALIYUN$为阿里云账号前缀,标识该账号为阿里云账号;account_name 为阿里云账号的账号...
使用DTS迁移副本集架构的自建MongoDB数据库上云
使用数据传输服务DTS(Data Transmission Service),将副本集架构的自建MongoDB数据库迁移至云数据库MongoDB中。DTS支持全量数据迁移和增量数据迁移,同时使用这两种迁移类型可以实现在不停服的情况下,平滑地完成数据库的迁移上云。除本...
REVOKE(2.0版)
privilege_level:被授权对象层级,如需回收数据库级别的权限,则写成 database_name.*;如需回收表级别权限,则写成 table_name。示例 回收AnalyticDB for MySQL 2.0支持账号在CUSTOMER表中的 describe 和 select 权限。REVOKE describe,...
将ECS上分片集群架构的自建MongoDB迁移上云
说明 如果源或目标数据库是阿里云数据库实例(例如RDS MySQL、云数据库MongoDB等)或ECS上的自建数据库,DTS会自动将对应地区DTS服务的IP地址添加到阿里云数据库实例的白名单或ECS的安全规则中,您无需手动添加,请参见 DTS服务器的IP地址...
使用DTS将华为云文档数据库迁移至阿里云
本文介绍如何使用数据传输服务DTS(Data Transmission Service),将华为云文档数据库迁移至阿里云MongoDB实例。DTS支持全量数据迁移及增量数据迁移,同时使用这两种迁移类型可以实现在本地应用不停服的情况下,平滑地完成数据库迁移。前提...
Db2 for LUW同步至云原生数据仓库 AnalyticDB ...
如果源或目标数据库是ECS上的自建数据库,DTS会自动将对应地区DTS服务的IP地址添到ECS的安全规则中,您还需确保自建数据库没有限制ECS的访问(若数据库是集群部署在多个ECS实例,您需要手动将DTS服务对应地区的IP地址添到其余每个ECS的安全...
从自建Oracle迁移至阿里云RDS MySQL
数据库 结构迁移 全量迁移 增量数据迁移 自建Oracle数据库 Schema的Owner权限 Schema的Owner权限 DBA RDS MySQL 或RDS MySQL Serverless 实例 待迁入数据库的写权限 待迁入数据库的写权限 待迁入数据库的写权限 数据库账号创建及授权方法:...
ModifyAccountPrivileges-修改数据库账户的权限
Database string 否 授权的数据库,当为库、表和列权限级别时此参数必传。tsdb1 Table string 否 授权的表,当为表和列权限级别时此参数必传。table1 Column string 否 授权的列,当为列权限级别时此参数必传。column1 Privileges array 否...
DescribeTenantUsers-查询租户账号列表
ReadOnly:只读权限,SELECT 对于 MySQL 模式,角色为数据库(Database)级别,其有以下几类:ReadWrite:读写权限,包括 ALL PRIVILEGES;ReadOnly:只读权限,包括 SELECT;DDL:DDL 权限,包括 CREATE,DROP,ALTER,SHOW VIEW,CREATE VIEW...
从自建Oracle迁移至云原生数据仓库AnalyticDB ...
Oracle的日志开启和精细化授权 重要 如需迁移增量数据,且不允许授予DBA权限,您需要按照如下方法开启归档和补充日志,并为Oracle数据库账号授予更精细化的权限。开启归档和补充日志。日志类型 开启步骤 归档日志 执行如下命令,开启归档...
管理访问控制权限
数据管理DMS提供了全方位细粒度的数据安全管理功能,您可以对实例、数据库、表、行、敏感列等进行权限管理。本文介绍不同的用户角色进行权限管理的方法。注意事项 未开启安全托管的实例,仅支持申请或授予登录实例权限。已开启安全托管的...
权限查询函数
has_database_privilege(user,database,privilege)指定的用户是否有数据库权限。has_database_privilege(database,privilege)当前用户是否有数据库权限。has_foreign_data_wrapper_privilege(user,fdw,privilege)指定的用户是否有外部数据...
DescribeAccounts-查询数据库账号信息
400 Database.ConnectError Database connect error.please check instance status and database processlist 数据库连接异常,请检查实例状态及数据库的连接池 400 InvalidDBInstanceStatus.NotSupport The Specified instance status is ...
展示具备指定数据库权限的用户权限详情
1 PermType string 是 权限类型,取值和说明如下:DATABASE:库权限 TABLE:表权限 COLUMN:列权限 DATABASE DbId string 是 数据库 ID。123 Logic boolean 否 是否逻辑库。false UserName string 否 用户昵称。search_user_name ...
GrantUserPermission-授予用户库表权限
51*DsType string 是 权限类型,取值:INSTANCE:实例权限 DATABASE:物理库权限 LOGIC_DATABASE:逻辑库权限 TABLE:物理表权限 LOGIC_TABLE:逻辑表权限 DATABASE InstanceId long 否 实例 ID,授权实例权限时需要指定。可通过调用接口 ...
DescribeAccounts-查询数据库账号信息
400 Database.ConnectError Database connect error.please check instance status and database processlist 数据库连接异常,请检查实例状态及数据库的连接池 400 InvalidDBInstanceStatus.NotSupport The Specified instance status is ...
DescribeAccounts-查询数据库账号信息
400 Database.ConnectError Database connect error.please check instance status and database processlist 数据库连接异常,请检查实例状态及数据库的连接池 400 InvalidDBInstanceStatus.NotSupport The Specified instance status is ...
DescribeAccounts-查询数据库账号信息
400 Database.ConnectError Database connect error.please check instance status and database processlist 数据库连接异常,请检查实例状态及数据库的连接池 400 InvalidDBInstanceStatus.NotSupport The Specified instance status is ...
DescribeAccounts-查询数据库账号信息
400 Database.ConnectError Database connect error.please check instance status and database processlist 数据库连接异常,请检查实例状态及数据库的连接池 400 InvalidDBInstanceStatus.NotSupport The Specified instance status is ...
- 产品推荐
- 这些文档可能帮助您