弱口令安全最佳实践
exec sp_password,,<UserName>Windows认证登录 在SQL Server数据库客户端依次选择 安全性>登录名,选中用户后将弱口令修改为复杂口令。MongoDB数据库 登录MongoDB数据库。执行 use admin 命令,切换到admin用户。执行 db....
我是管理员
访问IP白名单 设置IP白名单可以隔离目标IP以外的所有访问,有效提高数据库安全性。敏感数据管理 在敏感数据管理中,可以对表中的敏感数据进行添加算法、调整安全级别等操作。数据水印 可以嵌入水印或将文件的水印提取出来,在数据的散布或...
DB2数据源
jdbcUrl":"jdbc:db2:/ip:port/database",/DB2数据库的JDBC连接信息。column":["id"],"batchSize":1024,/一次性批量提交的记录数大小。table":"",/表名。username":"",/用户名。preSql":[]/执行数据同步任务之前执行的SQL语句。},"name...
功能特性
OceanBase 数据库通过租户实现资源隔离,让每个数据库服务的实例不感知其他实例的存在,并通过权限控制确保不同租户数据的安全性,配合 OceanBase 数据库强大的可扩展性,能够提供安全、灵活的 DBaaS 服务。高兼容性 OceanBase 数据库针对 ...
账号权限
简介 为了保证云数据库的安全性,需要对用户的权限进行管理和限制。用户的权限应该仅限于其需要的操作,而不应该有任何超出权限范围的操作。因此,云数据库采用了基于角色的访问控制模型来管理普通用户的权限。在这个模型中,不同的用户被...
账号权限
简介 为了保证云数据库的安全性,需要对用户的权限进行管理和限制。用户的权限应该仅限于其需要的操作,而不应该有任何超出权限范围的操作。因此,云数据库采用了基于角色的访问控制模型来管理普通用户的权限。在这个模型中,不同的用户被...
功能介绍
PolarDB-X 新增三权分立模式,您可以将高权限账号拥有的权限分给系统管理员、安全管理员和审计管理员这3个角色,避免因权限高度集中带来的风险,增强数据库的安全性。风险与解决方案 风险 传统数据库运维模式下,数据库管理员DBA(Database...
数据库管理
参数 说明 数据库(DB)名称 长度最多64个字符。以字母开头,以字母或数字结尾。由小写字母、数字、下划线或中划线组成。数据库名称在实例内必须是唯一的。支持字符集 选择utf8、gbk、latin1或utf8mb4。授权账号 选中需要访问本数据库的...
数据库管理
参数 说明 数据库(DB)名称 以字母开头,以字母或数字结尾;由小写字母、数字、下划线或中划线组成;长度为2~64个字符。数据库名称在集群内必须是唯一的。说明 请勿使用保留关键字作为数据库名称,如 test 等。数据库Owner 数据库的所有者...
数据库管理
参数 说明 数据库(DB)名称 以字母开头,以字母或数字结尾;由小写字母、数字、下划线或中划线组成;长度为2~64个字符。数据库名称在实例内必须是唯一的。说明 请勿使用保留关键字作为数据库名称,如 test 等。数据库Owner 数据库的所有者...
管理数据库
参数 说明 数据库(DB)名称 以字母开头,以字母或数字结尾。由小写字母、数字、下划线(_)或中划线(-)组成。长度不超过64个字符。数据库名称在实例内必须是唯一的。说明 请勿使用保留关键字作为数据库名称,如 test、mysql 等。支持...
术语表
三权分立 可以将高权限账号拥有的权限分给系统管理员、安全管理员和审计管理员这3个角色,避免因权限高度集中带来的风险,增强数据库的安全性。三权分立主要运用于金融业务场景中。白名单 为PolarDB-X实例提供访问安全保护,设置白名单并不...
登录数据库
操作步骤 在DMS实例列表登录数据库 使用该方式登录数据库前,需要确保您的数据库实例已录入DMS。更多信息,请参见 云数据库录入。登录 数据管理DMS 5.0。在首页左侧的未登录实例列表中,选择并右键单击目标实例。说明 数据库实例有未登录...
管理数据库资产
支持加密审计的数据库需满足以下条件:数据库类型为自建数据库MySQL 5.6 加密算法为AES256-SHA和AES128-SHA(单向认证)如果您的MySQL数据库满足上述条件并配置了SSL证书,您需要打开 使用SSL 开关,并在 SSL密钥 处上传数据库使用的证书,...
数据库管理
您可以将MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库资产导入至堡垒机,并通过堡垒机登录数据库资产进行运维和审计。...
数据库安全解决方案
本文介绍云数据库、DTS(数据迁移上云)、DMS(数据安全管理)、DBS(数据备份)几个产品实现企业数据资产的安全管理解决方案,避免数据泄露、删库跑路等恶性事件的出现。详情参考:数据库安全解决方案。
创建数据库
参数 说明 限制并发量 指对应数据库并发请求执行的上限量,默认不限制,您也可以使用高权限账号登录数据库后,使用 ALTER DATABASE<数据库名>CONNECTION LIMIT<并发量>;命令修改。表空间 指数据库所属的表空间,默认为 pg_default,表空间...
登录数据库
您需要登录图数据库GDB才能对数据库内的数据进行查询和分析,本教程以DMS为例介绍如何登录数据库。前提条件 已根据快速入门完成创建账号步骤,具体操作请参见 创建账号。操作步骤 登录 DMS数据管理服务控制台。单击页面左侧 数据库实例 旁...
创建自建数据库用户及授权
背景信息 自建 MySQL 数据库实例的类型包括 VPC 内自建数据库 和 公网 IP 自建数据库。本文创建的自建数据库用户,用于创建自建数据库实例类型的 MySQL 数据源时填写 用户名。创建自建数据库用户 在创建 MySQL 数据源时,您可以直接选择...
创建数据库用户
OceanBase 数据源 创建 OceanBase 数据库用户 此处创建的 OceanBase 数据库用户,用于创建 实例类型 为 VPC 内自建数据库 的 OceanBase 数据源时填写 数据库用户名。OceanBase 集群实例类型的数据库用户创建方式及授权请参见 创建 ...
登录数据库
您需要登录数据库后才能对数据库内的数据进行管理,本教程以DMS为例介绍如何登录数据库。前提条件 已根据快速入门,完成了 创建初始账号。操作步骤 登录 云原生数据仓库AnalyticDB PostgreSQL版控制台。在控制台左上角,选择实例所在地域。...
创建数据源
说明 数据库系统的内置数据库是否自动同步到项目是通过系统配置项 odc.connect.database.sync.block-internal-database 确定。该配置项默认为 true,表示不会自动将内置的数据库转移到绑定的项目。ODC 识别的数据库系统内置数据库如下:...
查看审计日志
在数据库审计系统查看审计日志 登录数据库审计系统。具体操作,请参见 登录数据库审计系统。在左侧导航栏,选择 查询分析>审计日志。在 审计日志 页面,设置要查询的 时间范围 和查询条件。审计查询功能可以帮助您准确定位到具体操作或语句...
如何清理孤立文档
数据库列表 var databasesToProcess=["database1","database2","database3"];shardNames.forEach(function(shardName){/遍历指定的数据库列表 databasesToProcess.forEach(function(dbName){ var dbInstance=db.getSiblingDB(dbName);获取...
登录数据库
您需要登录数据库后才能对数据库内的数据进行管理,本文以psql工具为例介绍如何登录数据库。前提条件 已根据快速入门,完成了 创建初始账号。已根据快速入门,完成了 设置白名单。已获取 AnalyticDB PostgreSQL版 实例的连接地址,包含内网...
如何对RDS MySQL实例的数据库进行备份及恢复
mysqldump-h[$Host]-u[$User]-P[$Port]-p-opt-default-character-set=utf8-triggers-hex-blob[$Database_Name]>/tmp/db_name.sql 说明[$User]为数据库登录用户。[$Port]为数据库端口号。[$Host]为数据库地址。[$Database_Name]为数据库的...
DescribeSecureSuggestion-查询安全风险处理建议详情
WARN:存在高危可被入侵的风险 HC_OTHER_WARN:存在安全配置风险 HC_DATABASE_WARN:数据库存在安全风险 CLOUD_HC_SAS_OPEN:服务器未安装安全防护,存在安全风险 CLOUD_HC_AEGIS_OFFLINE:服务器保护状态为离线 CLOUD_HC_ACCOUNT_DOUBLE_...
创建数据库提示ERROR 1044(42000):Access denied for ...
RDS MySQL普通账号默认仅拥有登录数据库的权限,您需要先使用高权限账号对普通账号授予CREATE权限。授权语句示例:GRANT CREATE ON*.*TO '<普通账号名>'@'%';更多信息,请参见 修改账号权限。
创建数据库提示ERROR 1044(42000):Access denied for ...
RDS MySQL普通账号默认仅拥有登录数据库的权限,您需要先使用高权限账号对普通账号授予CREATE权限。授权语句示例:GRANT CREATE ON*.*TO '<普通账号名>'@'%';更多信息,请参见 修改账号权限。
【通知】控制台全新升级
为了提供更好的数据安全服务使用体验,从2022年07月29日起,阿里云数据安全中心控制台全新升级,基于感知、治理到防护的业务逻辑,助力企业建立标准化数据安全管理流程、提升数据安全治理效率。本文介绍本次控制台升级主要的功能变更和如何...
pg_policies
pg_policies 视图提供了有关数据库中行级安全性策略的信息。简介 视图 pg_policies 提供了有关数据库中行级安全性策略的信息。列名称 列类型 描述 schemaname name 包含策略所在表的模式的名称。tablename name 策略所在表的名称。...
RAM用户使用DSC授权
RAM用户访问或管理数据安全中心控制台前,需要完成授权操作。本文介绍如何授予RAM用户管理或访问数据安全中心控制台的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授权 使用阿里云账号(主账号)或具有管理权限...
概述
设置白名单和安全组:提升数据库访问的安全性,将允许访问云数据库的IP地址设置为白名单或安全组中;防止其他外部地址的访问。访问集群:云HBase企业标准版可以直接使用社区开源版客户端,也可以使用阿里定制的HBase客户端访问,下载和依赖...
异地备份方案概览
NoSQL 数据库类型 推荐方案 方案 方案特点 云Redis数据库 自建Redis数据库 其他云厂商的Redis数据库 云MongoDB数据库 自建MongoDB数据库 其他云厂商的MongoDB数据库 推荐在DBS进行 逻辑备份。通过公网将数据库实例进行异地备份,详情请参见...
管理白名单
登录 数据安全中心控制台。在左侧导航栏,单击 系统设置。在 系统设置 页面,单击 白名单 页签。在 白名单 页签,单击 新增白名单。在 新增白名单 对话框,完成参数配置,并单击 确定。支持为账号、IP地址、IP段、账号和IP地址、账号和IP段...
Redis实例登录方式
特点:无需密码即可登录,安全性较低。该模式默认允许同VPC内的所有客户端访问该实例,您可以通过#no_loose_check-whitelist-always 参数控制开启免密功能时是否检测客户端的IP地址在白名单中,更多信息请参见 Redis配置参数列表。redis-...
配置脱敏模板和算法
数据安全中心(Data Security Center,简称DSC)支持配置脱敏模板和脱敏算法。您可以将使用频率较高且应用场景相同的脱敏算法配置在同一个脱敏模板中,并在配置静态脱敏规则时使用已有模板,提高配置脱敏规则的效率。本文介绍如何配置脱敏...
Tair实例登录方式
特点:无需密码即可登录,安全性较低。该模式默认允许同VPC内的所有客户端访问该实例,您可以通过#no_loose_check-whitelist-always 参数控制开启免密功能时是否检测客户端的IP地址在白名单中,更多信息请参见 Tair配置参数列表。redis-cli...
内置全密态能力
PolarDB PostgreSQL版(兼容Oracle)提供全密态数据库功能,数据在用户侧加密后传入数据库管理系统,数据明文对于数据库服务端不可见,实现了端到端的全程加密的数据强安全性。全密态云数据库是达摩院数据库与存储实验室的自研产品,可以...
企业版产品系列
数据可靠性和一致性 数据库存储节点的数据采用多副本形式,确保数据的可靠性,并通过Parallel-Raft协议保证数据的一致性。产品架构 集群版 的架构图如下:支持的内核版本 集群版 目前支持 PolarDB MySQL版 5.6、5.7和8.0三个内核版本。适用...
- 产品推荐
- 这些文档可能帮助您