基于PostgreSQL标准权限模型授权
创建用户并设置默认授权。完成Schema授权后,需要Superuser创建用户并添加用户至相应的组中,同时设置该用户创建表时拥有的默认权限。USER1创建的表默认属于PROJ1_DEV_GROUP,并且USER1为合法的阿里云账号。示例设置授权语句如下。create ...
ECS使用成熟度评估与洞察产品能力详情
否 请根据业务需要,创建符合业务场景需求的安全组并设置安全组规则,提高ECS实例的安全性。具体操作,请参见 创建安全组。API与资源管理基础能力 评估本账号下所有子账号和资源分类的管理是否合理 使用标签对资源进行合理分组 检查账号下...
用户管理与分权
如果有多个员工的职责相同,建议创建用户组,并将用户添加到用户组。详情请参见 创建用户组。为RAM用户或用户组添加一条或多条系统策略。详情请参见 为RAM用户授权 或 为用户组授权。如果需要更细粒度的授权,可以创建自定义策略并为RAM...
使用OneLogin进行角色SSO的示例
本文提供一个以OneLogin与阿里云进行角色SSO的示例,帮助您理解企业IdP与阿里云进行角色SSO的端到端配置流程。...说明 如果您在 步骤五:在OneLogin创建用户并分配应用 中为用户设置了多个角色,则需要先选择登录角色,才能访问阿里云。
SSH密钥对概述
SSH密钥对安全强度远高于常规用户口令,可以杜绝暴力破解威胁。无法通过公钥推导出私钥。便捷性:如果您将公钥配置在Linux实例中,那么,在本地或者另外一台实例中,您可以无需输入密码,直接使用私钥通过SSH命令或相关工具登录目标实例。...
用户身份识别
客户端在进行连接时,需要设置已创建并授权的ACL用户和密码,用于服务端对客户端进行身份认证,认证通过后,客户端只可以使用ACL权限范围内的资源进行消息收发。重要 仅当访问控制类型勾选 ACL身份识别 时,控制台才显示 ACL用户 和 ACL...
管理及使用ECS凭据
ECS凭据是指您登录ECS实例时用于身份验证的口令和公私钥。凭据管家支持对托管的凭据进行全自动的定期轮转或立即轮转,从而降低凭据泄露的风险。本文介绍如何管理及使用ECS凭据。概述 使用ECS凭据,您需要授予凭据管家管理ECS实例口令和公私...
开始使用 PDS
在 RAM控制台 为PDS运维人员、PDS开发人员创建子用户,并为子用户设置访问Domain的权限(在测试阶段阿里云账号、运维人员、开发人员可以为一个用户,都为阿里云主账号,简化权限配置操作,但在生产上线时,从安全性考虑,建议分开)。...
管理动态ECS凭据
您可以创建动态ECS凭据,对ECS凭据进行定期或人工轮转,从而降低ECS凭据泄露的安全风险。本文为您介绍如何通过KMS控制台创建、轮转、删除或还原动态ECS凭据。前提条件 请确保您已经创建阿里云ECS实例。具体操作,请参见 创建ECS实例。阿里...
自建用户通过SSH密钥对登录Linux实例
执行如下命令,创建用户并查看该用户的家目录。重要 必须使用root用户才能创建新用户。如果您使用创建实例设置的ecs-user登录Linux实例,则您需要先执行 sudo su-命令切换到root用户后,再执行本操作。useradd user1 ls/home/执行如下命令...
云服务器ECS安全性
RAM用户 如果您购买了多台云服务器ECS实例,您的组织里有多个用户(例如员工、系统或应用程序)需要使用这些实例,您可以创建多个子用户并通过授权的方式使部分用户能够有权限使用这些实例,从而避免了将同一个AccessKey分发给多人的安全...
RAM用户接入
单击 创建用户,进入 创建用户 页面。输入用户账号信息,并设置 访问方式 为 OpenAPI调用访问。创建后请妥善保存RAM用户的AccessKey ID和AccessKey Secret,后续使用SDK时需要提供。更多关于创建RAM用户的操作,请参见 创建RAM用户。对创建...
RAM用户接入
单击 创建用户,进入 创建用户 页面。输入用户账号信息,并设置 访问方式 为 OpenAPI调用访问。创建后请妥善保存RAM用户的AccessKey ID和AccessKey Secret,后续使用SDK时需要提供。更多关于创建RAM用户的操作,请参见 创建RAM用户。对创建...
创建并授权RAM用户
您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号密码或访问密钥,从而降低企业的安全风险。使用流程 ...
配置主机账户
更多信息,请参见 如何生成密钥并设置密钥认证?如果主机设置密钥是免密登录,则 加密口令 可以为空。设置共享密钥认证 设置共享密钥认证之前您需要在密钥管理处进行相关配置,具体操作步骤,请参见 共享密钥。登录堡垒机系统。具体操作,...
基线检查
病毒和黑客会利用服务器存在的安全配置缺陷入侵服务器,盗取数据或植入后门。基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足...自动创建快照并修复:您需要设置 快照...
管理凭据
托管用户 填写ECS实例上已有的用户名称,例如:root(Linux系统)或Administrator(Windows系统)。初始凭据值 选择 口令 或 密钥对,填入对应的初始凭据值。口令:用户登录ECS实例的密码。密钥对:用户登录ECS实例的SSH密钥对。说明 建议...
管理凭据
托管用户 填写ECS实例上已有的用户名称,例如:root(Linux系统)或Administrator(Windows系统)。初始凭据值 选择 口令 或 密钥对,填入对应的初始凭据值。口令:用户登录ECS实例的密码。密钥对:用户登录ECS实例的SSH密钥对。说明 建议...
非中国内地密码机
dualfactor_ch_ssl_ciphers":"default"},"server":{"hostname":"<instance ip>","port":2224 } } 启动HSM客户端(hsm_proxy),并设置日志文件路径。本文以将日志保存到liquidSecurity.1.WKCrty.log为例。opt/hsm/bin/hsm_proxy/opt/hsm/...
搭建FTP服务器(Linux)
参数 说明 anonymous_enable=YES 接受匿名用户 no_anon_password=YES 匿名用户login时不询问口令 anon_root=(none)匿名用户主目录 local_enable=YES 接受本地用户 local_root=(none)本地用户主目录 用户权限控制参数说明如下表所示。...
搭建FTP站点(CentOS 7)
参数 说明 anonymous_enable=YES 接受匿名用户 no_anon_password=YES 匿名用户login时不询问口令 anon_root=(none)匿名用户主目录 local_enable=YES 接受本地用户 local_root=(none)本地用户主目录 用户权限控制参数说明如下表所示。...
配置KMS硬件密钥管理实例的密码机集群
在 创建并激活集群 面板,完成 ①创建并激活集群。填写集群的配置项信息。配置项 说明 示例值 集群名称 自定义集群的名称。名称不能重复且长度不允许超过24个字符。custer1 设置集群访问白名单 允许访问集群的IP地址。您可以输入单个IP地址...
非中国内地密码机
创建私钥,并根据提示设置私钥口令。例如,保存为issuerCA.key。openssl genrsa-aes256-out issuerCA.key 2048 创建自签名证书。例如,保存为issuerCA.crt。openssl req-new-x509-days 3652-key issuerCA.key-out issuerCA.crt 签署集群CSR...
手动搭建FTP站点(CentOS 8)
参数 说明 anonymous_enable=YES 接受匿名用户 no_anon_password=YES 匿名用户login时不询问口令 anon_root=(none)匿名用户主目录 local_enable=YES 接受本地用户 local_root=(none)本地用户主目录 用户权限控制参数说明如下表所示。...
ACK等保加固使用说明
检查项类型 检查项名称 检查内容 身份鉴别 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。检查是否存在空密码账户。身份标识(UID)具有唯一性。设置密码复杂度要求。定期更换密码。设置...
配置 SSH 密钥
如果你不想在每次使用 SSH 协议访问仓库时,都要输入用于保护私钥文件的口令,可以在创建密钥时,输入空口令。点击回车,完成密钥对创建。警告 密钥用于鉴权,请谨慎保管。公钥文件以.pub 扩展名结尾,可以公开给其他人,而没有.pub 扩展名...
云安全中心的审计事件
云安全中心已与操作审计服务集成,您可以在操作审计中查询用户操作云安全中心产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
凭据管理快速入门
您可以使用 Key Management Service 创建凭据,在应用程序中集成您的凭据信息,实现对敏感数据的统一管理。本文介绍如何创建凭据以及如何在应用程序中集成凭据信息。背景信息 KMS提供凭据的创建、更新、删除等全生命周期的管理服务,应用...
PSQL客户端
本文为您介绍PSQL客户端如何连接Hologres,并使用标准的PostgreSQL语句进行数据开发。安装PSQL客户端 在使用PSQL客户端之前需要官网下载并安装。若您已经安装好PSQL客户端,可忽略本步骤,安装步骤如下。下载PSQL客户端 您需要进入 ...
扫描漏洞
ECShop二次注入漏洞 ECShop后台获取权限漏洞(GetShell)ECShop 2.7.3后台文件打包下载漏洞 FCKEditor FCKEditor编辑器任意文件上传漏洞 Joomla Joomla畸形反序列化数据包注入导致远程代码执行 Joomla未授权创建用户漏洞(CVE-2016-8870)...
API概览
告警设置 API 标题 API概述 ListClientAlertMode 获取告警设置列表 查询资产的告警设置,资产告警设置默认为均衡模式,只有严格模式才会返回详细的资产列表。UpdateClientAlertMode 告警设置 修改机器告警设置。容器主动防御 API 标题 API...
通过密码或密钥认证登录Linux实例
相比于VNC,Workbench支持多用户远程连接同一台Linux实例。登录实例时,Workbench有密码、密钥对、临时密钥对和凭据四种认证方式供您选择,非常便捷高效。前提条件 已创建服务关联角色。首次使用Workbench登录ECS实例时,系统会提示您创建...
通过密码或密钥认证登录Linux实例
相比于VNC,Workbench支持多用户远程连接同一台Linux实例。登录实例时,Workbench有密码、密钥对、临时密钥对和凭据四种认证方式供您选择,非常便捷高效。前提条件 已创建服务关联角色。首次使用Workbench登录ECS实例时,系统会提示您创建...
堡垒机集成ECS凭据
托管用户 填写ECS实例上已有的用户名称,例如:root(Linux系统)或Administrator(Windows系统)。初始凭据值 长度不超过30720字节(30KB)。口令:用户登录ECS实例的密码。密钥对:用户登录ECS实例的SSH密钥对。说明 请您输入正确的凭据...
主机管理
新建主机 您可以 登录云盾堡垒机Web管理页,在 资产>主机管理 页面创建主机,创建方式包括:手动创建、同步阿里云ECS、从本地文件导入。手动创建 单击 新建主机,进入 新建主机 页,然后按要求填写主机信息后即可创建。同步阿里云ECS 在 ...
设置告警
创建用户和用户组 创建内容模板 创建行动策略 修改内置告警策略所绑定的行动策略 设置白名单 开启告警实例 日志服务提供的内置资源可满足大部分告警场景,在实际场景中,您可以综合上述两种方式设置告警。本文以内置的告警资源为例。步骤一...
使用限制
云服务器ECS在产品功能和服务性能上可能存在一些限制,建议您在实际使用之前了解相应的限制,提前规划并申请适合您需求的更高配额,以确保云服务器ECS能够满足您的业务需求。本文介绍云服务器ECS在产品功能和服务性能上存在的限制以及如何...
SSH服务的相关介绍
Linux环境下生成密钥对 在Linux环境下,通常使用系统自带的SSH-Keygen软件来创建和管理密钥对,创建密钥对步骤参考如下。以任意具有SSH-Keygen执行权限的用户登录服务器。执行以下命令,基于RSA算法创建密钥对。ssh-keygen-t rsa 系统显示...
在阿里云APP上使用Workbench登录实例
重要 通过RAM用户使用Workbench登录ECS实例时,请确保已为该RAM用户授予AliyunECSWorkbenchFullAccess系统权限,否则会提示 用户没有权限。关于如何授权,请参见 为RAM用户授权。ECS实例处于 运行中 状态。ECS实例已设置登录密码或者绑定...
新手指引
您可以使用敏感文件检测功能,设置敏感数据字典,并搭建数据模板,创建检测策略。然后统计企业员工的外发数据信息。具体操作,请参见 通过检测外发文件保障数据安全。步骤一:配置文件外发检测策略 SASE 敏感文件检测功能通过自定义的关键...
- 产品推荐
- 这些文档可能帮助您