访问控制

访问控制是指DMS中可以对查看与访问数据库、实例权限进行控制的功能,进一步保障企业的数据安全。背景信息 DMS作为企业内数据库统一管理入口,已为不同用户提供了访问不同数据的管控权限。DMS新推出的元数据访问控制功能将进一步加强企业的...

元数据访问控制

背景信息 DMS作为企业内数据库统一管理入口,已为不同用户提供了访问不同数据的管控权限。DMS新推出的元数据访问控制功能将进一步加强企业的数据安全管控,该功能开启后可实现指定用户仅允许查看和访问已被授权的数据库,也可保障指定数据...

2023年

使用do-while节点实现复杂的数据分析 2023-09-20 新增通过跨项目数据访问实现不同地域MaxCompute项目数据迁移 新说明 本文为您介绍如何通过跨项目数据访问实现不同Region的MaxCompute项目数据迁移,包括两种使用场景:同云账号内不同Region...

通过跨项目数据访问实现不同地域MaxCompute项目数据...

本文为您介绍如何通过跨项目数据访问实现不同Region的MaxCompute项目数据迁移,包括两种使用场景:同云账号内不同Region的项目数据迁移;不同云账号间不同Region的项目数据迁移。使用限制 此方案只支持在中国内地地域间实现不同地域间的...

产品选型

不同存储类型的数据访问延时不同,具体介绍,请参见 存储类型。选择引擎类型 云原生多模数据库 Lindorm 支持多种引擎类型,兼容多种开源标准接口,同时提供SQL查询、时序处理、文本检索分析等能力。由于不同引擎类型适用不同的业务场景,您...

数据迁移

不同地域的MaxCompute跨项目数据迁移,详情请参见 通过跨项目数据访问实现不同地域MaxCompute项目数据迁移。迁移其它业务平台的业务数据至MaxCompute:迁移Hadoop数据至MaxCompute,详情请参见 迁移Hadoop数据至MaxCompute最佳实践(视频)...

权限自查建议

随着项目的不断演进,人员的权限也会更新迭代,您需要及时审视人员权限合理性,提升项目数据安全。本文为您介绍权限查询要点,并提供调整建议供参考。背景信息 在项目创建初期,为了提升业务处理效率,通常在用户和权限管理上相对宽松。...

Linux系统挂载SMB协议文件系统

多用户Home Directory场景 在多个云服务器ECS(Linux)中需要共享访问文件系统数据时,如果有权限控制需求,可以通过挂载时指定uid、gid、dir_mode、file_mode参数实现。云服务器ECS(Linux)WebServer共享访问场景 在多个云服务器ECS...

场景:MaxCompute引擎在不同模式工作空间访问资源与...

由于不同工作空间模式下,引擎映射的DataWorks环境不同,将导致不同模式下数据访问行为习惯与数据权限、数据安全等级存在差异。不同模式工作空间的权限管理特征 MaxCompute不同空间模式下资源访问行为的差异。由于不同工作空间模式对应的...

与Oracle管理的对比

用户(user)相同点:PolarDB 和Oracle都有user的概念,user可以作为数据库对象的owner,可以用于访问数据库。不同点:Oracle的user被授予CREATE SESSION权限后,才可以登录数据库。PolarDB 的user默认有LOGIN权限,可以登录数据库。创建...

常见问题

Linux系统的ECS中没有禁ping却ping不通的解决方法 当IIS搭建的网站显示“500-内部服务器错误”时如何查看真实报错信息 远程连接问题 无法远程连接Windows实例的处理方法 无法通过SSH远程登录Linux实例时的排查指引 如何查看和修改Windows...

数据权限概述

使用E-MapReduce引擎访问数据湖元数据资源时,用户身份为Linux或LDAP用户,可以获取Owner为当前用户身份(或等价身份)的资源的Owner权限。Databricks引擎暂不支持Owner权限的鉴定。支持的计算引擎 支持E-MapReduce产品,支持信息如下:EMR...

基本概念

权限组 权限组用于配置通过不同挂载点访问文件系统的权限信息,包括授权IP地址、读写操作权限等。一个挂载点必须绑定且只能绑定一个权限组。一个权限组可以被多个挂载点绑定。通用容量型NAS 通用容量型NAS是通用型NAS的一个细分类型,适用...

权限管理与规范化数据开发

进入 数据建模 阿里云DataWorks联合建模工具DDM(Datablau Data Modeler)为您提供一体化的数据建模解决方案,我们将数据模型设计管控、引标落标等能力融入DataWorks规范化开发流程,助力用户实现数据资产价值化输出,在数据全生命周期上...

管理数据库(仅 MySQL)

单击左侧导航栏中的 数据库管理,在 数据库管理 页面右上角,支持搜索数据库名称、登录数据库和新建数据库,详情参见 登录数据库、创建数据库(仅 MySQL)。您可在数据库列表中查看 数据库名称、字符集、状态、已使用磁盘、绑定账号 等信息...

用户及权限管理

用户与权限管理可以实现不同用户对不同数据库的访问权限控制,防止未授权用户恶意访问或篡改数据,从而提高数据库的安全性。Lindorm时序引擎默认 未启用 用户认证与权限校验。您需要手动开启用户认证与权限校验。开启后,连接时添加用户...

日志字段详情

hc_exploit hc_exploit_ldap_linux 高危风险利用-openLDAP未授权访问高危风险(Linux环境)。hc_exploit hc_exploit_memcache 高危风险利用-Memcached未授权访问高危风险。hc_exploit hc_exploit_mongo 高危风险利用-Mongodb未授权访问高危...

读写访问文件类问题

当您访问文件系统中的文件时,文件系统中的文件会受到某些限制影响,导致文件操作错误、挂载点无响应或访问无响应等。您可以在本文中查找一些常见文件操作错误、文件属主、数据不同步或访问无响应的解决方案。交叉挂载兼容性问题 Linux挂载...

X-Engine简介

因为目标是面向大规模的海量数据存储,提供高并发事务处理能力和降低存储成本,在大部分大数据量场景下,数据访问的机会是不均等的,访问频繁的热数据实际上占比很少,X-Engine根据数据访问频度的不同数据划分为多个层次,针对每个层次...

创建集群

通过阿里云E-MapReduce(简称EMR),您可以轻松构建和运行Hadoop、Spark、Hive、Presto等开源大数据框架,以进行大规模数据处理和分析等操作。本文为您介绍在EMR on ECS上创建集群的操作步骤和相关配置,帮助您快速搭建和管理大数据集群。...

数据导入方式介绍

通过外表导入数据 AnalyticDB MySQL 内置不同数据源的访问链路,支持通过创建外表来映射外部数据源,并发地读取外部数据并导入到 AnalyticDB MySQL。通过外表导入数据会最大限度地利用集群资源,实现高性能数据导入。基本特性 适合大批量...

Linux云电脑挂载NAS文件系统

不同Linux操作系统版本的命令请参见 Linux系统挂载SMB文件系统。以便捷用户身份挂载NAS文件系统 如果Linux云电脑所在的办公网络是便捷办公网络,且该便捷办公网络对应的NAS文件系统未开启SMB ACL功能,则支持通过便捷用户身份挂载该NAS文件...

共享内存通信(SMC)使用说明

Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...

无法连接Linux实例的排查方法

本文主要介绍无法远程登录Linux实例的排查方法。问题原因 下图为SSH远程登录的关联因素示意图,由此可见,SSH远程登录失败的可能原因较多。如PAM安全框架、安全组、SSH配置等。请您根据实际情况,通过相应的排查方法,排查并解决无法远程...

ACK等保加固使用说明

您可以使用ACK的等保加固配置满足以下等保合规要求:身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 Alibaba Cloud Linux等保2.0三级版镜像检查规则说明 Alibaba Cloud Linux等保2.0三级版镜像按照《GB/T22239-2019信息安全技术网络...

接入点概述

接入点是NAS文件系统中针对于不同应用程序或用户访问文件系统的接入方式,便于轻松管理不同应用不同用户对数据集的访问。您可以为NAS的目录创建多个接入点,对不同的接入点配置不同访问策略,并将接入点应用于不同的业务,从而降低多业务...

一般性问题

挂载点定义了采用怎样的权限来访问数据库文件存储(DBFS),同一个挂载点可以被多个计算节点同时挂载并进行共享访问数据库文件存储DBFS的挂载点目前固定,位于“/mnt/dbfs”目录下。3.权限组是什么概念、有什么作用?权限组定义了访问...

自助建站方式汇总

本教程介绍如何在Alibaba Cloud Linux 2系统的ECS实例上安装、配置以及远程访问MySQL数据库。手动部署MySQL(CentOS 8)MySQL是一个关系型数据库管理系统,常用于LAMP和LNMP等网站场景中。本教程介绍如何在CentOS 8系统的ECS实例上安装、...

附录:数据地图权限管控能力总览

DataWorks默认租户成员可进入数据地图模块,在数据地图模块中,默认可查看已接入数据地图的项目元数据,您可通过当前文档针对以上场景进行不同粒度的访问控制。数据地图权限管控介绍 数据地图支持的 功能模块、项目、表 这三个级别的元数据...

权限设置

说明 权限开启后,访问数据将会进行权限校验,请提前做好业务评估后再开启权限。开启权限后影响如下:DLF的元数据管理,数据探索功能将会受到权限控制,如用户未被授予权限,则无法访问对应元数据和数据。E-MapReduce中如同时开启引擎(如...

ModifyDatabase

Host String 是 11.*.*.109 通过网关所在宿主机去访问数据库的地址。Port Integer 是 3440 通过网关所在宿主机去访问数据库的端口。DbType String 是 MySQL 数据库类型。说明 目前数据库类型仅支持MySQL。DbUserName String 是 dg_test ...

添加数据库

以下介绍如何向网关中添加数据库。...主机 本地内网地址,即通过网关所在宿主机去访问数据库的地址。端口 通过网关所在宿主机去访问数据库的端口。备注 其他备注信息。单击 确定。向网关中添加数据库之后,您还可以根据需要修改或删除数据库。

申请安全访问代理授权

如果您需要访问开启了安全代理的数据库,可以主动申请数据库实例的安全访问代理授权,申请通过后,您将得到可以访问数据库实例的认证信息。本文介绍申请安全访问代理授权的方法。前提条件 实例已开启安全访问代理。开启方法,请参见 开启...

设置集群白名单

若将IP白名单设置为%或者 0.0.0.0/0,表示允许任何IP地址访问数据库集群。该设置将极大降低数据库的安全性,如非必要请勿使用。PolarDB暂不支持自动获取VPC中的ECS内网IP以供您选择,请手动填写需要访问PolarDB的ECS内网IP。目前支持创建50...

数据源中心

EMR Workflow的数据源中心支持配置数据源,以满足不同数据存储和访问需求。本文为您介绍如何创建、编辑和删除数据源。使用限制 数据源所在的集群和运行工作流时选择的集群需要在同一VPC下。创建数据源 进入数据源中心页面。使用阿里云...

添加HDFS数据

操作步骤 访问LTS操作页面,具体操作请参见 访问数据同步服务。在左侧导航栏中,选择 数据源管理>添加数据源。在 添加数据源 页面,配置以下参数。名称:输入数据源的名称。数据源类型:固定选择 HDFS2.7。数据源参数:输入HDFS的namenode...

第三方认证文件管理

DataWorks的数据同步功能支持第三方身份认证机制,您需要提前在DataWorks的认证文件管理页面上传认证文件,并在配置数据源同时开启第三方认证功能,使得只有可信的应用和服务才能访问数据资源。本文为您介绍如何上传和引用认证文件。背景...

基本概念

数据库实例:数据库实例是在云中运行的独立数据库环境。一个数据库实例可以包含多个由数据库用户创建的数据库,并且...索引:索引是数据库管理系统对数据库表中一个或多个列的值进行排序的数据结构,使用索引可快速访问数据库表中的特定信息。

安全审计

数据库自治服务DAS 提供安全审计功能,可以自动识别高危操作、SQL注入、新增访问等风险。本文介绍如何在SQL洞察和审计功能中进行安全审计。...已有数据库实例,如果之前未开启过安全审计功能,开启此功能后,前7天没有新增访问数据。中风险

安全审计

数据库自治服务DAS 提供安全审计功能,可以自动...已有数据库实例,如果之前未开启过安全审计功能,开启此功能后,前七天没有新增访问数据。中风险 相关文档 如果您需要查看指定数据库实例的安全审计结果,请参见SQL洞察和审计的 安全审计。
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数据库备份 云数据库 RDS 云数据库 Redis 版 数据传输服务 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用