数据传输迁移角色授权

(可选)主账号授予 RAM 用户数据传输迁移角色授权权限 RAM 用户需要具备数据传输迁移角色 AliyunOceanbaseMigrationServiceRolePolicy,才可以正常访问数据传输。如果 RAM 用户未具备该角色,则需要主账号先登录 RAM 控制台,手动给数据...

安全托管

安全托管是 数据管理DMS 在阿里集团数据库权限访问控制最佳实践,为企业提供一系列数据库权限管控的集合,可帮助企业实现多云数据库统一权限管理。背景信息 传统的管理数据库方案,需要先获得数据库账号与密码,登录数据库后才能进行其他...

权限管理

安全管理员往往需要访问安全产品,如云安全中心、云防火墙等,但数据库管理员往往只需要访问数据库相关的产品,如云数据库 RDS 等。但对于同一职责,尤其是一些基础职能,如财务、数据库管理员、安全管理员、审计员等,所需要访问和管理的...

如何对OSS进行访问权限控制

详细信息 OSS提供多种方式将OSS资源权限授予给其他用户,您可以使用以下几种机制来控制对OSS资源访问权限,从而确保数据安全。设置存储空间ACL:通过访问控制列表(ACL)给存储空间和对象授予访问权限,包括公共读写、公共读、私有。设置...

访问控制概述

默认情况下,为保证存储在OSS中数据的安全性,OSS资源(包括Bucket和Object)默认为私有权限,只有资源拥有者或者被授权的用户允许访问。如果要授权第三方用户访问或使用自己的OSS资源,可以通过多种权限控制策略向他人授予资源的特定权限...

什么是访问控制

访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...

安全白皮书

专家权限模型的权限授予粒度小且灵活,可以为用户授予具体某个表的权限,使用 GRANT/REVOKE 命令进行授权,通过对应的授权命令来完成对已存在的实例中的数据库、Schema、Table、View进行授权或撤销授权。简单权限模型(Simple Permission ...

管理访问权限

将产品添加到产品组合后,管理员可以为终端用户授予产品的访问权限,以便终端用户正常访问产品。当终端用户信息变更时,管理员可以随时取消授权。前提条件 请确保您已经为管理员授予服务目录管理员侧的权限。具体操作,请参见 为管理员授权...

授权概述

如果您使用的是RAM用户,则需执行数据加工操作授权和加工任务访问数据权限。数据加工操作权限 数据加工操作包括创建、删除、修改、查看数据加工任务,在控制台上进行加工预览。阿里云账号:具备日志服务管理权限(AliyunLogFullAccess)。...

一般性问题

权限组定义了访问数据库文件存储(DBFS)的权限信息,包括读写权限、用户权限等。4.数据库文件存储(DBFS)的后台进程?挂载数据库文件存储DBFS成功后,会有二个进程。dbfs_server进程:主要用于数据库文件存储DBFS挂载点维系、读写访问等...

身份管理

为保证您资源的数据安全,您需要对访问负载均衡的用户进行必要的管控,允许被授权的用户访问资源或进行相关操作。负载均衡支持阿里云访问控制RAM,实现云资源的访问控制和管理。阿里云访问控制RAM将用户身份分为两种类型:实体用户身份和...

与Oracle管理的对比

与user的区别在于,role默认没有LOGIN权限,需要被授予LOGIN权限后才能访问数据库,而user默认具有LOGIN权限。创建角色语法如下:Oracle语法:CREATE ROLE role[NOT IDENTIFIED|IDENTIFIED { BY password|USING[schema.]package|EXTERNALLY...

DLF+EMR之统一权限最佳实践

设置业务A数据管理员的权限,使其具备DLF控制台授权db_a数据库权限,以及db_a数据库数据的访问权限。切换阿里云网站的登录用户为dlf_data_admin子账号,使用该账户后续为其他用户进行数据授权。打开 数据构建控制台。依次打开菜单:数据...

接入数据库

步骤二:连接数据库 完成数据库实例授权后,您可以根据数据库类型参考以下步骤连接数据安全中心与数据库,以便数据安全中心能访问数据库进行数据识别和脱敏。​RDS、PolarDB、PolarDB-X 返回 资产中心 页面。在左侧产品名称导航栏,单击...

用户及权限管理

例如,如果用户具有全局(GLOBAL)的读权限(READ),同时具有某个数据库DATABASE)的读权限(READ),则可以查询时序引擎内所有数据库的数据。管理用户与权限 时序引擎支持通过SQL和宽表引擎集群管理系统管理用户与权限。SQL管理用户与...

准备用于数据同步的数据库账号

无 双向同步任务对账号权限的要求 双向同步任务要求源和目标数据库具备如下权限,以允许DTS在源和目标数据库中创建库dts,用于做数据防循环复制。数据库 所需权限 创建及授权方式 RDS MySQL 高权限账号。创建数据库和账号。自建MySQL 待...

使用须知

本文介绍使用Lindorm计算引擎SQL语句访问数据库的数据时,需要提前了解的相关内容。了解开源Spark SQL 通过开源Spark SQL访问数据库的数据分为以下三个级别:Catalog:用来标识用户不同的数据源。Namespace:与数据库中的Database或者...

创建数据库

本文为您介绍Hologres如何使用管理控制台及psql客户端创建数据库。前提条件 已开通Hologres实例,开通方法请参见 购买Hologres。背景信息 开通Hologres实例后,系统自动创建 postgres 数据库。该数据库分配到的资源较少,仅用于管理,开发...

访问控制

访问控制是指DMS中可以对查看与访问数据库、实例权限进行控制的功能,进一步保障企业的数据安全。背景信息 DMS作为企业内数据库统一管理入口,已为不同用户提供了访问不同数据的管控权限。DMS新推出的元数据访问控制功能将进一步加强企业的...

通过访问密钥访问数据

如果您使用的是RAM用户,可参见本文为RAM用户授予Logstore数据访问权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。重要 创建RAM用户时,请选择 访问方式 为 OpenAPI调用访问,并保存AccessKey信息。RAM用户的AccessKey ...

账号管理

如果要为多个数据库批量设置相同的权限,可以单击 已授权数据库 框右上角的权限对应按钮,如 全部读写。单击 确定。修改普通账号权限 登录 PolarDB分布式版控制台。在页面左上角选择目标实例所在地域。找到目标实例,单击实例ID。在左侧...

通过自定义角色访问数据

本文介绍如何为自定义角色授予Logstore数据访问权限。前提条件 已创建RAM角色。具体操作,请参见 创建可信实体为阿里云服务的RAM角色。重要 创建RAM角色时,必须选择 可信实体类型 为 阿里云服务。授予RAM角色源Logstore读权限 使用阿里云...

GRANT(2.0版)

以下示例为分析型数据库MySQL版账号授予CUSTOMER表的 customer_id 和 sex 列的 SELECT 权限:GRANT select(customer_id,sex)ON customer TO 'ALIYUN$analyticdb_support';以下示例将数据库 ads_database 的 SELECT、INSERT 权限授予阿里云...

管理数据库账号

如果要为多个数据库批量设置相同的权限,可以单击 已授权数据库 框右上角的权限对应按钮,如 全部读写。密码 设置账号密码。说明 账号密码需满足如下要求:密码长度需为8~20个字符。由大写字母、小写字母、数字、特殊字符中的任意三种组成...

管理数据库(仅 MySQL)

单击左侧导航栏中的 数据库管理,在 数据库管理 页面右上角,支持搜索数据库名称、登录数据库和新建数据库,详情参见 登录数据库、创建数据库(仅 MySQL)。您可在数据库列表中查看 数据库名称、字符集、状态、已使用磁盘、绑定账号 等信息...

最佳实践

授权用户访问 若希望数据库用户在应用客户端侧能够访问解密后的明文结果,需要为其授予受限访问权限(restrictedAccess)。更多授权信息,请参见 配置数据保护规则。执行如下命令,授权应用数据库角色受限访问权限:SELECT encdb_rule_op('...

账号概述

拥有集群中所有数据库的所有权限。可以断开任意账号的连接。普通账号 可以通过控制台或者SQL语句创建和管理。一个集群可以创建多个普通账号,具体的数量与数据库内核有关。需要手动给普通账号授予特定数据库权限。普通账号不能创建和管理...

账号概述

拥有集群中所有数据库的所有权限。可以断开任意账号的连接。普通账号 可以通过控制台、API或者SQL语句创建和管理。一个集群可以创建多个普通账号,具体的数量与数据库内核有关。需要手动给普通账号授予特定数据库权限。普通账号不能创建...

创建数据库账号

需要手动为普通账号授予指定数据库权限,详情请参见 GRANT 和 数据库权限模型。普通账号不能断开其他普通账号的数据库连接。创建高权限账号 登录 云原生数据仓库AnalyticDB MySQL控制台。在页面左上角,选择集群所在地域。在左侧导航栏,...

权限管理

当需要授予用户数据库和表的查询、导出及变更权限,您可参考本文档进行操作。注意事项 实例的管控模式为安全协同时,可以进行查看数据库、表等操作。非安全协同模式的实例,仅有登录实例的权限。由数据Owner管理的数据库、表,数据Owner...

API概览

ListDatabaseUserPermssions 展示具备指定数据库权限的用户权限详情 调用ListDatabaseUserPermssions展示具备指定数据库权限的用户权限详情。ListUserPermissions 查询指定用户拥有的库表权限 调用ListUserPermissions展示指定用户所具备的...

创建账号

拥有实例下所有数据库的所有权限。可以断开任意账号的连接。如果创建的高权限账号的账号名与已有的普通账号的账号名相同,则原来的普通账号会被替换为该高权限账号。普通账号 可以通过控制台、API或者SQL语句创建和管理。一个实例可以创建...

数据库MongoDB版如何为RAM用户(子账号)授权

AliyunMongoDBReadOnlyAccess:为RAM用户授予数据库MongoDB的只读访问权限。自定义RAM授权策略 您可以根据业务需求自定义授权策略,仅向RAM用户授予指定实例的具体操作权限。关于自定义授权策略语法,请参见 Policy结构和语法。RAM授权...

创建数据库账号

拥有集群中所有数据库的所有权限。可以断开任意账号的连接。普通账号 可以通过控制台或者SQL语句创建和管理。一个集群可以创建多个普通账号,具体的数量与数据库内核有关。需要手动给普通账号授予特定数据库权限。普通账号不能创建和管理...

使用DMS进行权限管理

权限对象:授权的对象层级,包括 数据库DB)、表组(Table Group)、表(Table)、列(Column)。权限类型,请参见 ACL权限体系。单击 保存 和 确定 完成授权操作。撤销阿里云账号/RAM子账号权限 登录 AnalyticDB 控制台。在页面左上角,...

创建数据库账号

拥有集群中所有数据库的所有权限。可以断开任意账号的连接。普通账号 可以通过控制台、API或者SQL语句创建和管理。一个集群可以创建多个普通账号,具体的数量与数据库内核有关。需要手动给普通账号授予特定数据库权限。普通账号不能创建...

元数据访问控制

数据管理DMS新推出的元数据访问控制功能,是指在DMS中对数据库、实例的查看与访问权限进行控制的功能。本文将介绍如何在DMS中开启元数据访问控制功能。前提条件 目标实例的管控模式为安全协同模式,更多信息,请参见 管控模式。系统角色为...

GRANT

本文介绍如何使用 GRANT 语句为 云数据库ClickHouse 配置方式为SQL的普通账号授予权限。前提条件 目标集群为社区兼容版集群。您的数据库账号为高权限账号或者具备 GRANT 权限的普通账号。使用限制 GRANT 语句仅支持对SQL配置方式的普通账号...

数据库管理

此外,时序引擎允许用户跨Database访问数据,前提是该用户必须拥有对目标Database的相应操作的权限。以Database为粒度的时序数据管理功能 Database是时序表的集合,用户可以根据业务需求将拥有相同业务背景的时序表保存在一起,从而实现...

基于RAM实现权限控制

您可以授予RAM用户不同的RAM策略,从而提升或降低RAM用户的权限级别,实现更安全可控的访问,并有效降低阿里云账号AccessKey密钥被泄露的风险。本文介绍了授权步骤,并给出了云助手相关的RAM策略示例。背景信息 权限策略分为您自行创建的...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数据库备份 云数据库 RDS 云数据库 MongoDB 版 云数据库 Redis 版 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用