我是安全管理员
本文将介绍支持安全管理员用户的功能概览。入门操作 在 敏感数据管理 中配置敏感、机密字段的脱敏以及加密算法。详情请参见 敏感数据管理。在 操作日志 中进行操作审计的管控。详情请参见 操作日志。支持安全管理员用户的功能总览 类目 ...
功能介绍
风险与解决方案 风险 传统数据库运维模式下,数据库管理员DBA(Database Administrator)拥有的权限过高且集中,容易在某些场景下给业务带来风险:DBA误判导致系统安全事故。DBA出于某种目的进行非法操作。DBA、第三方外包人员或程序开发...
管理表结构版本
当您在 数据管理DMS 中对数据库进行表结构变更后,DMS将会保存最新的表结构至数据库版本列表中。您可以在数据库版本列表中下载、对比、恢复历史版本的表结构。前提条件 您具有该表(或库)的查询权限,更多信息,请参见 查看我的权限。表...
超级SQL模式
背景信息 为增强数据库的安全性和稳定性,管理员和DBA通常会配置SQL窗口的安全规则,例如限制用户在SQL窗口中执行生产库的DML,DML仅允许通过工单的形式执行。但上述安全规则也会给管理员和DBA等高权限的人员造成一定的不便,如果管理员和...
ALTER DATABASE
ALTER DATABASE 更改一个数据库的属性。简介 ALTER DATABASE 更改一个数据库的属性。第一种形式更改某些针对每个数据库的设置。只有数据库拥有者或者超级用户可以更改这些设置。第二种形式更改数据库的名称。只有数据库拥有者或者超级用户...
用户角色权限图谱
解决方案 一级功能模块 普通用户 安全管理员 DBA 管理员 结构只读 数据归档 支持 支持 支持 支持 支持 一键建仓 支持 支持 支持 支持 支持 T+1全量数据快照 支持 支持 支持 支持 支持 智能搜索推荐 支持 支持 支持 支持 支持 数据库迁移 ...
管理实例权限
当管理员或DBA需要授予或回收实例的登录、查询或变更等权限时,您可以参考本文进行操作。前提条件 您的系统角色为管理员或DBA。查看系统角色的具体方法,请参见 查看我的系统角色。若管理员或DBA需要细粒度地管理实例的性能查看、查询、...
RDS PostgreSQL用户权限设置
RDS PostgreSQL没有开放超级用户,这给很多上云的用户带来困难,RDS PostgreSQL这样做有如下原因:PostgreSQL的superuser拥有几乎全部的数据库权限,甚至可以直接修改系统表,潜在风险相当大。RDS PostgreSQL使用superuser运维实例,例如...
任务管理
前提条件 您的用户角色为管理员或DBA,关于用户角色信息,请参见 系统角色。操作步骤 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 运维管理>任务管理。说明 若您使用的是极简模式的控制台,请单击控制台左上角的 图标,选择 全部功能>运维...
元数据
背景信息 元数据(字典)是属于数据库本身的一些数据,包含数据库名、数据库字符集、表名、表的大小、表的记录行数、表的字符集、表的字段、表的索引、表的描述、字段的类型、字段的精度、字段的描述等。所有信息均来源于 information_...
变更数据库账号
重置密码 如果您忘记数据库账号密码,可以通过控制台重新设置密码,详情请参见:MySQL重置密码。SQL Server重置密码。PostgreSQL重置密码。Redis重置密码。修改账号权限 您可以根据需要修改您的账号权限,仅支持以下引擎:MySQL修改账号...
同步字典
实例录入数据管理DMS后,DMS会自动采集实例中数据库的字典信息。当您在DMS发现实例信息不一致时,您可以手动同步字典。如果您在DMS进行数据库结构变更,DMS会自动同步字典,否则需要手动同步字典。背景信息 字典信息用于实现数据库、表、...
字段安全级别
根据存储业务的数据性质差异,字段如手机号码、身份证号码等属于敏感数据,常规查询数据时此类字段的值应该加密展现。为了根据数据的敏感程度对数据...导出、变更数据时,如果涉及中敏感、高敏感字段时,DBA、管理员可设置不同的审批流程。
CREATE[PUBLIC]DATABASE LINK
CREATE[PUBLIC]DATABASE LINK创建一个数据库连接。语法 CREATE[PUBLIC]DATABASE LINK<name>CONNECT TO { CURRENT_USER|<username>IDENTIFIED BY"<password>"} USING {()|'<oracle_connection_string>' } 参数说明 参数 说明 PUBLIC 创建...
数据库导出
当您需要进行数据库备份、导出数据库表进行数据分析等操作,您可使用 数据管理DMS 的数据导出功能,该功能可通过提交工单的方式导出数据库。前提条件 数据库类型如下:MySQL系列:自建MySQL、RDS MySQL、PolarDB MySQL版、AnalyticDB ...
概述
PolarDB PostgreSQL版(兼容Oracle)允许数据库超级用户创建命名的配置文件。每个配置文件都定义增强password和md5身份验证的密码管理规则。配置文件中的规则可以:统计失败的登录尝试次数 锁定失败登录尝试次数过多的帐户 标记要过期的...
查看我的系统角色
数据管理DMS提供了5种系统角色,包括普通用户、安全管理员、DBA、管理员和结构只读。不同的系统角色具有不同的权限,本文介绍查看您的系统角色的具体步骤。注意事项 仅系统角色为管理员可以修改系统角色。具体步骤,请参见 编辑用户。操作...
创建分片集群实例
云数据库MongoDB提供的分片集群实例适用于高并发读写的场景。本文介绍云数据库MongoDB分片集群实例的创建方法。前提条件 已注册阿里云账号,注册流程请参见 注册阿里云账号。注意事项 如果应用部署在ECS实例,您需要确保云数据库MongoDB...
创建分片集群实例
云数据库MongoDB提供的分片集群实例适用于高并发读写的场景。本文介绍云数据库MongoDB分片集群实例的创建方法。前提条件 已注册阿里云账号,注册流程请参见 注册阿里云账号。注意事项 如果应用部署在ECS实例,您需要确保云数据库MongoDB...
CREATE USER
本文介绍如何为 云数据库ClickHouse 社区兼容版集群创建SQL配置方式的普通账号。前提条件 目标集群为社区兼容版集群。您的数据库账号为高权限账号。使用限制 一个集群最多可以创建500个普通账号。语法 CREATE USER[IF NOT EXISTS]name1[,...
什么是数据管理DMS
RDS:阿里云关系型数据库RDS(Relational Database Service)是一种稳定可靠、可弹性伸缩的在线数据库服务,提供容灾、备份、恢复、迁移等方面的全套解决方案,帮助您解决数据库运维的烦恼。PolarDB:PolarDB是阿里云自研的下一代关系型云...
表详情
前提条件 数据库类型为关系型数据库或数据仓库。更多信息,请参见 支持的数据库类型。目标实例的管控模式为安全协同。更多信息,请参见 管控模式。您具有如下任意权限:您的角色为管理员、DBA或结构只读,更多信息,请参见 系统角色。您为...
管理数据库
设置以下参数:参数 说明 数据库(DB)名称 长度为2~64个字符。以字母开头,以字母或数字结尾。由小写字母、数字、下划线或中划线组成。数据库名称在实例内必须是唯一的。说明 数据库名称中如果包含-,创建出的数据库的文件夹的名字中的-会...
权限验证
审计管理员权限验证 在进入 SQL审计与分析 页面查看SQL日志信息时需要经过审计员验证。登录 PolarDB分布式版控制台。在页面左上角选择目标实例所在地域。在 实例列表 页,单击 PolarDB-X 2.0 页签。找到目标实例,单击实例ID。在左侧导航栏...
智能化运维
前提条件 系统角色为 管理员、DBA、安全管理员 的其中一个或多个。查看角色详情,请参见 查看我的系统角色。操作步骤 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 运维管理>智能化运维。说明 若您使用的是极简模式的控制台,请单击控制台...
创建数据库
参数 说明 限制并发量 指对应数据库并发请求执行的上限量,默认不限制,您也可以使用高权限账号登录数据库后,使用 ALTER DATABASE<数据库名>CONNECTION LIMIT<并发量>;命令修改。表空间 指数据库所属的表空间,默认为 pg_default,表空间...
管理数据库
设置以下参数:参数 说明 数据库(DB)名称 长度为2~64个字符。以字母开头,以字母或数字结尾。由小写字母、数字、下划线或中划线组成。数据库名称在实例内必须是唯一的。说明 数据库名称中如果包含-,创建出的数据库的文件夹的名字中的-会...
管理敏感数据
支持的数据库:关系型数据库:MySQL、SQL Server、PostgreSQL、MariaDB、Oracle、达梦数据库(DamengDB)、PolarDB PostgreSQL版(兼容Oracle)、PolarDB分布式版、OceanBase、DB2、Lindorm_CQL、Lindorm_SQL、OpenGauss。数据仓库:...
项目空间权限体系
选择用户的空间角色:管理员 说明 必须满足以下条件,才能添加空间管理员:您在DMS中的用户角色为管理员或DBA。目标用户需要为项目空间测试库、线上库的Owner。成员 移除空间成员:在目标成员的 操作 列中,单击 移除。在弹出的 确认 ...
数据库权限模型
DB:数据库级别。TABLE:表级别。COLUMN:列(字段)级别。如果您希望某个用户只查询某一张表的某一列数据,可以将该列的SELECT权限授予该用户,例如 GRANT select(customer_id)ON customer TO 'test321'。操作和权限关系 操作 需要的权限 ...
创建数据库
若要使用云数据库RDS,您需要在实例中创建数据库。本文介绍如何为RDS SQL Server实例创建数据库。前提条件 已 创建RDS SQL Server实例。概念 实例:实例是虚拟化的数据库服务器。您可以在一个实例中创建和管理多个数据库。数据库:数据库是...
管理三权分立系统账号
重置密码 登录 PolarDB分布式版控制台。在页面左上角选择目标实例所在地域。在 实例列表 页,单击 PolarDB-X 2.0 页签。找到目标实例,单击实例ID。在左侧导航栏选择 配置与管理>安全管理。单击 账号三权分立 页签。在账号列表中,单击目标...
管理数据库账号
在弹出的对话框中,输入 新密码 和 确认新密码,单击 确定。锁定账号 您可以通过锁定账号功能,锁定目标账号,禁止使用该账号登录数据库。登录 PolarDB控制台。在控制台左上角,选择集群所在地域。找到目标集群,单击集群ID。在左侧导航栏...
管理委派管理员账号
资源目录的管理账号可以将资源目录中的成员设置为配置审计的委派管理员账号。...请确保您已开通资源目录。...关于如何设置资源数据投递,请参见 设置投递数据到日志服务SLS、设置投递数据到对象存储OSS 和 设置投递数据到消息服务MNS。
管理标签策略委派管理员账号
资源目录的管理账号可以将资源目录中的成员设置为标签策略的委派管理员账号。...在左侧导航栏,选择 资源目录>可信服务。在 可信服务 页面,单击 标签 服务 操作 列的 管理。...单击 确定。...移除委派管理员不影响已存在的标签策略。
基本概念
硬件密钥管理实例:硬件密钥管理实例通过连接您在阿里云加密服务中的密码机(HSM)集群提供密钥服务,同时使用您独享的容器服务实例,将凭据安全地存储在您独享的数据库中,为您提供更高的安全与合规等级保证的密钥服务、凭据管理服务。...
管理委派管理员账号
本文为您介绍委派管理员账号的定义、使用限制及基本操作。什么是委派管理员账号 资源目录的管理账号可以将资源目录中的成员设置为可信服务的委派管理员账号。设置成功后,委派管理员账号将获得管理账号的授权,可以在对应可信服务中访问...
管理资源中心委派管理员账号
在跨账号资源搜索中,资源目录...在左侧导航栏,选择 资源目录>可信服务。在 可信服务 页面,单击 资源中心 服务 操作 列的 管理。...单击 确定。...在左侧导航栏,选择 资源目录>可信服务。在 可信服务 页面,单击 资源中心 服务 操作 列的 管理。...
开启或关闭三权分立
开启三权分立 登录 云原生分布式数据库控制台。在页面左上角选择目标实例所在地域。在 实例列表 页,单击 PolarDB-X 2.0 页签。找到目标实例,单击实例ID。在左侧导航栏选择 配置与管理>安全管理。单击 账号三权分立 页签,在页面上打开 ...
什么是加密服务
为加密应用提供合规的加解密功能 例如,您可以借助加密服务为阿里云专属KMS实现应用系统敏感数据的加解密,为数据库加密应用实现数据库数据的加解密,为文件加密应用实现文件存储的加解密等。支持HTTPS网站的SSL卸载 加密服务提供SSL卸载,...
- 产品推荐
- 这些文档可能帮助您