数据库管理
创建数据库 登录 云数据库专属集群控制台。在页面左上角,选择目标地域。在页面左侧单击 实例管理>MySQL。单击目标实例 操作 列 详情,然后选择 数据库管理。在 数据库管理 页面,单击 创建数据库。在弹出的 创建数据库 对话框,填写以下...
管理防护策略
手动卸载客户端 重要 卸载防勒索客户端后,数据库防勒索策略无法为您的数据库提供防勒索服务,请您谨慎操作。登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 防护配置>...
SQL命令管理数据库
删除数据库 执行如下命令,删除数据库:DROP DATABASE[TestDb]需注意,若您在删除数据库前没有对该数据库进行过任何备份,系统会返回如下提示信息:DROP DATABASE[TestDb]-Kindly reminder:your database[TestDb]does not exist any backup...
MongoDB
读写MongoDB数据源(开启SSL)MongoDB 数据库SSL证书库jks下载 说明 阿里云MongoDB证书下载,可以到 云数据库MongoDB管控 进行下载,证书库的默认密码:apsaradb 将jks证书库分发到DDI所有服务器节点(此步骤可以联系DDI开发运维人员协助)...
创建数据库
参数 说明 限制并发量 指对应数据库并发请求执行的上限量,默认不限制,您也可以使用高权限账号登录数据库后,使用 ALTER DATABASE<数据库名>CONNECTION LIMIT<并发量>;命令修改。表空间 指数据库所属的表空间,默认为 pg_default,表空间...
OSS数据安全防护最佳实践
DSC 在您完成数据源识别授权后,从您存储在OSS的海量数据中快速发现和定位敏感数据,对敏感数据分类分级并统一展示,同时追踪敏感数据的使用情况,并根据预先定义的安全策略,对数据进行保护和审计,以便您随时了解OSS数据资产的安全状态。...
查看敏感数据识别结果
数据安全中心支持以 数据对象、数据库实例为基本单位查看敏感数据的扫描结果。本文介绍如何查看数据对象、数据库实例的敏感数据识别结果。查看数据对象的识别结果 说明 您可以在 数据检索 页面和 数据识别 页面查看敏感数据识别结果。本文...
数据库管理
本文介绍如何使用Terraform创建和删除RDS PostgreSQL数据库以及修改或添加数据库备注信息。前提条件 已创建RDS PostgreSQL实例,详情请参见 创建RDS PostgreSQL实例。实例状态为运行中,您可以通过如下两种方式查看:参见 查询实例详情 ...
登录数据库
您需要登录图数据库GDB才能对数据库内的数据进行查询和分析,本教程以DMS为例介绍如何登录数据库。前提条件 已根据快速入门完成创建账号步骤,具体操作请参见 创建账号。操作步骤 登录 DMS数据管理服务控制台。单击页面左侧 数据库实例 旁...
数据库管理
Database的概念 每个正在运行的Lindorm时序引擎实例都管理着一个或多个数据库(简称Database)。在各个Database之间,数据会被隔离。每个Database都有若干时序数据表,结合 名词解释 的描述,我们可以对时序引擎的数据层级归纳为下图所示:...
安全托管
安全托管是 数据管理DMS 在阿里集团数据库权限访问控制最佳实践,为企业提供一系列数据库权限管控的集合,可帮助企业实现多云数据库统一权限管理。背景信息 传统的管理数据库方案,需要先获得数据库账号与密码,登录数据库后才能进行其他...
产品计费
安全基线检查 数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全。数据域管理 该功能支持将具有相同特征的数据资产划分...
开启安全访问代理
数据管理DMS的安全访问代理可以为访问数据库带来更全面的安全保障。实例开启安全访问代理后,您可以使用标准的MySQL、HTTPS协议,通过命令行、数据库管理工具或程序代码直接连接安全访问代理生成的地址,安全地访问目标实例。前提条件 支持...
创建数据库账号
本文介绍如何在 AnalyticDB MySQL 湖仓版(3.0)集群中创建数据库账号以及高权限账号与普通账号的区别。数据库账号类型 AnalyticDB ...在页面左上角,选择集群所在地域。在左侧导航栏,单击 集群列表。在 湖仓版(3.0)页签,单击目标集群ID。...
识别任务说明
完成资产授权后,数据安全中心会为每一个数据库或Bucket自动创建敏感数据识别任务,即系统默认任务;您可以根据实际需要自定义识别任务。本文介绍识别任务的相关说明,及如何查看系统默认任务、新建识别任务、订正和导出敏感数据识别结果。...
管理数据
为RAM用户授予数据库管理员权限。在 RAM控制台用户页面,单击目标RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户添加权限。您需要将 系统策略 选择为 AliyunYundunSDDPDataManager。关于授权的更多信息,请参见 为RAM用户授权。...
创建数据库账号
本文介绍如何创建 云原生数据仓库AnalyticDB MySQL版 数据库账号以及高权限账号与普通账号的区别。数据库账号类型 AnalyticDB ...在页面左上角,选择集群所在地域。在左侧导航栏,单击 集群列表。在 数仓版(3.0)页签,单击目标集群ID。...
设置透明数据加密TDE
为提高数据安全性,您可以通过控制台启用TDE功能,对实例数据进行加密。前提条件 实例架构为副本集实例或分片集群实例。实例的存储引擎为WiredTiger。实例的存储类型为本地盘版。实例的数据库版本为4.0或4.2版本。如果实例数据库版本过低,...
2021年
云数据库MongoDB版(副本集架构)同步至云数据库MongoDB版(副本集架构或分片集群架构)云数据库MongoDB版(单节点架构)全量迁移至云数据库MongoDB版(所有架构)云数据库MongoDB版(副本集架构)迁移至云数据库MongoDB版(副本集架构或分...
概述
pg_database 本数据库集簇中的数据库。pg_db_role_setting 每角色和每数据库的设置。pg_default_acl 对象类型的默认权限。pg_depend 数据库对象间的依赖。pg_description 数据库对象上的描述或注释。pg_enum 枚举标签和值定义。pg_event_...
用户权限说明
以 Oracle 数据库作为源端时,您可以对 ANY 进行细化,赋予迁移用户最小化权限以提高安全性。详情请参见 源端 Oracle 数据库的最小化权限。12C 之前版本 DBA 用户权限赋予说明 如果用户的环境允许为迁移用户赋予数据库管理员(DBA)角色,...
存储过程
实例内复制数据库 设置数据库在线 数据库全局授权 删除数据库 设置更改跟踪 开启数据库变更捕获 关闭数据库变更捕获 配置实例参数 增加链接服务器Linked Server 设置跟踪标志 更改数据库的名称 Server级别角色授予 关于SQL Server存储过程...
开通日志分析
在云安全中心控制台开通日志分析功能后,日志服务会为您自动创建云安全中心的专属日志库(Logstore)。您可以在 日志服务控制台 查看专属日志库的信息。日志库限制条件的详细内容请参见 日志库限制说明。说明 开通日志分析功能需要额外付费...
AUTO模式数据库与DRDS模式数据库
本文介绍了什么是AUTO模式数据库与DRDS模式数据库,以及这两者模式的区别。PolarDB-X数据库模式概述 从 PolarDB-X 5.4.13版本开始,新增支持AUTO模式的数据库(也称为自动分区数据库)。AUTO模式的数据库支持自动分区,即创建表时无需指定...
快速入门流程
数据库自治服务DAS(Database Autonomy Service)是一种基于机器学习和专家经验实现数据库自感知、自修复、自优化、自运维及自安全的云服务,帮助消除数据库管理的复杂性及人为导致的故障,保障数据库服务的稳定、安全及高效。入门流程 接...
项目安全策略
对于同时支持数据库内置函数脱敏和安全策略算法包,有以下两种选择:如只使用数据库内置函数进行脱敏,无需安装项目安全策略。如希望使用高级脱敏函数,则需要安装项目安全策略。在 项目安全策略 页面,单击 操作 列的 图标。在编辑项目...
项目安全策略
对于同时支持数据库内置函数脱敏和安全策略算法包,有以下两种选择:如只使用数据库内置函数进行脱敏,无需安装项目安全策略。如希望使用高级脱敏函数,则需要安装项目安全策略。在 项目安全策略 页面,单击 操作 列的 图标。在编辑项目...
产品概述
相比于全自研分布式NewSQL数据库,PolarDB-X 1.0 产品始终以持续稳定性和可运维性作为第一要务,同时通过标准数据库技术弥补与单机数据库的体验差异,让用户便捷、快速地上手使用,充分发挥产品的业务价值。高度可扩展 相比传统单机关系型...
设置访问控制
数据管理DMS的元数据访问控制功能是指在DMS中对数据库、实例的查看与访问权限进行控制的功能。本文将介绍在DMS中开启实例访问控制与数据库访问控制的方法。前提条件 数据库实例的管控模式为安全协同模式。背景信息 开启访问控制功能可实现...
SetPolicyAssetScope-设置指定控制策略的资产生效范围
取值:All:针对所有资产生效 Host:针对已选择的主机生效 Database:针对已选择的数据库生效 HostGroup:针对已选择的资产组生效 All Hosts object[]否 控制策略生效的主机范围。说明 当 ScopeType 为 Host 时必填。最多 500 个。HostId ...
卸载客户端
如果无需云安全中心防护,您可以卸载服务器中的阿里云盾Agent客户端。本文介绍如何通过控制台和命令卸载客户端。卸载须知 卸载服务器上的云安全中心客户端,云安全中心将不再提供以下服务:不再为该服务器提供漏洞、基线检测防护能力。已...
应用场景
优势:安全:系统后台通过专有网络进行跨地域传输,数据库无需开启公网,提高数据传输的安全性。灵活:备份周期配置更加灵活,仅需配置一次即可。例如可配置每天进行同地域的备份,每个月进行一次跨地域备份。备份性能:备份速度快。混合云...
安全检查
如果您想对目标服务器进行漏洞、基线、网站后门检查以及采集其资产指纹数据,您可以使用安全检查功能。本文介绍如何对服务器进行安全检查。背景信息 执行一键安全检查后,云安全中心会并发执行漏洞检测、基线检测、网站后门检测和资产指纹...
查看云产品信息
云安全中心的资产中心页面提供了云产品安全状态的相关信息,包括存在风险云产品信息及云产品分类(负载均衡、NAT网关、RDS数据库和MongoDB数据库)统计等。本文介绍如何通过筛选功能定位查看目标云产品安全状态。操作步骤 登录云安全中心...
自定义检测模型
数据安全中心DSC(Data Security Center)的自定义检测模型功能支持用户根据业务需求和安全策略来创建特定的数据检测和告警规则,帮助用户实现数据库活动精细化监控、风险预警,从而保障数据资产不受威胁。本文介绍如何创建自定义检测模型...
服务授权
您需要通过创建AliyunServiceRoleForMssp服务关联角色,授权安全管家访问您的云服务器ECS、云安全中心、对象存储OSS、云数据库RDS等资源,以便完成安全管家的运营服务。说明 如果您是通过 登录 安全管家控制台 购买安全管家服务,在首次...
概述
数据安全的控制措施可以根据数据的生命周期进行建设,这里提到的安全控制措施和分级保护是相辅相成的,分级保护提供了一个从数据重要性维度的框架,而数据安全控制措施是从生命周期的维度,建议企业要做的控制措施有哪些,这两者是相互交叉...
使用前必读
开通日志分析后,系统会在日志服务控制台创建专属于云安全中心的Project,并在该Project下创建专属Logstore,云安全中心全量日志数据集中存放在专属Logstore(日志库)中。本文介绍在使用云安全中心日志分析功能前您需要了解的日志存储相关...
开通并购买服务
使用云安全中心防勒索功能前需开通并购买该功能。本文介绍如何开通并购买防勒索功能。开通服务 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球...服务器防勒索:创建防护策略 数据库防勒索:创建防护策略
工作原理
数据库网关代理负责与数据库网关云端服务(database gateway cloud service)建立安全的、可信任的通道。不同账号、不同网关所建立的通道彼此隔离。通道建立后,当您在云端使用某数据库产品(如DMS、DBS)需要访问该网络内的本地数据库时,...
- 产品推荐
- 这些文档可能帮助您