接口说明
通过ARN(Aliyun Resource Name)标识符以确认您对Serverless数据库的访问权限,并提供给您使用RESTful API,SDK集成等方式灵活执行SQL语句与数据库进行交互的能力。使用Data API前,请确保您适用于 ARN 账号体系,更多详情,请参见 ARN。...
命令行工具、DMS
已配置数据保护规则,并授予用户访问全密态数据库权限。具体操作请参见 配置数据保护规则。操作步骤 本文以abc.test表为例,对a列已加密保护,对b列没有加密保护,通过命令行工具和DMS查询数据库,用户在a列只能看到密文,在b列可以看到...
概述
由于这些不同的业务数据之间需要交互,为了实现这两个数据库之间双向的数据访问,您可以创建 PolarDB PostgreSQL版(兼容Oracle)(A)到 PolarDB PostgreSQL版(兼容Oracle)(B)的DBLink和 PolarDB PostgreSQL版(兼容Oracle)(B)到 ...
配置数据库代理连接地址访问策略
连接保持功能支持RDS MySQL实例在发生主动切换时,保持应用程序与代理的连接不断开,用户通过代理地址访问数据库的应用程序不会收到连接断开的报错。具体操作,请参见 设置连接保持。新增代理连接地址(原代理终端)说明 开通数据库代理后...
数据源概述
数据源特殊认证方式 部分数据源支持通过第三方身份认证机制访问数据源,您可以提前在DataWorks的认证文件管理页面上传认证文件,并在配置数据源时开启第三方认证功能,使得只有可信的应用和服务才能访问数据资源。关于第三方身份认证详情请...
管理敏感数据
单击 免费试用,在弹出的 授权 窗口中输入拥有目标数据库访问权限的 用户名 和 密码,单击 授权,即可开始试用敏感数据管理。说明 开通免费试用后,系统会根据您提供的用户名和密码抽取目标数据库中的元数据和少量随机数据用于敏感数据分析...
授权方案概述
MaxCompute提供了灵活的授权方案来满足...通过设置表的敏感数据等级、用户的访问许可等级实现列级权限控制。基于Package跨项目访问资源 适用于跨项目访问资源场景。将需要分享的资源及允许的访问权限打包为Package,许可其他项目安装Package。
申请安全访问代理授权
如果您需要访问开启了安全代理的数据库,可以主动申请数据库实例的安全访问代理授权,申请通过后,您将得到可以访问数据库实例的认证信息。本文介绍申请安全访问代理授权的方法。前提条件 实例已开启安全访问代理。开启方法,请参见 开启...
添加数据库
以下介绍如何向网关中添加数据库。...主机 本地内网地址,即通过网关所在宿主机去访问数据库的地址。端口 通过网关所在宿主机去访问数据库的端口。备注 其他备注信息。单击 确定。向网关中添加数据库之后,您还可以根据需要修改或删除数据库。
透明数据加密概述
RDS PostgreSQL支持透明数据加密(Transparent Data Encryption,简称TDE),对数据文件进行实时加密和解密,保护用户数据隐私,本文介绍透明数据加密的基本概念和加密原理。什么是透明数据加密 透明数据加密指对数据文件执行实时I/O加密和...
新建数据库网关
本文介绍如何在DMS控制台创建数据库网关。...主机 本地内网地址,即通过网关所在宿主机去访问数据库的地址。端口 通过网关所在宿主机去访问数据库的端口。备注 其他备注信息。说明 若需要修改已添加的数据库信息,请在数据库信息页面进行。
数据引入层(ODS)
此外,这类表的下游应用对于历史全量数据访问的需求较小(此类需求可通过数据仓库后续汇总后得到)。例如,日志类ODS表没有数据更新的业务过程,因此所有增量分区UNION在一起就是一份全量数据。全量存储 以天为单位的全量存储,以业务日期...
数据引入层(ODS)
此外,这类表的下游应用对于历史全量数据访问的需求较小(此类需求可通过数据仓库后续汇总后得到)。例如,日志类ODS表没有数据更新的业务过程,因此所有增量分区UNION在一起就是一份全量数据。全量存储 以天为单位的全量存储,以业务日期...
安全审计
数据库自治服务DAS 提供安全审计功能,可以自动识别高危操作、SQL注入、新增访问等风险。本文介绍如何在SQL洞察和审计功能中进行安全审计。前提条件 数据库实例为:RDS MySQL PolarDB MySQL版 已在DAS中接入对应的数据库实例,并且接入状态...
新建 Kafka 数据源
该认证方式可以实现动态变更用户,用户数据存储在 Zookeeper 中。启动 Broker 前,需要先与 Zookeeper 通信,创建和 Broker 之间的通信用户。但该认证方式需要明文配置用户名和密码。SCRAM-SHA-512 Kafka 支持 SCRAM-SHA-512,可以和 TLS ...
安全审计
数据库自治服务DAS 提供安全审计功能,可以自动识别高风险请求、SQL注入、新增访问来源等风险。本文介绍如何查看全局安全审计。前提条件 已在DAS中接入对应的数据库实例,并且接入状态显示为 接入正常。实例已开启SQL洞察和审计,详情请...
权限管理
当需要授予用户数据库和表的查询、导出及变更权限,您可参考本文档进行操作。注意事项 实例的管控模式为安全协同时,可以进行查看数据库、表等操作。非安全协同模式的实例,仅有登录实例的权限。由数据Owner管理的数据库、表,数据Owner...
构建数据仓库
场景说明 用户数据来源丰富,包括来自云端的数据、外部数据源,数据统一沉淀,完成数据清洗、建模。用户的应用场景复杂,对非结构化的语音、自然语言文本进行语音识别、语义分析、情感分析等,同时融合结构化数据搭建企业级的数据管理平台...
通过代理连接地址连接数据库
连接RDS MySQL实例 在获取数据库代理连接地址和端口后,支持使用数据库代理连接地址通过以下三种方式连接RDS MySQL实例:通过客户端、命令行连接RDS MySQL实例 通过DMS登录RDS数据库 通过应用程序访问数据库 相关文档 连接数据库 配置数据...
存储费用
日存储量平均值=采集到的存储量之和÷24 低频存储 日存储费用=日存储量平均值×单价 数据访问费=数据访问量×单价 低频存储计费单价如下:公共云:0.00266元/GB/天。金融云:0.00505元/GB/天。低频存储数据访问费单价如下:公共云:0.04元/...
功能发布记录(2022年)
2022.7.2 华东1(杭州),华东2(上海),华北2(北京),华北3(张家口),华南1(深圳),西南1(成都),中国香港 所有DataWorks用户 数据开发概述 2022-6 功能名称 功能描述 发布时间 发布地域 使用客户 相关文档 数据治理中心全面开放...
添加HDFS数据源
添加HDFS数据源用于实现 云原生多模数据库 Lindorm 宽表引擎能够读取HDFS的数据,如果您要将HDFS数据导入到 云原生多模数据库 Lindorm 宽表中,需要先添加HDFS数据源。本文介绍如何添加HDFS数据源。前提条件 已购买LTS数据同步服务,具体...
手动更换可用区
A:更换主可用区后,数据库连接地址(集群访问地址和主访问地址)不变,因此您仍然可通过数据库连接地址正常访问集群。但使用的虚拟交换机vSwitch和IP地址可能会发生变化。该操作可能会影响数据库的可用性,请谨慎操作。
访问数据分析功能
本文介绍访问数据分析功能的三种方式。通过顶部菜单栏直接进入数据可视化 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 集成与开发(DTS)>数据应用>数据分析。通过数据库的SQL窗口进入数据可视化 登录 数据管理DMS 5.0。在顶部菜单栏中,...
独享资源组
独享资源组使用场景 独享调度资源组使用场景 独享数据集成资源组使用场景 独享资源组网络配置 独享资源组访问VPC环境下数据的前提条件是什么?如何查看数据源的网络环境?添加独享资源组白名单 独享资源组商业化行为 如何对资源组进行续费...
配置资源组与网络连通
在数据同步任务配置前,您需要确保用于执行同步任务的独享数据集成资源组与您将要同步的数据来源端与目的端数据库的网络连通性,您可以根据数据库所在网络环境,选择合适的网络解决方案来实现网络连通。本文为您介绍数据库在不同网络环境中...
产品安全能力
既有效保证了数据的实时性,又实现了数据脱敏,保障了数据访问安全。更多关于动态脱敏的信息和配置介绍,请参见 动态脱敏。安全审计 PolarDB 提供了 SQL洞察和审计 功能,通过采集和分析SQL原始日志,帮助您洞察数据库的安全和性能风险。
使用公共资源组
数据源网络环境 是否支持访问 数据源处于公网环境 支持 数据源处于经典网络 支持 数据源处于VPC网络 不支持 公共数据集成(调试)资源组 公共数据集成(调试)资源组仅保证支持公网访问能力。白名单设置 公共调度资源组为您提供任务安全...
什么是数据库代理
数据库代理概述 RDS PostgreSQL数据库代理是位于数据库服务端和应用服务端之间的网络代理服务,用于代理应用服务端访问数据库时的所有请求。您可以连接数据库代理访问地址使用数据库代理的各项功能,以简化RDS PostgreSQL数据库实例的连接...
配置任务时测试连接失败的排查及解决方法
请在数据库实例中放开DTS公网IP段的访问权限(如数据库所属服务的防火墙或实例的IP白名单)。请确认并修正数据库的Port。当DTS测试连接失败时,你需要先通过数据库客户端连接数据库,验证数据库的存活性及数据库连接信息的正确性。如果数据...
通用参考:添加路由
如果添加路由后,仍然存在网络连通问题,请根据如下因素进行排查:如果独享资源组访问的是本地IDC数据源,或者跨账号访问数据源,请先参考 配置资源组与网络连通 进行网络连通,再为独享资源组绑定与数据库网络连通的VPC。如果您的数据源已...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问云数据传输。RAM用户 RAM用户需要由阿里云账号(主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM用户...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问 图数据库。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM...
应用场景
数据泄露检测与防护 通过智能化检测模型分析企业内外账号对敏感文件的访问行为,实现对敏感数据访问的异常检测,同时为数据安全管理团队提供相关告警。数据脱敏 支持通过灵活多样的内置或自定义脱敏算法,支持生产类敏感数据脱敏到开发测试...
设置数据库代理连接地址
开通RDS MySQL数据库代理后,客户端需要通过数据库代理连接地址访问数据库。本文介绍RDS MySQL数据库代理地址类型以及如何设置整个数据库代理连接地址、内网连接地址和外网连接地址。前提条件 已开通数据库代理。代理地址类型说明 代理地址...
产品优势
安全高效 DAS提供高危SQL识别、SQL注入检测、新增访问来源识别、敏感数据访问发现等服务,快速识别数据库异常访问、拖库等行为,有效保障数据库安全。DAS采用无侵入式设计,您无需在数据库实例上安装agent,对您的数据库环境无侵入。DAS...
Cassandra
当您需要访问用户VPC网络内的数据时,需要开启此选项。spark.dla.eni.vswitch.id":"vsw-xxx",#可访问Cassandra 的交换机id。spark.dla.eni.security.group.id":"sg-xxx"#可访问Cassandra的安全组id。} } 执行结果 作业运行成功后,在任务...
同阿里云主账号访问
方案2:DataWorks资源组通过中转VPC访问数据源 通过 云企业网CEN 将中转VPC与数据源VPC打通。资源组侧,绑定中转VPC,并配置路由转发策略。进入 DataWorks管控台资源组列表页面,找到您要联通的独享数据集成资源组,单击资源组右侧的 网络...
功能优势
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文将详细介绍RDS MySQL全密态数据库功能的优势,帮助您...
数据归档
功能优势 开启RDS MySQL通用云盘的数据归档OSS功能后,借助OSS海量、安全、低成本、高可靠的特性,用户能够在RDS MySQL上实现极低成本的归档数据存储,在具备InnoDB事务能力之上支持低频的数据访问,数据存储成本相较于ESSD PL1云盘下降80%...
- 产品推荐
- 这些文档可能帮助您