通过VPC Policy与Bucket Policy控制数据访问安全
背景信息 通过源端与目的端控制数据访问安全的方案架构如下:通过以上方案架构得知:允许访问 在授权的VPC内通过授信的用户AccessKey访问授权的Bucket资源。拒绝访问 在授权的VPC内通过非授信的用户AccessKey访问未被授权的Bucket资源。在...
数据库对象特权
在SPL程序开始执行后,从程序中访问数据库对象的任何尝试都会导致检查以确保当前用户有权对引用的对象执行预期操作。分别使用GRANT和REVOKE命令来授予和删除数据库对象上的特权。如果当前用户尝试越权访问数据库对象,则程序将引发异常。
DBMS_RLS
GRANT命令授予的数据库对象级别的权限能够决定访问权限是否能访问数据库对象中的整个实例。虚拟私有数据库则为数据库对象实例的个人记录提供了访问控制。根据SQL命令(INSERT、UPDATE、DELETE或SELECT)的类型,您可以应用不同的安全政策。...
概述
冷存后的数据访问延迟会有所增加,且不建议频繁更新或写入,您可以选择性地将数据存储在OSS中。技术原理 PolarDB PostgreSQL版 实现的冷热分层存储功能可以将OSS对象存储直接作为数据库的一种存储介质,存储价格低廉。PolarDB PostgreSQL版...
概述
冷存后的数据访问延迟会有所增加,且不建议频繁更新或写入,您可以选择性地将数据存储在OSS中。技术原理 PolarDB PostgreSQL版(兼容Oracle)实现的冷热分层存储功能可以将OSS对象存储直接作为数据库的一种存储介质,存储价格低廉。PolarDB...
概述
冷存后的数据访问延迟会有所增加,且不建议频繁更新或写入,您可以选择性地将数据存储在OSS中。技术原理 PolarDB PostgreSQL版(兼容Oracle)实现的冷热分层存储功能可以将OSS对象存储直接作为数据库的一种存储介质,存储价格低廉。PolarDB...
通过云存储网关挂载OSS
云存储网关将使用指定大小的ECS存储空间缓存热数据,以保障数据访问的性能。在 付费信息 面板,选中《云存储网关服务协议》,然后单击 完成。默认创建按量付费的云存储网关。创建完成后,您可以将云存储网关的计费方式转为包年包月,享受更...
通过XIHE SQL或者Spark SQL访问OSS数据
AnalyticDB MySQL 湖仓版(3.0)支持通过XIHE SQL和Spark SQL访问OSS数据。本文以基金交易数据处理为例,介绍通过XIHE SQL和Spark SQL访问OSS数据的具体步骤。前提条件 已开通OSS服务并创建存储空间和目录。具体操作,请参见 开通OSS服务、...
阻止公共访问
开启阻止公共访问后,已有的公共访问权限会被忽略,且不允许创建新的公共访问权限,以此关闭数据的公开访问渠道,确保数据安全。判断是否包含公共访问语义 您需要结合Bucket Policy和ACL(包括Bucket ACL和Object ACL)判断OSS全局、单个...
应用画像
应用画像功能针对单个应用进行多维度分析,输出...其中左边是以SCHEMA和对象类型为纬度,通过树的形式展示应用访问的数据库对象的罗列。右边是具体对象和访问该对象的SQL。通过调用栈设置,可以配置调用栈黑名单,方便过滤想要的调用栈信息。
使用最后一次访问时间的生命周期规则实现数据智能分层
您可以通过基于最后一次访问时间(Last Access Time)策略的生命周期规则来自动监测数据的访问模式并识别冷数据,然后将识别出来的冷数据进行存储类型的转换,从而达到数据的智能分层存储,最终降低存储成本。场景说明 假设某多媒体网站...
数据库画像
热点分数越高,说明数据库存在部分数据对象被集中访问的情况。规模:衡量数据库资源规模的情况。分数越高,说明采集的源数据库规模越大。负载:衡量数据库运行性能的情况。分数越高,说明数据库运行负载使用率高。主要对象分布 统计源库...
ADAM概览
应用静态改造:通过静态SQL代码扫描方式,定位应用对数据库对象的访问点,自动识别应用中因为数据库迁移需要改变的代码块,给出改造建议。管理数据库档案 在ADAM中新建、测试和删除数据库档案,避免用户在使用功能时,重复输入数据库信息。...
访问OSS数据源
云原生数据仓库AnalyticDB MySQL版 数据库产品 编写Python程序,将Python程序上传至OSS。本文示例的Python程序名为 example.py,用于读取文本文件readme.txt的第一行内容。import sys from pyspark.sql import SparkSession#初始Spark ...
对象类型组成部分
通过使用SPL语言的对象类型规格和对象类型主体,创建对象类型并将其存储在数据库中。对象类型规格:这是指定对象类型的属性和方法特征的公共接口。对象类型主体:这包含对象类型规格中指定的方法的实现。以下各节介绍了用于创建对象类型...
CDN加速OSS资源后访问OSS和CDN的URL返回的数据大小不...
解决方案 使用CDN加速OSS资源后,访问OSS的URL和CDN的URL返回的数据大小不一致的排查方法如下:CDN上存在历史缓存资源,没有更新:由于OSS上的文件有更新,而CDN上仍然缓存着历史数据,导致数据不一致,此时请删除CDN节点上已经缓存的资源...
发布中心概述
功能介绍 发布中心由 待发布对象 和 发布记录 组成:在 待发布对象 页面,记录了 集成同步、规范建模 和 数据处理 模块提交的数据对象。您可以单击数据对象操作列下的 图标,发布数据对象至生产环境。在 发布记录 页面,您可以查看数据对象...
发布中心概述
功能介绍 发布中心由 待发布对象 和 发布记录 组成:在 待发布对象 页面,记录了 集成同步、规范建模 和 数据处理 模块提交的数据对象。您可以单击数据对象操作列下的 图标,发布数据对象至生产环境。在 发布记录 页面,您可以查看数据对象...
敏感数据访问及导出情况
数据访问页面为您展示基于配置规则识别出的敏感数据的访问量、访问趋势、导出量和导出明细等,帮助您掌控每一次访问敏感数据的情况。该页面E-MapReduce计算引擎的操作数据展示暂只支持上海region。前提条件 阿里云主账号已授权开通数据保护...
概述
由于这些不同的业务数据之间需要交互,为了实现这两个数据库之间双向的数据访问,您可以创建 PolarDB PostgreSQL版(兼容Oracle)(A)到 PolarDB PostgreSQL版(兼容Oracle)(B)的DBLink和 PolarDB PostgreSQL版(兼容Oracle)(B)到 ...
功能特性
数据管理 功能集 功能 功能描述 参考文档 存储类型 标准存储 提供高可靠、高可用、高性能的对象存储服务,面向温热数据,适合支持频繁的数据访问。标准存储 低频访问存储 提供高持久性、较低存储成本的对象存储服务。有最小计量单位(64 KB...
查看敏感数据识别结果
数据安全中心支持以 数据对象、数据库实例为基本单位查看敏感数据的扫描结果。本文介绍如何查看数据对象、数据库实例的敏感数据识别结果。查看数据对象的识别结果 说明 您可以在 数据检索 页面和 数据识别 页面查看敏感数据识别结果。本文...
MaxCompute安全白皮书
如果使用应用系统(如DataWorks或者数据集成)进行项目空间数据访问,需要配置DataWorks或者数据集成所在的部署Server机器的IP地址(应用系统会将默认的机器IP统一添加白名单)。如果使用了代理服务器或者经过了多跳代理服务器来访问...
限制说明
使用场景 当数据访问分布比较均匀,数据没有明显的冷热分别时,大量的访问请求在云数据库 Memcache 版无法命中,使用云数据库 Memcache 版作为数据库缓存的效果不明显。在选择缓存时,需要充分考虑到业务模式对数据访问的要求。数据删除...
加速管理概述
低时延数据共享 大数据分析 模拟训练 多级加速 有效降低数据访问延迟 数据与OSS保持强一致性,无需关心缓存淘汰问题 对数据写入没有加速效果,写入量过大会降低加速效果 加速器容量起配额度较大,且仅支持部分地域通过申请白名单的方式使用
绑定自定义域名至对象FC接入点域名
当您希望通过自定义域名访问对象FC接入点时,您需要绑定自定义域名至对象FC接入点域名。前提条件 已创建对象FC接入点并记录接入点别名。具体操作,请参见 创建对象FC接入点。已注册二级域名。支持绑定非阿里云注册的域名。如果您还未注册...
访问域名和数据中心
Region表示OSS的数据中心所在的地域,Endpoint表示OSS对外服务的访问域名。本文主要介绍Region与Endpoint的对应关系。公共云下OSS Region和Endpoint对照表 重要 使用OSS的公共云内网Endpoint时,必须使用阿里云的云上私网DNS地址(100.100....
接入点概述
通过在不同业务场景使用不同的接入点进行访问,降低大规模的共享数据集数据访问管理的复杂度。使用场景 接入点主要用于简化对大规模的共享数据集的访问权限控制管理的场景。例如:某客户管理数十个App客户端,不同的App客户端要求对同一个...
混合存储型(已停售)
在保证常用数据访问性能不下降的基础上,混合存储型能够大幅度降低用户成本,实现性能与成本的平衡,同时使单个Redis实例的数据量不再受内存大小的限制。内存数据:内存中存放了热数据的Key和Value,同时为快速确认要操作的Key是否存在,...
新增实时任务
说明 若目标端的数据对象中没有与数据源的数据对象对应目标表,则可在数据对象下拉列表中,选择 创建目标表,在目标端中新建数据对象。配置字段映射:在 字段映射 区域,系统默认为同名映射,可根据需要选择同行映射或通过拖拽连线自定义...
新增实时任务
说明 若目标端的数据对象中没有与数据源的数据对象对应目标表,则可在数据对象下拉列表中,选择 创建目标表,在目标端中新建数据对象。配置字段映射:在 字段映射 区域,系统默认为同名映射,可根据需要选择同行映射或通过拖拽连线自定义...
权限操作审计
区域 描述 ① 筛选及搜索区 您可根据数据源的名称关键字进行搜索,可勾选 我管理的,筛选当前账号管理的数据源,也可根据数据源类型、环境、操作对象、操作人、权限类型、操作类型筛选数据源。② 导出区 查看导出记录:支持查看权限操作...
权限操作审计
区域 描述 ① 筛选及搜索区 您可根据数据源的名称关键字进行搜索,可勾选 我管理的,筛选当前账号管理的数据源,也可根据数据源类型、环境、操作对象、操作人、权限类型、操作类型筛选数据源。② 导出区 查看导出记录:支持查看权限操作...
使用须知
本文介绍使用Lindorm计算引擎SQL语句访问数据库的数据时,需要提前了解的相关内容。了解开源Spark SQL 通过开源Spark SQL访问数据库的数据分为以下三个级别:Catalog:用来标识用户不同的数据源。Namespace:与数据库中的Database或者...
产品安全能力
既有效保证了数据的实时性,又实现了数据脱敏,保障了数据访问安全。更多关于动态脱敏的信息和配置介绍,请参见 动态脱敏。安全审计 PolarDB 提供了 SQL洞察和审计 功能,通过采集和分析SQL原始日志,帮助您洞察数据库的安全和性能风险。
数据保护伞概述
敏感数据概况 敏感数据访问及导出情况 查看敏感数据血缘(公测)手动修正数据 数据水印溯源 若存在数据被泄露情况,可通过提取数据泄露文件中水印信息,帮助您定位到可能会泄露目标数据的责任人。敏感数据溯源 使用限制 版本限制 仅支持...
授权与回收表权限
② 列表区 为您展示数据对象的名称、数据板块、表所在项目、数据负责人、权限个数信息,同时,您可以在 操作 列下对数据表进行 授权、查看权限列表 操作。授权:可选择单个数据表进行授权,在 表授权 对话框,填写需授权的用户、权限类型及...
创建MaxCompute数据源
相关介绍及操作,请参见 MaxCompute数据访问权限控制、审批中心概述。说明 简单模式工作空间无法做到细粒度权限控制,以下内容为标准模式工作空间下的影响说明。数据源创建入口 进入数据源页面。登录 DataWorks控制台,单击左侧导航栏的 ...
开启安全访问代理
数据管理DMS的安全访问代理可以为访问数据库带来更全面的安全保障。实例开启安全访问代理后,您可以使用标准的MySQL、HTTPS协议,通过命令行、数据库管理工具或程序代码直接连接安全访问代理生成的地址,安全地访问目标实例。前提条件 支持...
概述
数据传输将会自动删除迁移依赖的附加隐藏列及唯一索引。该操作仅在 Oracle 数据库和 OceanBase 数据库之间,以及 OceanBase 数据库之间的数据迁移项目存在,详情请参见 数据迁移服务隐藏列机制说明。您需要自行补充迁移源端触发器、函数、...
- 产品推荐
- 这些文档可能帮助您