Jan
19
2021
如何通过DMS授权的方式安全访问数据库
概述
在企业环境中,存在阿里云账号共用的情况,看似操作便捷,但是该操作权限粒度不够细分,可能存在以下安全隐患:
-
每个员工都拥有高危权限,故障几率提升,如释放资源、重启实例等。
-
员工的操作日志无法区分,很难对其操作行为进行审计。
- 阿里云账号被黑客盗取,或被离职员工盗用,数据安全无从保证。
随着工作细分,企业中对角色权限要求越来越精准和最小化,以免带来不必要的安全风险。本文主要介绍如何通过DMS授权的方式安全访问数据库。
详细信息
阿里云提醒您:
- 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
- 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
- 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
您可以根据现场实际情况,选择以下对应的解决方法:
-
通过DMS的授权功能避免阿里云账号共用
-
通过DMS的审计日志功能审计员工操作
-
通过DMS的管理权限功能回收用户的权限
通过DMS的授权功能避免阿里云账号共用
- 登录数据管理控制台。
- 在顶部菜单栏,依次选择系统管理>用户管理。
-
进入用户管理页面,依次选择对应阿里云账号右侧的授权>授权数据库。
说明:
- 本文以授权资源使用者数据库的查询权限为例,现场以实际环境为准。
- 资源使用者可以是同企业的RAM账号,也可以是其他企业或个人账号。
-
进入授权数据库页面,选择需要授权的库,权限类型选择查询,选择过期时间,单击确认。
通过DMS的操作日志功能审计员工操作
通过DMS的操作日志功能,审计员工的相关操作。
通过DMS的管理权限功能回收用户的权限
通过DMS的管理权限功能,回收离职员工的权限。
适用于
- 数据管理DMS
我公司为阿里云代理商,通过此页面下单购买,新老阿里云会员,均可享受我公司代理商价格!
本公司销售:阿里云新/老客户,只要购买阿里云,即可享受折上折优惠!>
我有话说: