不少運維人員在問,數(shù)據(jù)庫訪問控制策略包含哪些?不同數(shù)據(jù)庫訪問策略都是一樣嗎?可以舉例一下嗎?
這里我們小編可以告訴您,不同數(shù)據(jù)庫訪問策略是不一樣網(wǎng)絡設備訪問控制策略,我們可以簡單看一下阿里云數(shù)據(jù)庫訪問控制策略以及行云管家數(shù)據(jù)庫訪問控制規(guī)則:
一、阿里云數(shù)據(jù)庫訪問控制策略
阿里云數(shù)據(jù)庫通過數(shù)據(jù)庫賬號密碼驗證和IP白名單兩個方式來實現(xiàn)數(shù)據(jù)庫訪問控制,以此保障數(shù)據(jù)安全。
1、數(shù)據(jù)庫賬號
a、云數(shù)據(jù)庫在登錄數(shù)據(jù)庫時必須通過強制的賬號及密碼認證。
b、云數(shù)據(jù)庫實例創(chuàng)建后,會默認生產(chǎn)初始化root賬號。用戶可以在創(chuàng)建時指定root賬號密碼,或在實例創(chuàng)建后重置root賬號密碼。
c、root賬號默認擁有完整的云數(shù)據(jù)庫管理權限,用戶可以通過root賬號登錄數(shù)據(jù),對其他賬號進行增刪或授權操作。
2、IP白名單
云數(shù)據(jù)庫版提供了IP白名單來實現(xiàn)網(wǎng)絡安全訪問控制,支持為每個云數(shù)據(jù)庫版實例單獨設置IP白名單。默認情況下,實例被設置為不允許任何IP訪問,即127.0.0.1。用戶可以通過控制臺的數(shù)據(jù)安全性模塊或者來添加IP白名單規(guī)則。IP白名單的更新無需重啟實例,因此不會影響用戶的使用。
二、行云管家數(shù)據(jù)庫訪問控制規(guī)則
1、IP限制
提供基于IP黑白名單的數(shù)據(jù)庫訪問策略,限制運維人員只能從指定的IP來訪問數(shù)據(jù)庫。
2、訪問時段
對數(shù)據(jù)庫的訪問時段進行限制,避免在業(yè)務高峰期由于人為因素造成運維事故。可將運維時段設置為一天中的某幾個小時,也能夠按照工作日指定運維時段。
3、數(shù)據(jù)庫工具限制
對基于應用發(fā)布工具實現(xiàn)的Web數(shù)據(jù)庫工具的使用范圍進行限制。
4、數(shù)據(jù)脫敏
針對數(shù)據(jù)庫中的一些敏感數(shù)據(jù)(例如用戶手機號、身份證號等數(shù)據(jù)),行云管家提供脫敏方案網(wǎng)絡設備訪問控制策略,在返回的SQL結果中,會自動將這些數(shù)據(jù)進行脫敏,避免敏感數(shù)據(jù)的外泄。