【数据库】数据库访问控制策略包含哪些?都一样吗?
不少运维人员在问,数据库访问控制策略包含哪些?不同数据库访问策略都是一样吗?可以举例一下吗?
这里我们小编可以告诉您,不同数据库访问策略是不一样,我们可以简单看一下阿里云数据库访问控制策略以及行云管家数据库访问控制规则:
一、阿里云数据库访问控制策略
阿里云数据库MongoDB通过数据库账号密码验证和IP白名单两个方式来实现数据库访问控制,以此保障数据安全。
1、数据库账号
a、云数据库MongoDB在登录数据库时必须通过强制的账号及密码认证。
b、云数据库MongoDB实例创建后,会默认生产初始化root账号。用户可以在创建时指定root账号密码,或在实例创建后重置root账号密码。
c、root账号默认拥有完整的云数据库MongoDB管理权限,用户可以通过root账号登录数据,对其他账号进行增删或授权操作。
2、IP白名单
云数据库MongoDB版提供了IP白名单来实现网络安全访问控制,支持为每个云数据库MongoDB版实例单独设置IP白名单。默认情况下,MongoDB实例被设置为不允许任何IP访问,即127.0.0.1。用户可以通过控制台的数据安全性模块或者OpenAPI来添加IP白名单规则。IP白名单的更新无需重启MongoDB实例,因此不会影响用户的使用。
二、行云管家数据库访问控制规则
1、IP限制
提供基于IP黑白名单的数据库访问策略,限制运维人员只能从指定的IP来访问数据库。
2、访问时段
对数据库的访问时段进行限制,避免在业务高峰期由于人为因素造成运维事故。可将运维时段设置为一天中的某几个小时,也能够按照工作日指定运维时段。
3、数据库工具限制
对基于应用发布工具实现的Web数据库工具的使用范围进行限制。
4、数据脱敏
针对数据库中的一些敏感数据(例如用户手机号、身份证号等数据),行云管家提供脱敏方案,在返回的SQL结果中,会自动将这些数据进行脱敏,避免敏感数据的外泄。
相关文章
- 问题.NET访问 IIS 元数据库失败。
- 时序数据库有哪些特点? TimescaleDB时序数据库介绍
- 数据库的实现【笔记】
- 游戏服务器数据库踩过的坑
- SQL Server数据库附加失败错误:5123,拒绝访问
- 数据库3
- Teradata数据库访问链条
- 数据库优化之索引使用简介
- mysql之创建数据库,创建数据表
- C# SQLite数据库 访问封装类
- “分布式事务”的理解(适用于访问多个数据库之间)
- “分布式事务”的理解(适用于访问多个数据库之间)
- C# SQLite数据库 访问封装类
- C#.NET万能数据库访问封装类(ACCESS、SQLServer、Oracle)
- JDBC连接数据库
- PostgreSQL的学习心得和知识总结(五十九)|内核级自上而下完美实现PostgreSQL数据库 新增表权限实现列数据无权访问 的实现方案
- (27)C#访问SQLite数据库
- Java开发入门到精通之Java的数据库访问
- Mysql----在持续集成(CI)的流程测试环境对应的Mysql数据库报无法连接错误问题的解决办法
- 【数据库管理】⑧检查点checkpoint
- python库Django链接mysql数据库做网站(一)--构建基本结构访问静态页面