【数据库】数据库访问控制策略包含哪些？都一样吗？

不少运维人员在问，数据库访问控制策略包含哪些？不同数据库访问策略都是一样吗？可以举例一下吗？

这里我们小编可以告诉您，不同数据库访问策略是不一样，我们可以简单看一下阿里云数据库访问控制策略以及行云管家数据库访问控制规则：

一、阿里云数据库访问控制策略

阿里云数据库MongoDB通过数据库账号密码验证和IP白名单两个方式来实现数据库访问控制，以此保障数据安全。

1、数据库账号

a、云数据库MongoDB在登录数据库时必须通过强制的账号及密码认证。

b、云数据库MongoDB实例创建后，会默认生产初始化root账号。用户可以在创建时指定root账号密码，或在实例创建后重置root账号密码。

c、root账号默认拥有完整的云数据库MongoDB管理权限，用户可以通过root账号登录数据，对其他账号进行增删或授权操作。

2、IP白名单

云数据库MongoDB版提供了IP白名单来实现网络安全访问控制，支持为每个云数据库MongoDB版实例单独设置IP白名单。默认情况下，MongoDB实例被设置为不允许任何IP访问，即127.0.0.1。用户可以通过控制台的数据安全性模块或者OpenAPI来添加IP白名单规则。IP白名单的更新无需重启MongoDB实例，因此不会影响用户的使用。

二、行云管家数据库访问控制规则

1、IP限制

提供基于IP黑白名单的数据库访问策略，限制运维人员只能从指定的IP来访问数据库。

2、访问时段

对数据库的访问时段进行限制，避免在业务高峰期由于人为因素造成运维事故。可将运维时段设置为一天中的某几个小时，也能够按照工作日指定运维时段。

3、数据库工具限制

对基于应用发布工具实现的Web数据库工具的使用范围进行限制。

4、数据脱敏

针对数据库中的一些敏感数据（例如用户手机号、身份证号等数据），行云管家提供脱敏方案，在返回的SQL结果中，会自动将这些数据进行脱敏，避免敏感数据的外泄。