安全白皮书-产品安全方案-访问控制
数据库账号
当用户创建实例后,RDS并不会为用户创建任何初始的数据库账号。
有如下两种方式来创建数据库帐号:
用户可以通过控制台或者API来创建普通数据库账号,并设置数据库级别的读写权限。
如果用户需要更细粒度的权限控制,比如表、视图,字段级别的权限,也可以通过控制台或者API先创建高权限数据库账号,并使用数据库客户端和高权限数据库账号来创建普通数据库账号。高权限数据库账号可以为普通数据库账号设置表级别的读写权限。
说明:通过高权限数据库账号创建的普通数据库账号,无法通过控制台或者API进行管理。
IP白名单
RDS提供了IP白名单来实现网络安全访问控制。
默认情况下,RDS实例被设置为不允许任何IP访问,即127.0.0.1。用户可以通过控制台的数据安全性模块或者API来添加IP白名单规则。IP白名单的更新无需重启RDS实例,因此不会影响用户的使用。
IP白名单可以设置多个分组,每个分组可配置1000个IP或IP段。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
RDS数据库账号与IP白名单管理指南
数据库账号创建
在阿里云RDS服务中,初始化实例后并不会自动生成数据库账号。用户需手动通过两种方式来创建和管理数据库账号,以确保数据访问的安全性与灵活性:
-
普通数据库账号创建:
- 途径:通过RDS控制台或API接口创建。
- 权限设置:可直接配置数据库级别的权限,如只读、读写、DDL(数据定义语言操作)及DML(数据操作语言操作)权限。
-
高权限数据库账号创建:
- 用途:适用于需要更精细化权限管理的场景,如表、视图、字段级别权限控制。
- 步骤:首先通过控制台或API创建一个高权限账号,随后使用该账号登录数据库客户端,进一步创建并管理普通账号,包括分配更细粒度的权限。
- 注意:由高权限账号创建的普通账号无法直接通过控制台或API进行管理。
IP白名单配置
为了保障网络安全,RDS实施了严格的访问控制策略,具体如下:
- 默认设置:新创建的RDS实例默认不允许任何外部IP访问(仅允许本地环回地址127.0.0.1)。
- 配置方法:用户可以通过RDS控制台的数据安全性页面或者调用API来添加允许访问的IP地址到白名单中。此操作不会导致RDS实例重启,不影响业务运行。
- 灵活性:支持设置多个白名单分组,每组可包含最多1000个IP地址或IP段,以满足不同场景下的网络访问需求。
综上所述,通过合理创建和配置数据库账号以及IP白名单,用户可以有效地管理和保护其RDS实例中的数据资源,同时保持业务的高效运行与安全隔离。
注:上述信息基于提供的参考资料汇总而成,具体操作时请参考阿里云官方文档获取最新指导与功能详情。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答