前段时间在和一个客户沟通时,他们反馈,数据库已经顺利上云了,但是现在管理起来有一个很大的隐患:因为研发人员较多,线上数据库结构被修改了,需要问一圈才知道是谁因为什么修改的。而这背后还有一个更大的隐患,线上的数据可能会被某个人“安静”的下载到本地环境。
目前,很多云上用户还是用类似的方式管理数据库:多个研发人员共用一个云帐号、一个数据库帐号管理数据库,或者进行研发。如下图:
如何解决这个问题?
DMS向用户提供了“实例授权”功能:云资源管理员可以在DMS中将实例授权给某个特定的云帐号。该云帐号就可以通过DMS,再使用数据库帐号访问管理实例。
这时,云资源管理员可以通过访问日志查看,所有被授权帐号的访问和操作情况:
至此,云资源管理员通过DMS实例授权功能,就可以清楚的知道,哪个帐号对哪个实例做了什么操作。实例授权架构图:
数据传输产品传送门:https://www.aliyun.com/product/dms
