开发者社区 问答 正文

安全白皮书-产品安全方案-服务授权




权限管理


在没有经过您授权的情况下,阿里云的售后团队和DBA团队只能查看RDS实例资源、资费和性能相关的信息。例如,RDS实例的购买时间、到期时间、CPU、内存、存储空间的容量和消费情况以及备份空间、公网流量、SQL审计的消费情况等。
若您需要阿里云的售后团队和DBA团队查看您实例的其它问题,您可以对他们进行如下授权:


  • 配置权限:当您授权了该权限后,阿里云的售后团队和DBA团队可以在用户自定义的时间段内查看和修改RDS实例的配置信息。例如,RDS实例的白名单、数据复制模式、备份策略和数据库参数。但在所有情况下,阿里云的售后团队和DBA团队都不会擅自更改RDS实例的连接信息(含连接地址和数据库账号)。

  • 数据权限:当您授权了该权限后,阿里云的售后团队和DBA团队可以在用户自定义的时间段内查看RDS实例内的用户数据。例如,RDS实例的库表结构、索引字段、数据样本和SQL历史。但在所有情况下,阿里云的售后团队和DBA团队都不会擅自更改RDS实例的库表结构、索引字段、数据。


过期时间


当您为阿里云的售后团队和DBA团队授予排查问题所需的权限时,您可以设置相应的有效期来自动回收权限。权限默认的有效期为24小时,您可以提前回收权限。

展开
收起
梨好橙 2018-09-09 23:07:47 1221 分享 版权
阿里云 AI 助理回答

在阿里云的服务授权管理中,权限配置遵循严格的安全原则以保护您的RDS实例安全。以下是关于权限管理的详细说明:

默认访问权限

未经您的特别授权,阿里云的售后团队和DBA团队仅能查看与RDS实例资源、资费及性能相关的基本信息,具体包括: - 购买时间与到期时间 - CPU、内存与存储空间容量 - 消费详情,如备份空间、公网流量、SQL审计消费

授权类型与说明

配置权限

  • 功能:允许售后团队和DBA团队在您指定的时间段内查看并修改RDS实例的配置信息,例如白名单设置、数据复制模式、备份策略及数据库参数调整。
  • 注意事项:确保不会更改RDS实例的连接信息,包括连接地址和数据库账号。

数据权限

  • 功能:授权后,团队可在限定时间内访问实例内的用户数据,涉及库表结构、索引字段、数据样本及SQL历史记录。
  • 保障:保证不擅自修改库表结构、索引或数据内容。

权限有效期与管理

  • 自动过期:所有临时授予的权限均设定了有效期,在到期后会自动回收,通常默认为24小时。
  • 手动回收:您可根据需要,随时提前撤销已授予的权限,以增强控制灵活性和安全性。

通过上述机制,阿里云确保了在提供必要技术支持的同时,充分尊重和保护用户的数据库隐私与安全。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答