数据管理(DMS):谁动了线上数据?-阿里云开发者社区

开发者社区> 数据库> 正文

数据管理(DMS):谁动了线上数据?

简介: DMS的“实例授权”功能,可以方便授权多个云帐号对实例进行管理,可以对每个用户操作进行审计,提升了数据库的安全。

前段时间在和一个客户沟通时,他们反馈,数据库已经顺利上云了,但是现在管理起来有一个很大的隐患:因为研发人员较多,线上数据库结构被修改了,需要问一圈才知道是谁因为什么修改的。而这背后还有一个更大的隐患,线上的数据可能会被某个人“安静”的下载到本地环境。


目前,很多云上用户还是用类似的方式管理数据库:多个研发人员共用一个云帐号、一个数据库帐号管理数据库,或者进行研发。如下图:

0da45c3800991fad8a08a18867256ca93c6e978c

如何解决这个问题?


DMS向用户提供了“实例授权”功能:云资源管理员可以在DMS中将实例授权给某个特定的云帐号。该云帐号就可以通过DMS,再使用数据库帐号访问管理实例。


2c4737e59d4c8c3911bae5c3cab45ee3974bbe8f


这时,云资源管理员可以通过访问日志查看,所有被授权帐号的访问和操作情况:


a236e2f50ecaf56b2f01de32f1ceef48b2e5b426


至此,云资源管理员通过DMS实例授权功能,就可以清楚的知道,哪个帐号对哪个实例做了什么操作。实例授权架构图:


3dc16ea9ececadcba9a0fd970c3a4db8af2307ee


数据传输产品传送门:https://www.aliyun.com/product/dms

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
数据库
使用钉钉扫一扫加入圈子
+ 订阅

分享数据库前沿,解构实战干货,推动数据库技术变革

其他文章