用户指南—账号和安全—三权分立—开启或关闭三权分立

本文涉及的产品
云原生数据库 PolarDB 分布式版,标准版 2核8GB
简介: 您可以在控制台上开启或关闭三权分立模式。开启后,高权限账号自动转换为系统管理员账号,同时还需创建安全管理员账号和审计管理员账号。本文介绍开启或关闭三权分立的相关操作步骤。

开启三权分立

  1. 登录云原生分布式数据库控制台
  2. 在页面左上角选择目标实例所在地域。
  3. 实例列表页,单击PolarDB-X 2.0页签。
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏选择配置与管理 > 安全管理
  6. 单击账号三权分立页签,在页面右上角打开当前账户安全模式开关。
    说明 开启三权分立模式前,请确保已创建高权限账号。详细操作步骤,请参见创建账号
  7. 创建三权分立账号面板中,设置以下参数。
参数 说明
账号名 填写账号名称。

说明 账号名称需满足如下要求:

  • 由小写字母、数字或下划线组成,长度不超过16个字符。
  • 以字母开头,以字母或数字结尾。
  • 不能和已有的账号名重复。
账号类型 固定为安全管理员账号,无需选择。
密码 设置账号密码。

说明 账号密码需满足如下要求:

  • 密码长度需为8~32个字符。
  • 由大写字母、小写字母、数字、特殊字符中的任意三种组成。
  • 特殊字符为:@#$%^&+=
确认密码 再次输入密码。
备注说明 备注该账号的相关信息,便于后续账号管理。该参数为非必填项,最多支持256个字符。

  1. 单击下一步,并设置以下参数。
参数 说明
账号名 填写账号名称。

说明 账号名称需满足如下要求:

  • 由小写字母、数字或下划线组成,长度不超过16个字符。
  • 以字母开头,以字母或数字结尾。
  • 不能和已有的账号名重复。
账号类型 固定为审计管理员账号,无需选择。
密码 设置账号密码。

说明 账号密码需满足如下要求:

  • 密码长度需为8~32个字符。
  • 由大写字母、小写字母、数字、特殊字符中的任意三种组成。
  • 特殊字符为:@#$%^&+=
确认密码 再次输入密码。
备注说明 备注该账号的相关信息,便于后续账号管理。该参数为非必填项,最多支持256个字符。

  1. 单击确定即可。
    说明 开启后请等待3~5秒,新设置才会生效。

关闭三权分立

  1. 登录云原生分布式数据库控制台
  2. 在页面左上角选择目标实例所在地域。
  3. 实例列表页,单击PolarDB-X 2.0页签。
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏选择配置与管理 > 安全管理
  6. 选择账号三权分立页签,在页面右上角关闭当前账户安全模式开关。
  7. 在弹出的对话框中,单击确定
  8. 在弹出的高权限账号密码验证对话框中,输入高权限账号的密码并单击确定
    说明 关闭后请等待3~5秒,新设置才会生效。
相关实践学习
快速体验PolarDB开源数据库
本实验环境已内置PostgreSQL数据库以及PolarDB开源数据库:PolarDB PostgreSQL版和PolarDB分布式版,支持一键拉起使用,方便各位开发者学习使用。
相关文章
|
8月前
|
运维 安全 Linux
linux麒麟系统二级等保【三权分立策略】
linux麒麟系统二级等保【三权分立策略】
705 0
|
8月前
|
安全 Ubuntu Unix
/var/log/syslog日志说明
`/var/log/syslog`是Unix和Linux的日志文件,记录系统事件和消息,由`syslogd`或`rsyslogd`生成。日志条目含时间戳、主机名、PID、日志级别(如DEBUG、ERROR)和事件描述。内容涵盖系统启动/关闭、硬件错误、网络、用户登录、安全事件等。查看日志可使用`cat`、`tail`、`less`或`grep`命令。不过,不同Linux发行版可能有变,如Ubuntu使用`journald`和`journalctl`。
710 3
|
8月前
|
负载均衡 Ubuntu 应用服务中间件
|
3月前
|
Web App开发 网络协议 数据可视化
tcpdump 和 wireshark 抓包工具 ,介绍、安装、命令使用。 详解三次握手、四次挥手。两个结合使用,会更好分析报文
这篇文章详细介绍了网络抓包工具tcpdump和Wireshark的使用,包括安装、命令选项、过滤器语法,以及如何通过分析TCP的三次握手和四次挥手来理解网络通信细节。
874 1
|
安全 Cloud Native 分布式数据库
【笔记】用户指南—账号和安全—三权分立—开启或关闭三权分立
您可以在控制台上开启或关闭三权分立模式。开启后,高权限账号自动转换为系统管理员账号,同时还需创建安全管理员账号和审计管理员账号。本文介绍开启或关闭三权分立的相关操作步骤。
439 0
|
安全 Cloud Native 分布式数据库
用户指南—账号和安全—三权分立—管理三权分立系统账号
开启三权分立模式后,您可以在控制台上查看三权分立系统账号的名称或修改密码。本文介绍相关操作步骤。
291 0
用户指南—账号和安全—三权分立—管理三权分立系统账号
|
SQL 安全 Cloud Native
用户指南—账号和安全—三权分立—权限验证
开启三权分立模式后,高权限账号自动转换为系统管理员账号,同时还需创建安全管理员账号和审计管理员账号,三个账号拥有不同的权限,当您对数据库执行不同操作时,需要对应的管理员进行权限验证。本文将介绍权限验证的相关操作步骤。
239 0
用户指南—账号和安全—三权分立—权限验证
Centos8安装yum源时候出现的异常问题及解决方案(保好使)
Centos8安装yum源时候出现的异常问题及解决方案(保好使)
|
8月前
|
存储 关系型数据库 MySQL
PolarDB-X 开源 | 基于Paxos的MySQL三副本
PolarDB-X 作为PolarDB分布式版,是阿里巴巴自主设计研发的高性能云原生分布式数据库产品,采用 Shared-nothing 与存储分离计算架构,支持集中式和分布式一体化形态,具备金融级数据高可用、分布式水平扩展、混合负载、低成本存储和极致弹性等能力,坚定以兼容MySQL开源生态构建分布式能力,为用户提供高吞吐、大存储、低延时、易扩展和超高可用的云时代数据库服务。
PolarDB-X 开源 | 基于Paxos的MySQL三副本
|
SQL 运维 安全
【笔记】用户指南—账号和安全—三权分立—功能介绍
PolarDB-X新增三权分立模式,您可以将高权限账号拥有的权限分给系统管理员、安全管理员和审计管理员这3个角色,避免因权限高度集中带来的风险,增强数据库的安全性。
410 0