访问控制-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

访问控制

云栖大讲堂 2017-10-18 14:44:18 1211


数据库账号


当用户创建实例后,RDS并不会为用户创建任何初始的数据库账号。
有如下两种方式来创建数据库帐号:

  • 用户可以通过控制台或者Open API来创建普通数据库账号,并设置数据库级别的读写权限。

  • 如果用户需要更细粒度的权限控制,比如表、视图,字段级别的权限,也可以通过控制台或者Open API先创建超级数据库账号,并使用数据库客户端和超级数据库账号来创建普通数据库账号。超级数据库账号可以为普通数据库账号设置表级别的读写权限。注意:通过超级数据库账号创建的普通数据库账号无法通过控制台或者Open API管理。


IP白名单


虽然RDS不支持ECS的安全组功能,但是RDS提供了“IP白名单”来实现网络安全访问控制。
默认情况下,RDS实例被设置为不允许任何IP访问,即127.0.0.1。用户可以通过控制台的数据安全性模块或者Open API 来添加IP白名单规则。IP 白名单的更新无需重启RDS实例,因此不会影响用户的使用。
IP白名单可以设置多个分组,每个分组可配置1000个IP或IP段。
弹性计算 关系型数据库 API 网络安全 数据库 数据安全/隐私保护 RDS
分享到
取消 提交回答
全部回答(0)
数据库
使用钉钉扫一扫加入圈子
+ 订阅

分享数据库前沿,解构实战干货,推动数据库技术变革

推荐文章
相似问题
推荐课程