MaxCompute用户指南：安全指南：项目空间的安全配置

MaxCompute 是一个支持多租户的数据处理平台，不同的租户对数据安全需求不尽相同。为了满足不同租户对数据安全的灵活需求，MaxCompute 支持项目空间级别的安全配置，ProjectOwner 可以定制适合自己的外部账号支持和鉴权模型。
MaxCompute 支持多种正交的授权机制，如 ACL 授权、隐式授权（如对象创建者自动被赋予访问对象的权限）。但是并非所有用户都需要使用这些安全机制，您可以根据自己的业务安全需求或使用习惯，合理设置本项目空间的鉴权模型。

1.     show SecurityConfiguration
2.       --查看项目空间的安全配置
3.     set CheckPermissionUsingACL=true/false
4.       --激活/冻结ACL授权机制，默认为true
5.     set ObjectCreatorHasAccessPermission=true/false
6.       --允许/禁止对象创建者默认拥有访问权限，默认为true
7.     set ObjectCreatorHasGrantPermission=true/false
8.       --允许/禁止对象创建者默认拥有授权权限，默认为true
9.     set ProjectProtection=true/false
10.         --开启/关闭项目空间的数据保护机制，禁止/允许数据流出项目空间

注意：
您也可以通过大数据开发套件进行可视化操作，完成项目空间的相关安全配置，详情请参见 项目管理。