开发者社区> 问答> 正文

安全白皮书-产品安全方案-访问控制



数据库账号


当用户创建实例后,RDS并不会为用户创建任何初始的数据库账号。
有如下两种方式来创建数据库帐号:


  • 用户可以通过控制台或者API来创建普通数据库账号,并设置数据库级别的读写权限。

  • 如果用户需要更细粒度的权限控制,比如表、视图,字段级别的权限,也可以通过控制台或者API先创建高权限数据库账号,并使用数据库客户端和高权限数据库账号来创建普通数据库账号。高权限数据库账号可以为普通数据库账号设置表级别的读写权限。

    说明:通过高权限数据库账号创建的普通数据库账号,无法通过控制台或者API进行管理。


IP白名单


RDS提供了IP白名单来实现网络安全访问控制。
默认情况下,RDS实例被设置为不允许任何IP访问,即127.0.0.1。用户可以通过控制台的数据安全性模块或者API来添加IP白名单规则。IP白名单的更新无需重启RDS实例,因此不会影响用户的使用。
IP白名单可以设置多个分组,每个分组可配置1000个IP或IP段。

展开
收起
梨好橙 2018-09-09 23:04:53 1235 0
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
2023云栖大会:下一代数据库安全可信体系 立即下载
云平台及租户业务安全性 研究思考 立即下载
云平台及租户业务安全性研究思考 立即下载