请问一下DMS能控制数据库导出权限吗?
请问一下DMS能控制数据库导出权限吗,我们会给业务人员开通查询权限,但不希望他们能导出数据
写回答
-
面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。确实,DMS(数据管理服务)具备细粒度的数据安全管理功能,支持针对实例、数据库、表、数据列、数据行等进行访问控制权的分配。对于你的问题,你可以登录DMS控制台,并选择你的实例。在左侧导航栏中,找到并点击 "权限管理" 选项。在权限管理页面中,点击 "数据库账号" 选项卡。然后找到你想要设置导出权限的数据库账号,点击其对应的 "授权对象" 按钮。在弹出的授权对象窗口中,取消选择 "导出权限" 选项。这样,就可以达到只给业务人员开通查询权限,而不让他们能导出数据的目的。
2023-12-13 14:10:36赞同 展开评论 打赏 -
DMS(数据迁移服务)本身并不能直接控制数据库导出权限,因为它主要用于实现数据库之间的数据迁移和同步操作。但是,您可以通过其他方式来控制数据库导出权限,以满足您的需求。以下是一些建议的方法:
数据库访问权限:在数据库中,您可以通过用户和角色管理功能来限制用户的权限。确保为业务人员设置只读查询权限,而不赋予导出数据的权限。
数据库防火墙:使用数据库防火墙或安全组规则,可以限制特定 IP 或 IP 范围的访问权限。通过配置规则,只允许特定的应用程序或工具访问数据库,从而限制了导出操作的范围。
数据访问审计:启用数据库的审计功能,记录用户的数据访问行为。通过监控和审计这些日志,可以及时发现并阻止未经授权的导出操作。
数据脱敏策略:如果业务人员需要进行数据分析或报告等操作,但您仍希望保护数据的敏感性,可以采用数据脱敏策略。在导出数据之前,对敏感字段进行脱敏处理,以确保隐私数据的保护。
2023-12-12 21:16:30赞同 展开评论 打赏 -
可以,前提是你的实例的管控模式是安全协同
https://help.aliyun.com/zh/dms/manage-permissions/?spm=a2c4g.11186623.0.0.ba41302dLNYoQj
——该回答整理自钉群“阿里云DMS数据管理用户交流群”2023-12-12 19:05:17赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
