自主访问权限控制-分布式融合数据库HTAP-私有云产品-安全配置手册-访问控制

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

權限管理

TeleDB采用三權分立體系，將數據庫系統角色分為安全員、審計員和管理員。每個角色都被賦予不同的權限，三個角色相互獨立、相互制約，從而消除系統中的超級權限，從系統角色設計上保障數據安全。

安全員

負責獨立完成安全策略制定，包括強制訪問、脫敏和加密策略。

審計員

負責獨立完成審計策略制定，所有操作都可以被審計，包括審計員操作記錄。

管理員

具備自主訪問控制權限、運維權限，但不可干預安全員和審計員的操作。

TeleDB管控臺用戶賬號密碼管理

TeleDB支持對管控臺賬號進行定期檢查，檢查內容包括：

兼容四位版本解析。
賬號名命名的規范性。
離職用戶賬號、臨時賬號是否有及時刪除或禁止。
角色權限設置是否合理。
導出近3個月控制臺日志，查閱是否有未預估的操作。
獨立設置賬號權限的，權限范圍。

密碼設置要求：禁止使用弱密碼，密碼必須超過8個字符，包含大小寫英文字母、數字、特殊字符，其中特殊字符至少3個。

說明
安裝完成后，為了確保數據庫安全，建議刪除管理系統和內核初始賬號或修改初始密碼。

TeleDB管控臺角色管理

您可通過如下操作對角色權限進行管理。

以用戶名和密碼登錄TeleDB-DCP數據庫管理平臺。
在左側導航樹選擇安全中心 > 角色管理 ，進入角色管理頁面
創建角色

(1) 在角色管理頁面，單擊創建角色，出現創建角色彈框。

(2) 在創建角色彈框，輸入角色名稱，權限類型選擇TeleDB，勾選對應的權限，單擊確定，完成權限的添加。

編輯角色

單擊目標角色所在的編輯按鈕，修改對應的權限。

刪除角色

單擊目標角色所在行的刪除按鈕，即可刪除對應的權限。

查看角色詳情

單擊目標角色所對應的詳情，即可查看該角色所對應的具體權限。

查看角色列表。

您可根據權限名稱和角色進行搜索。

說明
權限包括超級管理員、租戶管理員、操作員、管理員、只讀和自定義。

數據庫賬號密碼管理

賬戶和密碼是連接數據庫實例的憑證，客戶端憑據賬戶和密碼連接數據庫實例時，服務器會判斷用戶身份，并分發對應的權限給客戶端，與管控的賬號和密碼沒有必然聯系。

為保證連接實例的賬戶和密碼安全性，有如下安全限制：

賬號最多16個字符長度，建議由字母、數字、下劃線組成，字母開頭，字母或數字結尾。
如設置賬號為臨時賬號，支持設置賬號的過期時間，支持限制周期1天、7天、31天、90天以及永不過期。
密碼應由8-64個字符組成，必須包含大小寫英文字母、數字、特殊字符，其中特殊字符至少3個。
密碼用password()函數轉換成長度為40的字符串后存入系統表中，使用安全Hash算法。
系統根據規則提供隨機密碼。支持切換為弱密碼模式，弱密碼模式為不存在上述限制要求，該模式開啟后存在安全風險，不建議開啟。
密碼最長使用期限不超過90天，建議每3個月更換一次賬號密碼。
限制客戶端的IP連接方式，支持 IP、IP 段、%三種形式。
限制賬戶的最大并發連接數，0代表無限制。
限制賬號讀寫方式，根據業務場景選擇正常賬號、只讀賬號、DCN讀寫分離賬號。

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

分布式融合數據庫HTAP

分布式融合數據庫HTAP

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

活動

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

分布式融合數據庫HTAP

分布式融合數據庫HTAP