身份認證

• CTIAM
  統一身份認證（Identity and Access Management， 簡稱：CTIAM），是提供用戶進行權限管理的基礎服務，可以幫助您安全的控制天翼云服務和資源的訪問及操作權限，包括：用戶身份認證、權限分配、訪問控制等功能。
  您可以創建IAM用戶，并為其設置關系數據庫MySQL版實例權限，該用戶即可通過用戶名和密碼訪問已授權的實例資源。

訪問控制

• 權限控制

  購買關系數據庫MySQL版實例之后，您可以使用CTIAM為企業中的員工設置不同的訪問權限，以達到不同員工之間的權限隔離，通過CTIAM進行精細的權限管理。

• VPC和子網

  虛擬私有云（Virtual Private Cloud，VPC）為關系數據庫MySQL版構建隔離、私密的虛擬網絡環境，提升數據庫的安全性，并簡化用戶的網絡部署。您可以完全掌控自己的專有網絡，VPC豐富的功能幫助您靈活管理云上網絡，包括創建子網、設置安全組和網絡ACL、管理路由表、申請彈性公網IP和帶寬等。

  通過子網與其他網絡隔離，獨享網絡資源，提高網絡安全性。

  具體內容，請參見創建虛擬私有云和子網。

• 安全組

  安全組是一個邏輯上的分組，可以為同一個虛擬私有云內具有相同安全保護需求并相互信任的數據庫實例提供相同的訪問策略。您可以通過為數據庫實例設置安全組，開通需訪問數據庫的IP地址和端口，來保障其運行環境的安全性和穩定性。

  具體內容，請參見設置安全組規則。