云数据库 GAUSSDB(FOR MYSQL)-GaussDB(for MySQL)安全最佳实践:正确的使用访问控制能力保护数据不泄露、不被篡改
时间:2023-12-12 15:02:56
下载云数据库 GAUSSDB(FOR MYSQL)用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
正确的使用访问控制能力保护数据不泄露、不被篡改
正确的使用访问控制能力,可以有效预防您的数据被异常窃取或者破坏。
- 建议对不同角色的IAM用户仅设置最小权限,避免权限过大导致数据泄露或被误操作
为了更好的进行权限隔离和管理,建议您配置独立的IAM管理员,授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求创建不同的用户组,用户组对应不同的数据访问场景,通过将用户添加到用户组并将IAM策略绑定到对应用户组,IAM管理员可以为不同职能部门的员工按照最小权限原则授予不同的数据访问权限,详情请参见权限管理。
- 配置安全组访问控制,保护数据不被异常读取和操作
您创建GaussDB(for MySQL)实例后,配置安全组的入方向、出方向规则限制,可以控制连接实例的网络范围,避免GaussDB(for MySQL)暴露给不可信第三方。详情请参见设置安全组规则。
- 建议使用非默认端口,避免端口被扫描攻击
GaussDB(for MySQL)默认端口为3306,容易被扫描攻击,建议将端口设置为非默认端口。详情请参见修改数据库端口。
- 定期修改管理员账号密码,防止账号被盗用。
- 使用不同的账号(非管理员)管理不同的数据库
通过创建不同的账号,将各个数据库按照业务或者实际需要分配给不同的账号管理,并且对账号进行读写权限的分配。详情请参见账号管理。
- 开启敏感操作多因子认证保护您的数据不被误删
GaussDB(for MySQL)支持敏感操作保护,开启后执行删除实例等敏感操作时,系统会进行身份验证,进一步保证GaussDB(for MySQL)配置和数据的安全性,对数据的高危操作进行控制。详情请参见敏感操作。
support.huaweicloud.com/bestpractice-gaussdbformysql/taurus_best_42.html
看了此文的人还看了
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
推荐文章
- 云数据库GaussDB(for MySQL)_兼容MySQL
- 云数据库 GaussDB(for MySQL)与RDS for MySQL的区别
- 连接GaussDB(for MySQL)数据库_华为云数据库GaussDB(for MySQL)_数据库连接
- GaussDB免费的吗_华为gaussdb数据库_mysql免费数据库
- GaussDB(for MySQL)并行查询_GaussDB(for MySQL)内核_GaussDB(for MySQL)并行执行_PQ
- 访问GaussDB数据库_GaussDB文档_访问高斯数据库
- 云数据库GaussDB(for MySQL)_云数据库_分布式数据库
- 数据安全-数据库安全-等保最佳实践
- 云数据库GaussDB(for MySQL)数据备份_自动备份_手动备份
- 云数据库 GaussDB(for MySQL)与华为云其他服务的关系
