MaxCompute多租戶資料安全體系
很多使用者對MaxCompute多租戶資料安全體系感興趣,我們將對其進行系統介紹,主要包括如下內容:
-
使用者認證。
-
專案空間內的訪問控制和許可權管理。
-
跨專案空間的訪問控制和許可權管理。
-
常見錯誤解析。
基本術語
-
project:專案空間,MaxCompute提供給使用者自助管理的基本單元。
-
訪問控制:檢查一個請求是否可信併合法。
-
ACL:訪問控制列表,一種授權的表達方式。
-
Policy:基於規則的一種授權表達方式。
-
Role:許可權的集合,用於實現基於角色的許可權管理方式。
-
LabelSecurity:基於標籤的訪問控制,用於實現列級別的許可權管理。
-
ProjectProtection:專案空間保護,用於開啟資料流向訪問控制。
-
TruestedProject:信任的專案空間,用於專案空間資料流向訪問控制授權。
-
ExceptionPolicy:專案空間保護機制的例外情況的一種描述,專案空間資料流向訪問控制授權。
-
Package:專案空間之間資源分享的媒介。
MaxCompute訪問控制整體架構
-
身份認證:訪問MaxCompute首先需要進行身份認證。
-
請求源檢查(IP白名單):檢查提交訪問請求的IP,確保該IP在IP白名單內,方可訪問MaxCompute。
-
專案空間狀態檢查:常用於運營或運維,假設MaxCompute欠費導致專案凍結,此時任何請求都不能傳遞至MaxCompute。
-
LabelSecurity檢查:列級別敏感資料的訪問控制。
-
Role/Policy/ACL:最後進行對角色的許可權檢查,以及Policy和ACL許可權檢查。
DataWorks許可權管理與MaxCompute許可權管理
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31137683/viewspace-2212423/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 大資料體系下的多租戶管理方案大資料
- 2 多租戶體系結構概述
- 1.1. 關於多租戶體系結構
- 多租戶
- 1.2. 多租戶體系結構的優點
- oracle 12c 多租戶體系結構概念Oracle
- 多租戶商城系統解說
- Oracle 20C 多租戶_體系結構介紹Oracle
- 多租戶軟體開發架構架構
- 多租戶系統的建立目標
- 【多租戶技術】
- Oracle多租戶管理員指南-體系結構介紹01Oracle
- 2. Overview of the Multitenant Architecture(多租戶體系結構概述)ViewNaN
- Oracle 12c系列(一)|多租戶容器資料庫Oracle資料庫
- oracle12之 多租戶容器資料庫架構Oracle資料庫架構
- 1.2.2. 多租戶對於資料庫整合的好處資料庫
- 【轉載】使用Docker企業版確保多租戶安全Docker
- Part II 配置和管理多租戶環境概述-Oracle多租戶管理員指南Oracle
- 如何理解多租戶架構?架構
- HBase多租戶-Namespace Quota管理namespace
- OceanBase學習之路13|體驗多租戶特性
- 多租戶:防止意外建立可插拔資料庫(PDB)- Lone-PDB資料庫
- Oracle12c多租戶資料庫 - PDB資料庫的unplug及plug 2Oracle資料庫
- Oracle12c多租戶資料庫 - PDB資料庫的unplug及plug 1Oracle資料庫
- Oracle12c多租戶資料庫 - PDB資料庫的unplug及plug 3Oracle資料庫
- 資料庫租戶能力大調研資料庫
- Oracle 20C 多租戶_1.2 資料庫與例項介紹Oracle資料庫
- Oracle 12c 多租戶專題|CDB後設資料內幕Oracle
- 3.3.2 多租戶環境的工具
- 詳解ABP框架的多租戶框架
- Oracle多租戶特性的常用操作Oracle
- oracle 12c 多租戶體系結構概念之資料字典、服務、使用者、角色與許可權Oracle
- Oracle12c多租戶資料庫 - PDB資料庫的unplug及plug 參考Oracle資料庫
- 2.10.1 在non-CDB(非多租戶)環境中克隆資料庫資料庫
- 工作日誌,多租戶模式下的資料備份和遷移模式
- 探索 Python/Django 支援分散式多租戶資料庫,如 Postgres+CitusPythonDjango分散式資料庫
- SaaS 模式雲資料倉儲 MaxCompute 資料安全最佳實踐模式
- 高校資料安全案例|寧波大學多措並舉建立資料安全保障體系