访问控制
RDS通过多维度进行访问控制,保证数据安全。
RDS提供如下两种方式创建数据库帐号:
- 通过控制台或者API来创建普通数据库账号,并设置数据库级别的只读、读写、DDL、DML权限。
- 如果用户需要更细粒度的权限控制,例如表、视图、字段级别的权限,也可以通过控制台或者API先创建高权限数据库账号,然后登录数据库创建普通数据库账号。高权限数据库账号可以为普通数据库账号设置更细粒度的权限。
白名单
RDS提供了白名单来实现网络安全访问控制。
默认情况下,RDS实例被设置为不允许任何IP访问,即127.0.0.1。用户可以通过控制台的数据安全性页面或者API来添加白名单。白名单的更新无需重启RDS实例,因此不会影响用户的使用。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论