Pengelolaan keamanan sangat penting bagi database. OceanBase Database menyediakan kebijakan pengelolaan keamanan khusus untuk melindungi data dan sumber daya. Kebijakan ini mencakup isolasi sumber daya dan kontrol hak istimewa. Isolasi sumber daya membatasi akses ke data, memastikan keamanan sumber daya. Kontrol hak istimewa memungkinkan Anda menetapkan hak akses untuk data yang dibagi, memastikan keamanan data.
Kelola hak istimewa akun
Anda dapat menetapkan hak istimewa pengguna di Konsol RAM.
Masuk ke Konsol RAM. Di panel navigasi sebelah kiri, klik Policy Management. Pada halaman yang muncul, klik Create Policy.
Di halaman Create Policy, tentukan Policy Name, pilih Script, dan buat kebijakan hak istimewa untuk pengguna RAM.
Di panel navigasi sebelah kiri, klik Users. Pada halaman yang muncul, cari pengguna yang ingin Anda tambahkan hak istimewanya.
Di halaman detail pengguna, klik Privileges.
Di tab Personal Privileges, klik Add Privilege.
Di kotak dialog yang muncul di sebelah kanan, klik Custom Policy, pilih kebijakan yang telah dibuat, lalu klik OK.
Kelola hak istimewa pengguna
OceanBase Database memungkinkan Anda membuat dan menghapus pengguna, mengubah kata sandi, mengubah nama pengguna, mengunci pengguna, memberikan hak istimewa kepada pengguna, dan mencabut hak istimewa dari pengguna.
Pengguna dalam tenant yang sama memiliki nama unik dan hanya memiliki akses ke objek dalam tenant tersebut. Hak istimewa untuk pengguna ini kompatibel dengan MySQL dan diklasifikasikan ke dalam tingkat berikut:
Global: Hak istimewa pada tingkat ini berlaku untuk semua database. Gunakan pernyataan GRANT ALL ON *.* untuk memberikan hak istimewa global.
Tingkat database: Hak istimewa pada tingkat ini berlaku untuk semua objek dalam database tertentu. Gunakan pernyataan GRANT ALL ON db_name.* untuk memberikan hak istimewa database.
Tingkat tabel: Hak istimewa pada tingkat ini berlaku untuk semua kolom dalam tabel tertentu. Jalankan perintah GRANT ALL ON db_name.tbl_name untuk memberikan hak istimewa tabel.
Tabel berikut menjelaskan hak istimewa.
Hak Istimewa | Deskripsi |
ALL PRIVILEGES | Semua hak istimewa kecuali GRANT OPTION. |
ALTER | Hak istimewa ALTER TABLE. |
CREATE | Hak istimewa CREATE TABLE. |
CREATE USER | Hak istimewa CREATE USER, DROP USER, RENAME USER, dan REVOKE ALL PRIVILEGES. |
CREATE TABLEGROUP | Hak istimewa global CREATE TABLEGROUP. |
DELETE | Hak istimewa DELETE. |
DROP | Hak istimewa DROP. |
GRANT OPTION | Hak istimewa GRANT OPTION. |
INSERT | Hak istimewa INSERT. |
SELECT | Hak istimewa SELECT. |
UPDATE | Hak istimewa UPDATE. |
SUPER | Hak istimewa SET GLOBAL untuk memodifikasi parameter sistem global. |
SHOW DATABASES | Hak istimewa global SHOW DATABASES. |
INDEX | Hak istimewa CREATE INDEX dan DROP INDEX. |
CREATE VIEW | Hak istimewa untuk membuat dan menghapus tampilan. |
SHOW VIEW | Hak istimewa SHOW CREATE VIEW. |