Fitur hosting keamanan dari Data Management (DMS) menangani berbagai tantangan dalam solusi manajemen database tradisional. Misalnya, risiko kebocoran akun dan kata sandi database, kompleksitas pengelolaan beberapa database dan akun, serta manajemen izin yang tidak jelas dapat menyebabkan akses tidak sah ke sumber daya. Setelah fitur hosting keamanan diaktifkan untuk instance Anda, instance tersebut memasuki mode bebas log masuk, dan DMS menyediakan kontrol akses tingkat lanjut untuk manajemen izin. Anda dapat mengakses sumber daya yang telah diberi izin, seperti instance dan database, tanpa perlu memasukkan akun atau kata sandi database.
Informasi Latar Belakang
Manajemen database tradisional | Hosting keamanan DMS |
Mengelola beberapa database dan akun sulit dilakukan dan operasi otorisasi kompleks. Jika izin tidak dicabut tepat waktu, pelanggaran data mungkin terjadi. Selain itu, melacak personel yang mengoperasikan database sulit dilakukan. | Sebagai praktik terbaik DMS di Alibaba Group, hosting keamanan memberikan solusi manajemen izin database bagi perusahaan Anda dan membantu perusahaan Anda mengelola izin untuk database lintas cloud. |
Perbandingan sebelum dan sesudah hosting keamanan diaktifkan
Item | Sebelum Hosting Keamanan Diaktifkan | Setelah Hosting Keamanan Diaktifkan |
Akun dan Kata Sandi Database | Anda harus menggunakan akun dan kata sandi database untuk masuk. Akun atau kata sandi mungkin bocor. | Anda tidak perlu menggunakan akun atau kata sandi database untuk masuk. |
Status Log Masuk Instance | Status log masuk mungkin menjadi tidak valid setelah 24 jam, sehingga Anda harus masuk kembali ke database. | Anda tidak perlu masuk ke database dan memiliki izin query serta ubah pada instance. |
Akun Ganda dan Database Ganda | Anda harus mengelola akun secara terpisah untuk setiap database. | Anda dapat menggunakan akun Alibaba Cloud atau single sign-on (SSO) untuk mengakses database. |
Izin Database | Anda hanya dapat mengelola izin log masuk instance. |
|
Izin Log Masuk Instance | Anda harus mengajukan permohonan izin log masuk instance secara terpisah. | Anda dapat menggunakan database tanpa perlu masuk. Jika Anda adalah pengguna biasa, Anda dapat mengajukan permohonan izin query, ekspor, dan ubah sesuai kebutuhan bisnis Anda. |
Penagihan
Fitur hosting keamanan tidak dikenakan biaya.
Catatan Penggunaan
Jika instance database Anda dikelola dalam mode Perubahan Stabil atau Manajemen Fleksibel, Anda perlu mengaktifkan hosting keamanan secara manual. Untuk informasi lebih lanjut, lihat bagian Aktifkan Hosting Keamanan dari topik ini.
CatatanJika instance database Anda dikelola dalam mode Kolaborasi Keamanan, hosting keamanan diaktifkan secara default.
Untuk memastikan Anda dapat menggunakan fitur yang disediakan oleh DMS untuk mengelola database Anda, kami sarankan Anda menentukan akun database dengan izin lebih tinggi saat mengaktifkan hosting keamanan untuk instance database di DMS.
Mengaktifkan hosting keamanan untuk instance tidak memengaruhi database atau koneksi ke database.
Diagram Alir
Aktifkan hosting keamanan
Jika Anda adalah administrator DMS atau administrator basis data (DBA), Anda dapat masuk ke Konsol DMS 5.0, lalu aktifkan hosting keamanan untuk instance tersebut.
Aktifkan hosting keamanan untuk instance database yang belum terdaftar dengan DMS
Jika Anda adalah administrator DMS atau DBA, Anda dapat aktifkan hosting keamanan saat mendaftarkan instance database dengan DMS. Untuk informasi lebih lanjut, lihat Daftarkan Instance Database Alibaba Cloud dan Daftarkan Database yang Dihosting di Layanan Cloud Pihak Ketiga atau Database yang Dikelola Sendiri.
Aktifkan hosting keamanan untuk instance database yang terdaftar dengan DMS
Jika Anda adalah administrator DMS atau DBA, Anda dapat masuk ke Konsol DMS. Di bagian Instance Database di sisi kiri halaman utama, klik kanan instance database yang ingin Anda kelola dan pilih Edit. Di kotak dialog yang muncul, aktifkan security hosting. Untuk informasi lebih lanjut, lihat Ubah Instance Database.
Nonaktifkan hosting keamanan
Jika Anda ingin menghapus instance dari daftar instance bebas log masuk, nonaktifkan hosting keamanan.
Jika Anda adalah administrator DMS atau DBA, Anda dapat masuk ke Konsol DMS. Di bagian Instance Database di sisi kiri halaman utama, temukan instance database yang ingin Anda kelola dan pilih Edit. Di kotak dialog yang muncul, atur parameter Mode Akses ke Nonaktifkan Hosting Keamanan (Tidak Direkomendasikan).
Setelah hosting keamanan dinonaktifkan, konfigurasi izin instance menjadi tidak valid, dan Anda harus menggunakan akun dan kata sandi database saat masuk ke database.
Operasi Terkait
Periksa apakah hosting keamanan diaktifkan untuk instance database
Masuk ke Konsol DMS. Di bagian Database Instances di sisi kiri halaman utama, temukan instance database yang ingin Anda kelola dan arahkan kursor ke instance untuk memeriksa apakah hosting keamanan diaktifkan.
Berikan izin sebagai administrator DMS, DBA, atau pemilik instance. Untuk informasi lebih lanjut, lihat Kelola Izin.
Di bagian Instance Database di sisi kiri halaman utama, klik kanan instance atau database yang ingin Anda kelola dan pilih Manage Permissions. Di kotak dialog yang muncul, berikan izin pada instance, database, atau sumber daya lainnya kepada pengguna.
CatatanJika perusahaan Anda memiliki sejumlah besar karyawan atau database, Anda dapat menambahkan sumber daya seperti instance database, database, dan tabel yang memiliki atribut bisnis yang sama ke template izin dan mengotorisasi satu atau lebih pengguna untuk mengelola sumber daya dalam template izin. Untuk informasi lebih lanjut, lihat Buat Template Izin.
Pengguna biasa juga dapat mengajukan permohonan izin sumber daya. Untuk informasi lebih lanjut, lihat bagian Kirim Tiket untuk Mengajukan Izin dari topik "Kelola Izin".
Lihat izin sumber daya yang Anda miliki. Untuk informasi lebih lanjut, lihat Lihat Izin yang Dimiliki.
Lihat izin sumber daya pengguna lain sebagai administrator DMS, dan lihat pengguna yang memiliki izin pada instance database dan database sebagai administrator DMS atau DBA. Untuk informasi lebih lanjut, lihat bagian Kelola Izin sebagai Administrator DMS dari topik "Kelola Izin".
Lacak detail operasi perubahan izin sebagai administrator DMS atau DBA. Untuk informasi lebih lanjut, lihat Gunakan Fitur Audit Operasi.
FAQ
T: Bagaimana cara mencegah pengguna tidak sah melihat informasi instance setelah hosting keamanan diaktifkan?
A: Lakukan langkah-langkah berikut:
Nonaktifkan verifikasi izin RAM.
Pilih . Di halaman Manajemen Konfigurasi, nonaktifkan Whether to enable RAM permission verification. Dengan cara ini, pengguna RAM tidak dapat melakukan operasi pada instance di DMS dengan menggunakan izin RAM yang ada.
Aktifkan kontrol akses untuk instance.
CatatanAnda hanya dapat mengaktifkan kontrol akses untuk instance yang dikelola dalam mode Kolaborasi Aman.
Pilih . Di halaman Instance, temukan instance yang ingin Anda kelola, pilih di kolom Tindakan, lalu aktifkan kontrol akses. Setelah kontrol akses diaktifkan, hanya pengguna yang berwenang yang dapat mencari instance tersebut. Untuk informasi lebih lanjut, lihat Kontrol Akses.
T: Bagaimana cara mencegah pengguna melihat informasi instance yang tidak berwenang setelah hosting keamanan diaktifkan?
A: Lakukan langkah-langkah berikut:
Nonaktifkan verifikasi izin RAM.
Pilih . Di halaman Manajemen Konfigurasi, nonaktifkan Whether to enable RAM permission verification. Dengan cara ini, pengguna RAM tidak dapat melakukan operasi pada instance di DMS dengan menggunakan izin RAM yang ada.
Aktifkan kontrol akses untuk pengguna.
Pilih . Di halaman Pengguna, temukan pengguna yang ingin Anda kelola, pilih di kolom Tindakan, lalu aktifkan kontrol akses. Setelah kontrol akses diaktifkan, pengguna hanya dapat mencari instance atau database yang berwenang. Untuk informasi lebih lanjut, lihat Kontrol Akses.
Untuk informasi lebih lanjut tentang fitur hosting keamanan, lihat FAQ tentang Hosting Keamanan.