Perbedaan fungsional antara hosting keamanan dan Security Collaboration
|
Fitur inti |
Hosting keamanan |
Security Collaboration |
|
Password-free logon |
✔️ |
✔️ |
|
Fine-grained, full-lifecycle permission management |
✔️ |
✔️ |
|
Table schema design |
❌ |
✔️ |
|
Security rules (Granular control over operational standards and development workflows) |
❌ |
✔️ |
|
Custom ticket approval processes |
❌ |
✔️ |
|
SQL review and optimization |
Mengidentifikasi potensi optimasi atau peningkatan pada Pernyataan SQL. |
Meninjau Pernyataan SQL berdasarkan saran optimasi dalam security rules. DMS memblokir pernyataan yang memerlukan peningkatan wajib. |
|
Operation audit |
Anda dapat melihat log operasi database dari 24 jam terakhir. |
Anda dapat melihat log operasi database dari tiga tahun terakhir. |
Perubahan setelah mengaktifkan hosting keamanan
-
Sebelum mengaktifkan hosting keamanan, pengguna harus masuk ke instans menggunakan akun database dan kata sandi, serta mengelola izin untuk setiap akun database secara individual.
-
Setelah mengaktifkan hosting keamanan, pengguna dapat masuk ke instans tanpa akun database atau kata sandi, dan mengelola izin pada tingkat instans, database, tabel, serta baris.
Untuk informasi lebih lanjut, lihat hosting keamanan.
Menggunakan login tanpa password tanpa pengelolaan izin
Pengguna dengan peran administrator, DBA, atau instance owner dapat menggunakan fitur password-free logon tanpa mengajukan izin tambahan. Pengguna lain harus mengajukan izin instans atau diberikan izin oleh administrator, DBA, atau instance owner. Untuk informasi lebih lanjut, lihat Ajukan tiket untuk mengajukan izin dan Kelola izin sebagai administrator atau DBA DMS.
Izin login setelah mengaktifkan hosting keamanan
Administrator, DBA, dan instance owner dapat langsung menggunakan instans tersebut. Pengguna biasa harus mengajukan izin Query, Export, dan Change sesuai kebutuhan mereka.
Izin yang berlaku dengan hosting keamanan
Anda dapat mengajukan izin Query, Export, dan Change.
-
Query: Mengizinkan Anda menjalankan pernyataan kueri di SQL Console.
-
Export: Mengizinkan Anda mengajukan tiket ekspor data. Ekspor langsung tidak diizinkan.
-
Change: Mengizinkan Anda menjalankan pernyataan perubahan di SQL Console, tunduk pada batasan yang dikonfigurasi administrator. Izin ini juga memungkinkan Anda mengajukan tiket perubahan data serta tiket sinkronisasi database dan tabel. Perubahan langsung tidak diizinkan.
Pihak yang menyetujui permintaan izin
Untuk instans yang tidak menggunakan Security Collaboration, instance owner adalah pihak yang menyetujui. Jika tidak ada owner yang ditetapkan, DBA instans menjadi pihak yang menyetujui. Untuk instans yang menggunakan Security Collaboration, Anda dapat menentukan pihak yang menyetujui dalam security rules sebelum mengajukan tiket. Untuk informasi lebih lanjut, lihat Custom ticket approval processes.
Menampilkan catatan operasi izin
Log operasi DMS mencatat operasi izin seperti mengajukan izin, memberikan izin, dan mencabut izin. Administrator dan DBA dapat mengkueri catatan ini menggunakan fitur operation audit. Untuk informasi lebih lanjut, lihat operation audit.
Menetapkan tanggal kedaluwarsa izin
Ya. Setelah Anda menetapkan periode validitas untuk suatu izin, izin tersebut akan dicabut secara otomatis saat kedaluwarsa. Administrator, DBA, atau instance owner juga dapat mencabut izin pengguna secara manual kapan saja.
Mengontrol data sensitif dengan izin kolom
Jika perlindungan data sensitif diaktifkan untuk suatu instans, Anda dapat menggunakan izin kolom sensitif untuk mengontrol akses ke bidang tertentu. Sistem secara otomatis mengklasifikasikan dan memberi peringkat data sensitif, serta hanya mengizinkan pengguna dengan izin yang sesuai untuk melihat bidang sensitif. Untuk informasi lebih lanjut, lihat Ikhtisar.
Menggunakan akun domain untuk pengelolaan izin
Ya. Setelah Anda mengintegrasikan akun domain Anda dengan DMS, Anda dapat menerapkan pengelolaan izin detail halus. Untuk informasi lebih lanjut, lihat Gunakan SSO untuk login ke DMS dan Kelola izin.
Harga untuk hosting keamanan
Fitur hosting keamanan tidak dikenai biaya.
Menangani error koneksi client DMS
Saat upgrade DMS, client mungkin mengalami error koneksi. Untuk mengatasi masalah ini, alihkan mode akses instans ke manual hosting. Dalam mode ini, Anda harus memasukkan akun database dan kata sandi secara manual untuk terhubung, sehingga melewati proses login otomatis yang mungkin terpengaruh oleh upgrade tersebut.
Untuk informasi lebih lanjut, lihat hosting keamanan.