Apa perbedaan antara fitur hosting keamanan dan mode kontrol Kolaborasi Keamanan?
Fitur inti | Hosting keamanan | Kolaborasi Keamanan |
Login tanpa kata sandi | ✔️ | ✔️ |
Manajemen izin bergranular halus dan siklus penuh | ✔️ | ✔️ |
Desain skema tabel | ❌ | ✔️ |
Aturan keamanan (Standar operasi bergranular halus dan manajemen proses R&D) | ❌ | ✔️ |
Proses persetujuan Tiket kustom | ❌ | ✔️ |
Tinjauan dan optimasi SQL | Fitur hosting keamanan meninjau Pernyataan SQL dan mengingatkan Anda tentang Pernyataan SQL yang perlu dioptimalkan. | Data Management (DMS) menyediakan fitur tinjauan dan optimasi SQL di modul aturan keamanan. Anda dapat menggunakan fitur ini untuk meninjau Pernyataan SQL dan mendapatkan saran optimasi. Jika sebuah Pernyataan SQL harus dioptimalkan, DMS secara paksa menghentikan eksekusi SQL tersebut. |
Audit operasi | Anda dapat melihat log operasi database yang dihasilkan pada hari sebelumnya. | Anda dapat melihat log operasi database yang dihasilkan dalam tiga tahun terakhir. |
Apa perbedaan sebelum dan sesudah saya mengaktifkan hosting keamanan untuk suatu instance?
Sebelum mengaktifkan hosting keamanan untuk instance database, Anda harus menggunakan akun dan kata sandi database untuk masuk ke database. Untuk mengelola izin database, Anda harus menetapkan izin berbeda untuk setiap akun database.
Setelah mengaktifkan hosting keamanan untuk instance database, Anda dapat masuk tanpa menggunakan akun atau kata sandi database. Anda juga dapat mengelola izin pada level instance, database, tabel, dan baris.
Untuk informasi lebih lanjut, lihat Hosting keamanan.
Apa yang harus saya lakukan jika saya hanya ingin menggunakan fitur login tanpa kata sandi tanpa memerlukan manajemen izin bergranular halus?
Jika Anda seorang administrator DMS, administrator basis data (DBA), atau pemilik instance, Anda dapat langsung menggunakan fitur login tanpa kata sandi. Jika Anda tidak termasuk dalam salah satu peran tersebut, Anda harus mengajukan izin untuk masuk ke instance tanpa akun atau kata sandi database. Izin ini dapat diberikan oleh administrator DMS, DBA, atau pemilik instance. Untuk informasi lebih lanjut, lihat bagian Kirim Tiket untuk mengajukan izin dan Kelola izin sebagai administrator DMS atau DBA dari topik "Kelola izin".
Apakah saya perlu memberikan pengguna izin masuk pada suatu instance setelah saya mengaktifkan hosting keamanan untuk instance tersebut?
Tidak, Anda tidak perlu memberikan izin masuk kepada pengguna setelah mengaktifkan hosting keamanan untuk instance tersebut. Administrator DMS, DBA, dan pemilik instance dapat langsung mengelola instance tersebut. Pengguna biasa perlu mengajukan izin untuk menanyakan, mengekspor, dan mengubah data dalam database sesuai dengan kebutuhan bisnis mereka.
Izin apa yang dapat saya ajukan setelah hosting keamanan diaktifkan untuk instance database?
Anda dapat mengajukan izin query, ekspor, dan ubah pada instance yang telah diaktifkan hosting keamanannya.
Izin query: Izin untuk menjalankan pernyataan query di Konsol SQL.
Izin ekspor: Izin untuk mengirimkan tiket ekspor data alih-alih mengekspor data tanpa persetujuan.
Izin ubah: Izin untuk menjalankan pernyataan ubah di Konsol SQL, serta izin untuk mengirimkan tiket perubahan data dan tiket sinkronisasi database dan tabel alih-alih mengubah data tanpa persetujuan. Administrator DMS dapat menetapkan batasan pada jenis pernyataan SQL yang dapat dieksekusi di Konsol SQL.
Siapa yang menjadi pemberi persetujuan untuk Tiket yang saya ajukan untuk meminta izin?
Jika Anda mengajukan Tiket untuk meminta izin pada instance database yang dikelola dalam mode Perubahan Stabil atau Manajemen Fleksibel, pemilik sumber daya adalah pemberi persetujuan untuk Tiket tersebut. Jika tidak ada pemilik sumber daya, DBA dari instance database menjadi pemberi persetujuan. Jika Anda mengajukan Tiket untuk meminta izin pada instance database yang dikelola dalam mode Kolaborasi Keamanan, Anda dapat menentukan pemberi persetujuan untuk Tiket tersebut di aturan keamanan sebelumnya. Untuk informasi lebih lanjut, lihat Sesuaikan proses persetujuan.
Bagaimana cara melihat catatan operasi izin?
Operasi seperti mengajukan, memberikan, dan mencabut izin dicatat dalam log operasi DMS. Administrator DMS dan DBA dapat menggunakan fitur audit operasi untuk menanyakan catatan operasi izin. Untuk informasi lebih lanjut, lihat Gunakan fitur audit operasi.
Apakah saya bisa menentukan periode validitas izin?
Ya, Anda dapat menentukan periode validitas izin. Setelah periode validitas berakhir, izin tersebut secara otomatis dicabut. Jika Anda adalah administrator DMS, DBA, atau pemilik instance, Anda dapat mencabut izin sumber daya dari pengguna lain.
Bagaimana cara mengelola data sensitif dengan menggunakan izin pada kolom sensitif?
Jika fitur perlindungan data sensitif diaktifkan untuk instance database, Anda dapat mengelola bidang sensitif dengan menggunakan fitur perlindungan data sensitif bersama dengan izin pada kolom sensitif. DMS secara otomatis mengklasifikasikan data sensitif dan hanya mengizinkan pengguna yang memiliki izin yang diperlukan untuk melihat bidang sensitif. Untuk informasi lebih lanjut, lihat Ikhtisar.
Apakah saya dapat menerapkan manajemen izin bergranular halus dengan menggunakan Single Sign-On (SSO)?
Ya, Anda dapat menerapkan manajemen izin bergranular halus dengan menggunakan SSO. Sebelum itu, Anda harus melakukan operasi berikut: Konfigurasikan SSO antara penyedia identitas (IdP) perusahaan Anda dan Alibaba Cloud, lalu tambahkan Pengguna Manajemen Akses Sumber Daya (RAM) sebagai pengguna DMS. Untuk informasi lebih lanjut, lihat Gunakan SSO untuk masuk ke DMS dan Kelola izin.
Apakah saya dikenai biaya untuk fitur hosting keamanan?
Fitur hosting keamanan gratis.