All Products
Search

This Product

    PolarDB:Mode Tiga Role

    Document Center

    PolarDB:Mode Tiga Role

    Last Updated:Mar 22, 2026

    PolarDB-X menyediakan mode tiga role untuk membantu Anda menerapkan prinsip pemisahan tugas. Mode ini mendistribusikan izin dari satu Akun Privileged ke tiga role berbeda: Administrator Sistem, Administrator Keamanan (DSA), dan Administrator Audit (DAA). Pendekatan ini meningkatkan keamanan database dengan mengurangi risiko konsentrasi izin yang berlebihan.

    Batasan

    Mode tiga role hanya tersedia untuk instans Edisi Perusahaan.

    Catatan

    Read Replica mewarisi pengaturan mode tiga role dari Primary Instance dan tidak memerlukan konfigurasi terpisah. Saat mode tiga role diaktifkan atau dinonaktifkan pada Primary Instance, perubahan tersebut secara otomatis disinkronkan ke Read Replica terkait.

    Risiko dan solusi

    • Risiko

      Dalam model operasi database tradisional, Database Administrator (DBA) memiliki izin yang luas dan terpusat.

      • Insiden keamanan akibat kesalahan atau penilaian keliru oleh DBA.

      • Operasi berbahaya yang dilakukan oleh DBA.

      • Akses tidak sah ke data sensitif oleh DBA, kontraktor pihak ketiga, atau pengembang aplikasi.

    • Solusi

      PolarDB-X menyediakan mode tiga role untuk menerapkan prinsip pemisahan tugas. Mode ini menggantikan sistem administrator tunggal tradisional dengan mendefinisikan tanggung jawab tiga role berbeda:

      • Administrator Sistem: Hanya dapat menjalankan operasi Data Definition Language (DDL).

      • Administrator Keamanan (DSA): Mengelola role dan pengguna, serta memberikan izin kepada akun lain.

      • Administrator Audit (DAA): Hanya dapat melihat Audit Log.

    Perbandingan izin untuk akun sistem

    Tabel berikut membandingkan izin berbagai akun sistem dalam Mode Default dan Mode Tiga Role.

    Catatan

    • Dalam Mode Default, Akun Privileged merupakan satu-satunya akun administratif. Untuk informasi lebih lanjut tentang Akun Privileged, lihat Jenis akun.

    • Mengaktifkan atau menonaktifkan mode tiga role hanya memengaruhi izin akun sistem, yang mencakup Akun Privileged, Administrator Sistem, Administrator Keamanan (DSA), dan Administrator Audit (DAA). Izin Akun Standar tidak terpengaruh.

    • Dalam mode tiga role, akun sistem tidak dapat menjalankan operasi Data Manipulation Language (DML), Data Query Language (DQL), atau Data Administration Language (DAL). Namun, Administrator Keamanan (DSA) dapat memberikan izin tersebut kepada Akun Standar.

    Izin

    Default Mode

    Mode tiga peran

    Kategori

    SQL

    akun berhak istimewa

    Administrator sistem

    Administrator keamanan (DSA)

    Administrator audit (DAA)

    DDL

    • ALTER TABLE

    • CREATE TABLE

    • CREATE VIEW

    • CREATE INDEX

    • CREATE CCL_RULE

    • DROP VIEW

    • DROP INDEX

    • DROP TABLE

    • TRUNCATE TABLE

    Didukung

    Didukung

    Tidak didukung

    Tidak didukung

    DML

    • DELETE

    • UPDATE

    • INSERT

    Didukung

    Tidak didukung

    Tidak didukung

    Tidak didukung

    DQL

    • SELECT

    • EXPLAIN

    DAL

    • SHOW CCL_RULE

    • SHOW INDEX

    Pengelolaan akun dan role

    Kelola akun dan izin

    Pengelolaan izin peran

    Didukung

    Tidak didukung

    Didukung

    Tidak didukung

    Lihat Audit Log

    Lihat log audit dari dua tabel berikut:

    • information_schema.polardbx_audit_log

    • information_schema.polardbx_ddl_log

    Didukung

    Tidak didukung

    Tidak didukung

    Didukung