セキュリティ管理はデータベースにとって不可欠です。OceanBase Database は、データとリソースを保護するための特別なセキュリティ管理ポリシーを提供します。セキュリティ管理ポリシーには、リソースの隔離と権限の制御が含まれます。リソースの隔離を使用すると、データへのアクセスを制限して、リソースのセキュリティを確保できます。権限の制御を使用すると、共有データへのアクセス権限を設定して、データのセキュリティを確保できます。
アカウント権限の管理
RAM コンソール でユーザー権限を設定できます。
RAM コンソールにログオンします。左側のナビゲーションウィンドウで、[ポリシー管理] をクリックします。表示されるページで、[ポリシーの作成] をクリックします。
[ポリシーの作成] ページで、[ポリシー名] を指定し、[スクリプト] を選択し、RAM ユーザーの権限ポリシーを作成します。
左側のナビゲーションウィンドウで、[ユーザー] をクリックします。表示されるページで、権限を追加するユーザーを検索します。
ユーザー詳細ページで、[権限] をクリックします。
[個人権限] タブで、[権限の追加] をクリックします。
右側に表示されるダイアログボックスで、[カスタムポリシー] をクリックし、作成したポリシーを選択して、[OK] をクリックします。
ユーザー権限の管理
OceanBase Database では、ユーザーの作成と削除、パスワードの変更、ユーザー名の変更、ユーザーのロック、ユーザーへの権限の付与、およびユーザーからの権限の取り消しを行うことができます。
同じテナント内のユーザーは一意の名前を持ち、そのテナント内のオブジェクトにのみアクセスできます。ユーザーの権限は MySQL の権限と互換性があり、次のレベルに分類できます。
グローバル: このレベルの権限はすべてのデータベースに適用されます。GRANT ALL ON *.* 文を使用してグローバル権限を付与できます。
データベースレベル: このレベルの権限は、指定されたデータベース内のすべてのオブジェクトに適用されます。GRANT ALL ON db_name.* 文を使用してデータベース権限を付与できます。
テーブルレベル: このレベルの権限は、指定されたテーブル内のすべての列に適用されます。GRANT ALL ON db_name.tbl_name コマンドを実行して、テーブル権限を付与します。
次の表に、権限を示します。
権限 | 説明 |
ALL PRIVILEGES | GRANT OPTION を除くすべての権限。 |
ALTER | ALTER TABLE 権限。 |
CREATE | CREATE TABLE 権限。 |
CREATE USER | CREATE USER、DROP USER、RENAME USER、および REVOKE ALL PRIVILEGES 権限。 |
CREATE TABLEGROUP | グローバル CREATE TABLEGROUP 権限。 |
DELETE | DELETE 権限。 |
DROP | DROP 権限。 |
GRANT OPTION | GRANT OPTION 権限。 |
INSERT | INSERT 権限。 |
SELECT | SELECT 権限。 |
UPDATE | UPDATE 権限。 |
SUPER | グローバルシステムパラメータを変更するための SET GLOBAL 権限。 |
SHOW DATABASES | グローバル SHOW DATABASES 権限。 |
INDEX | CREATE INDEX および DROP INDEX 権限。 |
CREATE VIEW | ビューを作成および削除する権限。 |
SHOW VIEW | SHOW CREATE VIEW 権限。 |