Data Management的安全訪問代理可以為訪問資料庫帶來更全面的安全保障。執行個體開啟安全訪問代理後,您可以使用標準的MySQL、HTTPS協議,通過命令列、資料庫管理工具或程式碼直接連接安全訪問代理產生的地址,安全地訪問目標執行個體。
前提條件
功能介紹
安全訪問代理複用了Data Management內已有的安全規則、資料許可權、敏感列配置等,為企業提供更全面的安全管控、存取控制、資料脫敏以及Action Trail等資料庫安全管理能力。
操作步驟
- 登入Data Management 5.0。
在首頁左側的執行個體列表中,按右鍵目標執行個體,選擇安全訪問代理。
說明若您使用的是極簡模式控制台,請單擊首頁左側的資料庫執行個體,在執行個體列表中按右鍵目標執行個體,再單擊彈出列表中的安全訪問代理。
在安全訪問代理詳情頁面,單擊開啟安全訪問代理。
在開啟安全訪問代理對話方塊中,輸入資料庫帳號和資料庫密碼,單擊下一步。
在安全訪問代理-授權對話方塊中,配置授權人員、是否使用獨立資料庫帳號和配置安全性原則等資訊,被授權的使用者可以使用安全訪問代理產生的認證資訊調用資料庫執行個體。具體操作,請參見授予安全訪問代理許可權。
單擊確認。
開通安全訪問代理後的頁面如下圖所示:
相關文檔
執行個體開啟安全訪問代理功能後,您可能需要進行如下操作:
訪問執行個體。具體操作,請參見通過MySQL協議訪問執行個體和通過HTTPS協議訪問執行個體。
關閉安全訪問代理:單擊安全訪問代理詳情頁面左上方的關閉安全訪問代理。
開啟公網地址:如果應用程式與執行個體不在同一VPC內,或需要從本地應用程式調用目標執行個體,可單擊公網地址右側的開啟,擷取公網地址。
變更資料庫帳號:單擊資料庫帳號右側的編輯表徵圖,變更串連資料庫執行個體的帳號。
您也可以調用API開啟或關閉執行個體的安全訪問代理。