全部產品
Search

搜尋本產品

    Data Security Center:資料授權

    文件中心

    Data Security Center:資料授權

    更新時間:Sep 12, 2025

    本文介紹資料資產授權的常見問題及解決方案。

    授權失敗的可能原因

    您授權允許資料資訊安全中心DSC(Data Security Center)訪問MaxCompute、RDS和Object Storage Service資料時,可能會出現授權失敗的情況。您可以參考以下原因排查資料授權問題。

    RDS串連授權失敗有哪些原因?

    • RDS資料庫帳號或密碼輸入錯誤。

    • 您自行刪除了RDS訪問白名單中DSC自動添加的伺服器位址。

    • 部署在傳統網路中的阿里雲資料產品外網地址未允許存取流量的存取控制,導致網路不通。

    MaxCompute串連授權失敗有哪些原因?

    • MaxCompute專案名稱輸入錯誤。

    • MaxCompute專案中添加DSC帳號失敗。

    資料域中添加的資產是當前帳號下的所有資產嗎

    不是,是本帳號下已經授權接入Data Security Center (DSC)的資產。更多內容,請參見通過資料域管理資產

    是否支援授權接入自建資料庫?

    • 僅支援VPC網路中的ECS自建資料庫。

    • 僅支援MySQL、SQL Server和Oracle類型的ECS自建資料庫。

    詳細內容,請參見ECS自建資料庫授權

    DSC支援華南1金融雲嗎?

    支援。DSC支援地區的詳細說明,請參見支援的地區

    支援海外地區嗎?

    支援。DSC在海外地區已支援新加坡(新加坡)、馬來西亞(吉隆坡)、印尼(雅加達)。

    OceanBase Oracle租戶模式的資料庫,接入DSC時,如何定義執行個體

    一個OceanBase叢集是一個執行個體。

    購買的“儲存防護容量”用於授權防護哪些資產?

    儲存防護容量是用於授權防護OSS和SLS中儲存資料的總容量。

    在資料資訊安全中心控制台授權管理資產前,需要哪些前提條件?

    1. 已開通資料資訊安全中心免費版執行個體或已購買資料資訊安全中心付費版執行個體。具體操作,請參見資料資訊安全中心免費版服務購買資料資訊安全中心

    2. 已完成資料資訊安全中心訪問雲端服務的授權。具體操作,請參見授權DSC訪問雲資源

    3. 已確認您的資料庫類型是在DSC支援的範圍內。

      • DSC支援的資料庫類型詳情,請參見支援的資料資產類型。例如,RDS、PolarDB、PolarDB-X、Redis、MongoDB、OceanBase、TableStore、AnalyticDB-MYSQL、AnalyticDB-PG等。

      • 對於ECS自建資料庫,僅支援VPC網路中的ECS自建資料庫,並且僅限MySQL、SQL Server和Oracle類型。授權前,需要根據資料庫所在地區,設定正確的IP段授權,以及授予DSC使用指定資料庫使用者訪問資料庫的許可權。具體操作請參見ECS自建資料庫授權

    4. 已完成資產同步。

      • 購買DSC執行個體後,首次登入控制台會立即執行雲上資產列表同步任務。後續新增的資料資產,DSC會每天淩晨自動同步到對應資產的未授權列表中。如果需要為當天建立的資產授權,則需要手動執行資產同步操作。

    通用資料庫授權時,無法在DSC控制台選擇到目標執行個體,怎麼辦?

    排查項

    排查內容

    解決方案

    資料庫類型

    DSC支援的資料庫類型包括MySQL、SQL Server、Oracle等。確認您的資料庫類型在支援範圍內。

    DSC支援的資料庫類型詳情,請參見支援的資料資產類型

    執行個體狀態

    確保您的資料庫執行個體處於運行狀態,並且在DSC控制台中可見。

    • 如果不在資料庫執行個體運行中,在資料庫執行個體所在的控制台,運行資料庫執行個體。

    • 如果執行個體不可見,可以手動執行資產同步。具體操作,請參見資產同步步驟

    地區配置

    確認您選擇的地區與您的資料庫執行個體實際所在的地區一致。DSC的IP段授權是基於地區的,確保資料庫執行個體和授權的IP段匹配。

    根據資料庫執行個體所在地區,在DSC控制台左上方選擇地區為中國內地中國內地以外

    中國內地中國內地以外包含的地區範圍,請參見支援的地區

    資產同步

    如果是新建立的資料庫執行個體,可能需要在DSC控制台中手動執行資產同步。

    具體操作,請參見資產同步步驟

    許可權配置

    檢查RAM策略是否包含了對應資料庫執行個體的相應許可權。確保您的RAM使用者或角色有許可權訪問並管理資料庫執行個體。

    修改RAM使用者或角色的權限原則。具體操作,請參見權限原則

    網路設定

    確認您的資料庫執行個體的網路設定允許DSC的IP段訪問。對於VPC網路中的資料庫,確保安全性群組規則允許DSC的IP段訪問資料庫執行個體。

    修改對應資料庫執行個體的網路設定。例如RDS MySQL資料庫執行個體的配置,請參見串連資料庫

    在資料資訊安全中心控制台資產授權時,RDS執行個體一直顯示未建立資料庫,然後建立了資料庫,單擊資產同步還是顯示未建立,為什嗎?

    對於剛建立的資料庫,資料同步需要消耗時間,您需耐心等待後再重新整理頁面。

    免費版中授權額度不足,可以升配嗎?

    不可以。

    免費版不支援升級和續約。如果免費資源規格無法支撐後續業務需求,為確保資料安全的持續治理,請購買資料資訊安全中心服務。具體操作,請參見購買資料資訊安全中心

    相關文檔

    資料資產授權