数据管理DMS的安全访问代理可以为调用数据库带来更全面的安全保障,您可以使用标准的MySQL、HTTPS协议,直接连接安全访问代理生成的数据库实例的代理地址,实现数据库的安全访问。本文介绍开启实例安全访问代理的方法。
前提条件
- 支持的数据库类型:
- MySQL:RDS MySQL、PolarDB MySQL版、MyBase MySQL、PolarDB分布式版、AnalyticDB MySQL版、其他来源MySQL。
- MariaDB:RDS MariaDB、其他来源MariaDB。
说明 您可以在首页的左侧实例列表中,将鼠标悬浮在目标实例上,查看实例的数据库类型。 - 数据库实例所在地域:华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)。说明 您可以在首页的左侧实例列表中,将鼠标悬浮在目标实例上,查看实例地区。
- 系统角色为管理员或DBA。查看系统角色的具体操作,请参见查看我的系统角色。
功能介绍
安全访问代理复用了数据管理DMS内已有的安全规则、数据权限、敏感列配置等,为企业提供更全面的安全管控、访问控制、数据脱敏以及操作审计等数据库安全管理能力。
操作步骤
- 登录数据管理DMS 5.0。
- 在首页左侧的实例列表中,右键单击目标实例,选择安全访问代理。说明 若您使用的是极简模式控制台,请单击首页左侧的数据库实例,在实例列表中右键单击目标实例,再单击弹出列表中的安全访问代理。
- 在安全访问代理详情页面,单击开启安全访问代理。
- 在开启安全访问代理对话框中,输入数据库账号和数据库密码,单击下一步。
- 在安全访问代理-授权对话框中,配置授权人员、是否使用独立数据库账号和配置安全策略等信息,被授权的用户可以使用安全访问代理生成的认证信息调用数据库实例。具体操作,请参见授予安全访问代理权限。
- 单击确认。开通安全访问代理后的页面如下图所示:
相关操作
实例开启安全访问代理功能后,您还可以在安全访问代理详情页面进行以下操作:
- 关闭安全访问代理:单击详情区域左上角的关闭安全访问代理,关闭实例的安全访问代理。
- 开启公网地址:如果应用程序与实例不在同一VPC内,或需要从本地应用程序调用目标实例,可单击公网地址右侧的开启,获取公网地址。
- 变更数据库账号:单击数据库账号右侧的编辑图标,变更连接数据库实例的账号。