MaxCompute 多租户数据安全体系
生活随笔
收集整理的這篇文章主要介紹了
MaxCompute 多租户数据安全体系
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
很多用戶對(duì)MaxCompute多租戶數(shù)據(jù)安全體系感興趣,我們將對(duì)其進(jìn)行系統(tǒng)介紹,主要包括如下內(nèi)容:
- MaxCompute 用戶認(rèn)證
- MaxCompute 項(xiàng)目空間內(nèi)的訪問(wèn)控制和權(quán)限管理
- MaxCompute 跨項(xiàng)目空間的訪問(wèn)控制和權(quán)限管理
- MaxCompute 常見(jiàn)錯(cuò)誤解析
基本術(shù)語(yǔ)
- project:項(xiàng)目空間,MaxCompute提供給用戶自助管理的基本單元。
- 訪問(wèn)控制:檢查一個(gè)請(qǐng)求是否可信并合法。
- ACL:訪問(wèn)控制列表,一種授權(quán)的表達(dá)方式。
- Policy:基于規(guī)則的一種授權(quán)表達(dá)方式。
- Role:權(quán)限的集合,用于實(shí)現(xiàn)基于角色的權(quán)限管理方式。
- LabelSecurity:基于標(biāo)簽的訪問(wèn)控制,用于實(shí)現(xiàn)列級(jí)別的權(quán)限管理。
- ProjectProtection:項(xiàng)目空間保護(hù),用于開(kāi)啟數(shù)據(jù)流向訪問(wèn)控制。
- TruestedProject:信任的項(xiàng)目空間,用于項(xiàng)目空間數(shù)據(jù)流向訪問(wèn)控制授權(quán)。
- ExceptionPolicy:項(xiàng)目空間保護(hù)機(jī)制的例外情況的一種描述,項(xiàng)目空間數(shù)據(jù)流向訪問(wèn)控制授權(quán)。
- Package:項(xiàng)目空間之間資源分享的媒介。
MaxCompute訪問(wèn)控制整體架構(gòu)
- 身份認(rèn)證:訪問(wèn)MaxCompute首先需要進(jìn)行身份認(rèn)證。
- 請(qǐng)求源檢查(IP白名單):檢查提交訪問(wèn)請(qǐng)求的IP,確保該IP在IP白名單內(nèi),方可訪問(wèn)MaxCompute。
- 項(xiàng)目空間狀態(tài)檢查:常用于運(yùn)營(yíng)或運(yùn)維,假設(shè)MaxCompute欠費(fèi)導(dǎo)致項(xiàng)目?jī)鼋Y(jié),此時(shí)任何請(qǐng)求都不能傳遞至MaxCompute。
- LabelSecurity檢查:列級(jí)別敏感數(shù)據(jù)的訪問(wèn)控制。
- Role/Policy/ACL:最后進(jìn)行對(duì)角色的權(quán)限檢查,以及Policy和ACL權(quán)限檢查。
DataWorks權(quán)限管理與MaxCompute權(quán)限管理
| 管理員 | role project admin | Project內(nèi)所有表的讀寫(xiě)權(quán)限 |
| 開(kāi)發(fā) | role project dev | Project內(nèi)所有表的讀寫(xiě)權(quán)限 |
| 運(yùn)維 | role project pe | Project內(nèi)所有表的讀權(quán)限 |
| 部署 | role project deploy | ------- |
| 訪客 | role project guest | ------- |
?
原文鏈接
本文為云棲社區(qū)原創(chuàng)內(nèi)容,未經(jīng)允許不得轉(zhuǎn)載。
總結(jié)
以上是生活随笔為你收集整理的MaxCompute 多租户数据安全体系的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 阿里云产品头条(2017年12月刊)
- 下一篇: 【程序猿必备】数据结构与算法精选面试题