MaxCompute 多租户数据安全体系

很多用户对MaxCompute多租户数据安全体系感兴趣,我们将对其进行系统介绍,主要包括如下内容:

  • MaxCompute 用户认证
  • MaxCompute 项目空间内的访问控制和权限管理
  • MaxCompute 跨项目空间的访问控制和权限管理
  • MaxCompute 常见错误解析

基本术语

  • project:项目空间,MaxCompute提供给用户自助管理的基本单元。
  • 访问控制:检查一个请求是否可信并合法。
  • ACL:访问控制列表,一种授权的表达方式。
  • Policy:基于规则的一种授权表达方式。
  • Role:权限的集合,用于实现基于角色的权限管理方式。
  • LabelSecurity:基于标签的访问控制,用于实现列级别的权限管理。
  • ProjectProtection:项目空间保护,用于开启数据流向访问控制。
  • TruestedProject:信任的项目空间,用于项目空间数据流向访问控制授权。
  • ExceptionPolicy:项目空间保护机制的例外情况的一种描述,项目空间数据流向访问控制授权。
  • Package:项目空间之间资源分享的媒介。

MaxCompute访问控制整体架构

1

  • 身份认证:访问MaxCompute首先需要进行身份认证。
  • 请求源检查(IP白名单):检查提交访问请求的IP,确保该IP在IP白名单内,方可访问MaxCompute。
  • 项目空间状态检查:常用于运营或运维,假设MaxCompute欠费导致项目冻结,此时任何请求都不能传递至MaxCompute。
  • LabelSecurity检查:列级别敏感数据的访问控制。
  • Role/Policy/ACL:最后进行对角色的权限检查,以及Policy和ACL权限检查。

DataWorks权限管理与MaxCompute权限管理

数据角色MaxCompute角色权限描述
管理员role project adminProject内所有表的读写权限
开发role project devProject内所有表的读写权限
运维role project peProject内所有表的读权限
部署role project deploy-------
访客role project guest-------

 

原文链接
本文为云栖社区原创内容,未经允许不得转载。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/521169.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

SQL敲了mySQL变了_MySQL-Front肿么导出SQL文件

window下1.导出整个数据库mysqldump -u 用户名 -p 数据库名 > 导出的文件名mysqldump -u dbuser -p dbname > dbname.sql2.导出一个表mysqldump -u 用户名 -p 数据库名 表名> 导出的文件名mysqldump -u dbuser -p dbname users> dbname_users.sql3.导出一个数据库结…

如果批评《说好不哭》不自由,则赞美周杰伦无意义

戳蓝字“CSDN云计算”关注我们哦!作者 | 朱小五and王小九责编 | 阿秃从前从前有个人爱你很久,但偏偏风渐渐把距离吹得好远。——《晴天》他来了,他来了,他带着新歌mv和跟他一样胖了一圈的阿信来了。周杰伦新歌《说好不哭》一上线…

面向云数据库,超低延迟文件系统PolarFS诞生了

随着国内首款Cloud Native自研数据库POLARDB精彩亮相ICDE 2018的同时,作为其核心支撑和使能平台的PolarFS文件系统的相关论文"PolarFS: An Ultra-low Latency and Failure Resilient Distributed File System for Shared Storage Cloud Database"也被数据…

python终端指令大全_使用python模拟命令行终端的示例

可以对?显示帮助信息,需要立即获取输入的字符,因此需要用到termios模块 另外需要对tab键做处理,当按下tab键时可以进行自动补全 #! /usr/bin/env python # codingutf-8 import os import sys import tty import termiosEnter: 13 …

CentOS7 最小化安装工具包精简版本

安装工具包 yum install net-tools wget zip unzip vim-enhanced net-tools -y更新yum源 #先进入源的目录 cd /etc/yum.repo.d 或者/etc/yum.repos.d #备份一下官方源 mv CentOS-Base.repo CentOS-Base.repo.bak #将阿里源文件下载下来 wget -O /etc/yum.repos.d/CentOS-…

Data Lake Analytics-数据分析时代迎来新变革

前言 近期阿里云重磅推出新的数据分析引擎Data Lake Analytics,Data Lake Analytics是Serverless化的交互式联邦查询服务。无需ETL,使用标准SQL即可分析与集成对象存储(OSS)、数据库(PostgreSQL/MySQL/SQL Server等)、NoSQL(TableStore等)数据源的数据。…

这款耳机堪比千元级的AirPods

你如果问我:生活中你觉得必不可少的一件电子产品是什么?那么我会毫不犹豫的回答你:是耳机!出门忘带耳机是绝对不能忍听不听没关系,但是有它比较安心我觉得生活中不仅是我很多人都对耳机有一种依赖因为很多人都喜欢音乐…

mysql blob 写入表_文件存入MYSql表的blob

向MYSql的数据表中存入文件,这看似没有什么大问题,只要把文件存入longblob字段就行了。但是最近的实践发现看似简单的背后其实有很多陷阱。下面就来分享一下我遇到的问题及我的解决办法。先介绍一下我的应用,只有两个页面upload.jsp和downloa…

java 发送邮件_Jenkins实现自动化邮件发送踩坑记录

文章简介本文分享Jenkins实现邮件发送,安装Jenkins可参考jenkins安装。写这篇文章,是在实际使用Jenkins过程中遇到这样一个问题,当每次Jenkins构建成功或者失败后,需要个人登录Jenkins查看构建结果,同时在构建前做了数…

Linux Shell脚本专栏_监控100台服务器磁盘利用率脚本_07

文章目录监控100台服务器磁盘利用率脚本1. 远程连接生成sshkey2. 复制ssh公钥到目标服务器3. 登录目标服务器查看4. 私钥免登录5. 192.168.43.134 服务器创建host,info文件6. 编辑脚本7. 赋予可执行权限8. 运行脚本9. 命令分解监控100台服务器磁盘利用率脚本 1. df -h 查看磁盘…

在linux下安装python3_【转】在Linux下安装python3

原文链接:http://www.cnblogs.com/feng18/p/5854912.html1、linux下安装python3a、 准备编译环境(环境如果不对的话,可能遇到各种问题,比如wget无法下载https链接的文件)2 下载 Python3.5代码包wget https://www.python.org/ftp/python/3.5.0…

【举栗子】Docker 容器磁盘占满的几种情况 | CSDN博文精选

戳蓝字“CSDN云计算”关注我们哦!作者 | isea533转自 | CSDN博客责编 | 阿秃参考文档:https://docs.docker.com/engine/reference/commandline/dockerd/应用日志过多默认情况下,每个 Docker 容器都有 10G 的存储空间,…

Linux Shell脚本专栏_批量检测网站是否异常脚本_08

文章目录1. 脚本制作2. 运行脚本3. 脚本进化动态参数传递4. 运行脚本5. 脚本分解1. 脚本制作 #!/bin/bash URL_LIST$ for URL in $URL_LIST; doFAIL_COUNT0for ((i1;i<3;i)); doHTTP_CODE$(curl -o /dev/null --connect-timeout 3 -s -w "%{http_code}" $URL)i…

下一代智能数据工厂,阿里云发布全新DataWorks

大数据的开发能力已经成为企业的核心竞争力之一, 企业对数据资产的管理、加工、利用的诉求也越来越强烈。 9月5日,阿里云发布了DataWorks V2版本, 可提升数据开发的效率并简化数据操作&#xff0c;为企业提供了安全可靠的一站式大数据智能云研发平台。 众所周知&#xff0c;企…

MaxCompute 项目空间内的访问控制和权限管理

项目空间内的访问控制分为以下五类&#xff1a; 用户管理ACL授权Policy授权角色管理基于标签的访问控制管理 用户管理 任意非项目空间Owner用户必须被加入MaxCompute项目空间中&#xff0c;并被授予相对应权限&#xff0c;方能操作MaxCompute中的数据、作业、资源及函数。示例…

mysql 中间点策略_网易MySQL中间件的负载均衡策略及性能优化

团队介绍网易乐得DBA组&#xff0c;负责网易乐得电商、网易邮箱、网易技术部数据库日常运维&#xff0c;负责数据库私有云平台的开发和维护&#xff0c;负责数据库及数据库中间件Cetus的开发和测试等等。一、背景随着业务的爆发式增长&#xff0c;电商系统中的读写压力越来越高…

华为与美国公司就授权5G平台展开初期谈判;Linux 中存在严重漏洞;Microsoft 发布 Cosmos DB GA 版……...

关注并标星星CSDN云计算极客头条&#xff1a;速递、最新、绝对有料。这里有企业新动、这里有业界要闻&#xff0c;打起十二分精神&#xff0c;紧跟fashion你可以的&#xff01;每周两次&#xff0c;打卡即read更快、更全了解泛云圈精彩newsgo go go iPhone12 概念图&#xff08…

Bellman_Ford算法总结

知识概览 Bellman_Ford算法适合解决存在负权边的最短路问题&#xff0c;时间复杂度为O(nm)。在存在负权边的最短路问题中&#xff0c;Bellman_Ford算法的效率虽然不如SPFA算法&#xff0c;但是Bellman_Ford算法能解决SPFA算法不能解决的经过不超过k条边的最短路问题。 例题展示…

Linux Shell脚本专栏_批量主机远程执行命令脚本_08

文章目录1. 安装expect2. 脚本制作3. 赋予权限4. 运行脚本5. 直接运行脚本6. vmstat测试1. 安装expect [rootlocalhost ~]# yum install expect Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile* base: mirrors.aliyun.com* extras: mirrors.aliyu…

打破行业壁垒!阿里云OpenSearch开启个性化搜索里程碑

随着业务的高速发展&#xff0c;越来越多的客户对于搜索带来的实际转化和分发效率有了越来越高的要求。尤其在电商、资讯等行业&#xff0c;这一目标极其重要。 阿里云OpenSearch是面向全行业的搜索引擎解决方案&#xff0c;然而不同领域和业务场景的搜索需求复杂性导致当前单…