您当前的位置: 首页 >  安全

阿里云云栖号

暂无认证

  • 0浏览

    0关注

    5305博文

    0收益

  • 0浏览

    0点赞

    0打赏

    0留言

私信
关注
热门博文

MaxCompute 多租户数据安全体系

阿里云云栖号 发布时间:2018-09-05 16:46:45 ,浏览量:0

很多用户对MaxCompute多租户数据安全体系感兴趣,我们将对其进行系统介绍,主要包括如下内容:

  • MaxCompute 用户认证
  • MaxCompute 项目空间内的访问控制和权限管理
  • MaxCompute 跨项目空间的访问控制和权限管理
  • MaxCompute 常见错误解析
基本术语
  • project:项目空间,MaxCompute提供给用户自助管理的基本单元。
  • 访问控制:检查一个请求是否可信并合法。
  • ACL:访问控制列表,一种授权的表达方式。
  • Policy:基于规则的一种授权表达方式。
  • Role:权限的集合,用于实现基于角色的权限管理方式。
  • LabelSecurity:基于标签的访问控制,用于实现列级别的权限管理。
  • ProjectProtection:项目空间保护,用于开启数据流向访问控制。
  • TruestedProject:信任的项目空间,用于项目空间数据流向访问控制授权。
  • ExceptionPolicy:项目空间保护机制的例外情况的一种描述,项目空间数据流向访问控制授权。
  • Package:项目空间之间资源分享的媒介。
MaxCompute访问控制整体架构

1

  • 身份认证:访问MaxCompute首先需要进行身份认证。
  • 请求源检查(IP白名单):检查提交访问请求的IP,确保该IP在IP白名单内,方可访问MaxCompute。
  • 项目空间状态检查:常用于运营或运维,假设MaxCompute欠费导致项目冻结,此时任何请求都不能传递至MaxCompute。
  • LabelSecurity检查:列级别敏感数据的访问控制。
  • Role/Policy/ACL:最后进行对角色的权限检查,以及Policy和ACL权限检查。
DataWorks权限管理与MaxCompute权限管理 数据角色MaxCompute角色权限描述管理员role project adminProject内所有表的读写权限开发role project devProject内所有表的读写权限运维role project peProject内所有表的读权限部署role project deploy-------访客role project guest-------

 

原文链接 本文为云栖社区原创内容,未经允许不得转载。

关注
打赏
1664438436
查看更多评论
立即登录/注册

微信扫码登录

0.0547s