关系数据库MySQL版支持CTIAM身份认证和多种访问控制,多维度保障您云数据库的安全。
身份认证
- CTIAM
统一身份认证(Identity and Access Management, 简称:CTIAM),是提供用户进行权限管理的基础服务,可以帮助您安全的控制天翼云服务和资源的访问及操作权限,包括:用户身份认证、权限分配、访问控制等功能。
您可以创建IAM用户,并为其设置关系数据库MySQL版实例权限,该用户就可以通过用户名和密码访问授权的实例资源。
访问控制
-
权限控制
购买关系数据库MySQL版实例之后,您可以使用CTIAM为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,通过CTIAM进行精细的权限管理。
-
VPC和子网
虚拟私有云(Virtual Private Cloud,VPC)为关系数据库MySQL版构建隔离、私密的虚拟网络环境,提升数据库的安全性,并简化用户的网络部署。您可以完全掌控自己的专有网络,VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。
通过子网与其他网络隔离,独享网络资源,提高网络安全性。
具体内容请参见虚拟私有云-用户指南-创建虚拟私有云和子网 。
-
安全组
安全组是一个逻辑上的分组,可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的数据库实例提供相同的访问策略。您可以通过为数据库实例设置安全组,开通需访问数据库的IP地址和端口,来保障其运行环境的安全性和稳定性。