本文向您介绍如何开启项目空间数据保护。当项目空间开启数据保护机制后,无法将项目空间中的数据转移到项目空间之外,所有的数据只能在项目空间内部流动。

场景描述

Jack是项目空间prj1的管理员。该项目空间有很多敏感数据。例如,用户身份证号码、购物记录和具有自主知识产权的数据挖掘算法。Jack希望项目中用户只能在项目空间中访问数据,数据只能在项目空间内流动,不允许流出到项目空间之外,以提高数据的安全性。

操作方法

由项目空间管理员Jack执行如下命令开启项目空间prj1的数据保护机制。
use prj1;
set ProjectProtection=true; 
但是在某些情况下,由于业务需要,用户Alice经过项目空间管理员Jack同意后,需要将某些数据表导出到项目空间之外。针对这类情况,MaxCompute提供了TrustedProject机制来支持受保护项目空间的数据流出。您可以通过设置TrustedProject,将prj2设置为prj1的可信项目空间,设置完成后,prj1中的所有数据将被允许流出到prj2。设置命令如下。
use prj1;
add trustedproject prj2;