本文汇总了系统安全常见问题。

如何跨项目空间读取数据?

您可以基于Package实现跨项目空间读取数据的功能,详情请参见基于Package的跨项目空间资源访问项目空间操作Package赋权案例

MaxCompute如何保证数据安全?

MaxCompute拥有完备的措施来保证用户的数据安全:
  • 多用户场景,除项目空间的所有者(Project Owner)或项目管理员之外,未经授权的用户无法访问项目空间。
  • MaxCompute提供了多种授权方式,保证只有经过授权的用户才能访问项目空间。详情请参见用户与权限管理
  • MaxCompute的安全沙箱系统,防止用户恶意操作。详情请参见Java沙箱
  • 使用AccessKey ID和AccessKey Secret验证用户身份。如果出现信息泄露,您可以快速禁用AccessKey ID和AccessKey Secret,同时不会影响其它AccessKey ID和AccessKey Secret的使用。
  • 出现紧急数据安全风险时,您可以执行set ProjectProtection=true;命令开启数据保护,禁止导出数据,阻止出现数据进一步泄露的情况。

RAM用户无法访问DataWorks,提示缺少AccessKey ID,但实际有AccessKey ID,如何处理?

您需要在个人信息中绑定AccessKey信息。进入个人信息页面,单击修改AccessKey信息,输入Access Key IDAccess Key Secret。完成配置后,请您重新尝试访问DataWorks。

MaxCompute授权时,报错lack of account provider,如何处理?

出现上述报错时,您可以尝试通过如下方法解决:
  • 查看是否出现语法错误。您可以根据具体的授权操作检查对应的语法,详情请参见授权
  • 尝试配置账号域。例如abc@aliyun.com配置为aliyun$abc@aliyun.com

MaxCompute的数据是否可靠?

MaxCompute集群是三个副本存储,提供数据的可靠性。

您在使用MaxCompute期间,如果指定了表的生命周期,满足删除规则后,表会被系统自动删除;如果没有指定生命周期,表默认会永久保存。

RAM用户申请项目空间下生产环境表的权限,审批过程中提示授权失败,如何处理?

报错信息如下。

class java.lang.IllegalArgumentException: AccessId should not be empty.

进入个人信息页面,确认项目空间的所有者和RAM用户是否都已配置AccessKey ID和AccessKey Secret。

作业运行报错FAILED: ODPS-0010000,是什么原因?

报错信息如下。
FAILED: ODPS-0010000:System internal error - fuxi task failed, AllMachineInBlackList.
这是由于MaxCompute集群做了安全加固,请您提工单联系MaxCompute团队处理。

因涉及数据保护,无法将MaxCompute数据导出至MySQL,如何处理?

您可以通过关闭数据保护或配置Exception Policy来导出数据,详情请参见项目空间的数据保护

如何授予用户操作表的权限?

授权详情请参见授权

VPC IP白名单是否支持设置网段?

支持。详情请参见管理IP白名单

如何为其他成员授权?权限管理中的“客体(Object)”和“操作(Action)”是什么?

可以使用阿里云账号或具备管理员角色的用户为其他RAM用户执行授权操作。

MaxCompute使用ACL授权、授权涉及到三个要素:主体(Subject,可以是用户也可以是角色)、客体(Object)和操作(Action)。更多要素相关信息,请参见授权

如何找回被删除的表?

MaxCompute提供的备份恢复功能可以帮助您恢复表数据,更多信息,请参见备份与恢复

如何查看某用户创建的表?

MaxCompute提供Information Schema功能,您可以通过Information Schema的TABLES视图指定owner_name来查看创建的表。

RAM用户如何访问其他阿里云账号创建的项目?

场景:例如现有两个阿里云账号A和B,A账号下有一个RAM用户账号C(ram_user_1),账号C需要访问账号B创建的MaxCompute项目。

实现方法:账号B将账号A加入到账号B创建的项目中,同时账号B为账号A授予MaxCompute Admin角色。然后用账号A登录账号B的项目,通过add user ram$A:ram_user_1;命令添加账号C到B的项目中。