数据安全防护为应用程序调用企业数据库带来更全面的安全管控、访问控制、数据脱敏以及操作审计等安全保障。应用程序可以使用标准的MySQL/HTTPS协议,直连数据安全防护为数据库实例生成的代理地址,轻松实现安全的数据库访问。管理员、DBA、实例owner可以为实例开启数据安全防护。本文介绍如何开启实例的数据安全防护。

前提条件

  • 实例的数据库类型为MySQL与MariaDB,包括阿里云RDS MySQL、PolarDB MySQL引擎、PolarDB-X、AnalyticDB MySQL,也支持自建MySQL与MariaDB库、第三方云MySQL与MariaDB库。
    说明 您可以在左侧导航栏,将鼠标放在目标实例上,查看实例的数据库类型。
  • 数据库实例所在地区为华东1(杭州)、华北2(北京)。
    说明 您可以在左侧导航栏,将鼠标放置在目标实例上,查看实例所在地区。

    如您有新地区的需求,请提交工单或联系阿里云售后进行反馈。

  • 用户是管理员角色或DBA角色,或者是目标实例owner。

背景信息

DMS一直致力于为人员通过DMS界面访问数据库时,提供高安全等级的保障服务。现在通过数据安全防护,可以为应用程序访问数据库提供同等的安全保障能力。数据安全防护完全复用了DMS产品内已有的安全规则、数据权限、敏感列配置等功能,为企业数据库提供更全面的安全管控、访问控制、数据脱敏以及操作审计等安全能力。您的应用可以使用标准的MySQL/HTTPS协议,直连数据安全防护为数据库实例生成的代理地址,轻松实现安全的数据库访问。

dataprotect

开启数据安全防护

  1. 以管理员角色、DBA角色或者目标实例owner的身份登录新版DMS控制台
  2. 在DMS左侧的实例列表中,右键单击目标实例,从弹出的列表中选择数据安全防护
    说明 更多进入方式:
    • 工作台 > 资源列表 > 实例列表中,选择目标实例,单击更多 > 数据安全防护
    • 全部功能 > 系统管理 > 实例管理 > 实例列表中,选择目标实例,单击更多 > 数据安全防护
  3. 数据安全防护页面,单击开启数据安全防护switch_on_dataprotect
  4. 开启数据安全防护对话框中,输入数据库账号和密码。
    该实例的数据安全防护功能开启。 dataprotecton

相关操作

实例开启了数据安全防护功能后,管理员、DBA、实例owner、责任人可以进行以下相关操作:
  • 开启公网地址:当应用程序与实例不在同一VPC内,或需要从本地应用程序调用目标实例时,可单击开启,获取公网地址。
  • 编辑责任人:实例的数据安全防护责任人有以下操作的权限:授权、回收权限、编辑数据库账号、开启/关闭公网地址、关闭实例的数据安全防护。单击责任人右侧的编辑图标,将当前实例的责任人权限转移给其他用户。
  • 编辑数据库账号:单击数据库账号右侧的编辑图标,修改连接数据库实例的账号。

后续步骤

您需要为用户授权,被授权的用户才可以使用数据安全防护的服务来调用目标实例。用户授权的具体操作,请参见授权通过数据安全防护地址调用数据库实例