安全管理对数据库至关重要,OceanBase 有专门的安全管理策略用来保证数据库数据安全和资源安全。OceanBase 数据库的安全管理策略主要包括资源隔离和权限控制:通过资源隔离限制可以访问到的数据,隔离保证资源安全;对于共享数据,通过权限设置访问权限,从而保证数据安全。
账户权限管理
您可在 RAM 访问控制 中,设置用户权限。
登录 RAM 访问控制台后,单击左侧导航栏的 权限策略管理,单击 创建权限策略。
在 新建自定义权限策略 页面,填写 策略名称,选择 脚本配置,为子账号创建权限策略。
创建完成后,单击左侧导航栏 用户,搜索需要增加权限的用户名称。
进入用户详情页面后,单击 权限管理。
在 个人权限 页签下,单击 添加权限。
在右侧弹出框中,单击 自定义策略,选择刚刚创建的权限策略,单击 确定。
用户权限管理
数据库用户权限管理包括新建用户、删除用户、修改密码、修改用户名、锁定用户、用户授权和撤销授权等。
用户名称在租户内是唯一的,拥有该租户下对象的访问权限,权限设计和 MySQL 兼容,可以分成以下几个层级:
全局层级:适用于所有的数据库。使用 GRANT ALL ON *.* 授予全局权限。
数据库层级:适用于一个给定数据库中的所有目标。使用 GRANT ALL ON db_name.* 授予数据库权限。
表层级:表权限适用于一个给定表中的所有列。使用 GRANT ALL ON db_name.tbl_name 授予表权限。
权限信息如下:
权限 | 说明 |
ALL PRIVILEGES | 除 GRANT OPTION 以外所有权限 |
ALTER | ALTER TABLE 的权限 |
CREATE | CREATE TABLE 的权限 |
CREATE USER | CREATE USER,DROP USER,RENAME USER 和 REVOKE ALL PRIVILEGES 的权限 |
CREATE TABLEGROUP | 全局 CREATE TABLEGROUP 的权限 |
DELETE | DELETE 的权限 |
DROP | DROP 的权限 |
GRANT OPTION | GRANT OPTION 的权限 |
INSERT | INSERT 的权限 |
SELECT | SELECT 的权限 |
UPDATE | UPDATE 的权限 |
SUPER | SET GLOBAL 修改全局系统参数的权限 |
SHOW DATABASES | 全局 SHOW DATABASES 的权限 |
INDEX | CREATE INDEX, DROP INDEX 的权限 |
CREATE VIEW | 创建、删除视图的权限 |
SHOW VIEW | SHOW CREATE VIEW 权限 |