tongchenkeji 发表于:2023-11-8 7:39:360次点击 已关注取消关注 关注 私信 DMS为什么逻辑数仓,没有管控,没有实例权限的人也能看到库?[阿里云数据管理DMS] 暂停朗读为您朗读 DMS为什么逻辑数仓,没有管控,没有实例权限的人也能看到库? 「点点赞赏,手留余香」 赞赏 还没有人赞赏,快来当第一个赞赏的人吧! 海报 数据管理DMS# 云原生数据仓库AnalyticDB MySQL版371# 数据库管理1887# 数据管理1957
Star时光AM 2023-11-28 5:59:08 1 在逻辑数仓中,如果存在以下情况,那么即使没有实例权限的人也可以看到库: 用户权限未被充分设置:如果没有将用户权限设置得足够严格,那么即使没有实例权限的用户也可以看到库。建议您设置严格的用户权限,只让特定用户访问特定的库。 公共库:有些库是公开的,即使没有实例权限的用户也可以看到这些库。建议您避免使用公共库,以防止敏感信息泄露。 访问路径:有时即使没有实例权限的用户也可以通过外部链接或其他途径访问库。建议您检查您的环境,确保只有有实例权限的用户才能访问特定库。
小周sirAM 2023-11-28 5:59:08 2 在阿里云DMS的逻辑数仓中,如果用户没有实例权限却能看到数据库和表的相关信息,可能是由于以下几个原因造成的: 资源共享:默认情况下,阿里云DMS允许所有用户访问公共资源,即使他们没有实例权限。如果一个数据库或表属于公共资源,则任何用户都可以查看其信息。 权限继承:如果某个用户拥有超级管理员或其他管理员角色,那么他/她可能会获取其他实例的权限,从而查看这些实例上的数据库和表。 开放API:如果阿里云DMS与其他第三方应用进行了对接,那么这些应用也可能有权访问数据库和表的信息。
sun20AM 2023-11-28 5:59:08 3 在DMS(Data Management Service)中,逻辑数仓的访问权限通常是由DMS系统自动控制的。如果你没有看到预期的访问控制效果,可能有以下几种原因: 访问控制策略未设置或设置不正确:你可能没有为特定的用户或角色设置正确的访问控制策略,或者你可能没有为特定的数据库实例设置访问控制策略。 访问控制策略未生效:访问控制策略可能需要一段时间才能生效。你可以等待一段时间,然后再查看访问控制的效果。 访问控制策略已被绕过:例如,某些用户可能使用了未授权的访问路径,或者他们可能使用了未授权的工具或接口来访问数据库。 DMS系统存在漏洞:如果你的DMS系统存在漏洞,那么任何用户都可能能够访问你的数据库。
在逻辑数仓中,如果存在以下情况,那么即使没有实例权限的人也可以看到库:
在阿里云DMS的逻辑数仓中,如果用户没有实例权限却能看到数据库和表的相关信息,可能是由于以下几个原因造成的:
在DMS(Data Management Service)中,逻辑数仓的访问权限通常是由DMS系统自动控制的。如果你没有看到预期的访问控制效果,可能有以下几种原因:
访问控制策略未设置或设置不正确:你可能没有为特定的用户或角色设置正确的访问控制策略,或者你可能没有为特定的数据库实例设置访问控制策略。
访问控制策略未生效:访问控制策略可能需要一段时间才能生效。你可以等待一段时间,然后再查看访问控制的效果。
访问控制策略已被绕过:例如,某些用户可能使用了未授权的访问路径,或者他们可能使用了未授权的工具或接口来访问数据库。
DMS系统存在漏洞:如果你的DMS系统存在漏洞,那么任何用户都可能能够访问你的数据库。