Quelle est l'architecture globale du contrôle d'accès MaxCompute ?-Sécurité-php.cn

Maison

Opération et maintenance

Sécurité

Quelle est l'architecture globale du contrôle d'accès MaxCompute ?

PHPz

May 12, 2023 pm 01:22 PM

maxcompute

Terminologie de base

projet : espace projet, l'unité de base que MaxCompute offre aux utilisateurs avec une gestion en libre-service.
Contrôle d'accès : vérifiez si une demande est digne de confiance et légale.
ACL : Liste de contrôle d'accès, une expression d'autorisation.
Politique : une expression d'autorisation basée sur des règles.
Rôle : un ensemble d'autorisations, utilisé pour mettre en œuvre une gestion des autorisations basée sur les rôles.
LabelSecurity : contrôle d'accès basé sur les étiquettes pour la gestion des autorisations au niveau des colonnes.
ProjectProtection : protection de l'espace du projet, utilisée pour activer le contrôle d'accès aux flux de données.
TruestedProject : espace de projet de confiance, utilisé pour l'autorisation de contrôle d'accès au flux de données de l'espace de projet.
ExceptionPolicy : une description des exceptions au mécanisme de protection de l'espace du projet qui circule vers l'autorisation de contrôle d'accès.
Package : un support de partage de ressources entre espaces de projet.

Architecture globale de contrôle d'accès MaxCompute

Quelle est larchitecture globale du contrôle daccès MaxCompute ?

Authentification d'identité : l'accès à MaxCompute nécessite d'abord une authentification d'identité.
Vérification de la source de la demande (liste blanche IP) : vérifiez l'adresse IP qui a soumis la demande d'accès et assurez-vous que l'adresse IP figure dans la liste blanche IP avant de pouvoir accéder à MaxCompute.
Vérification de l'état de l'espace du projet : souvent utilisée pour les opérations ou la maintenance. Si MaxCompute est en retard et que le projet est gelé, aucune demande ne peut être transmise à MaxCompute pour le moment.
LabelSecurity check : Contrôle d'accès aux données sensibles au niveau des colonnes.
Rôle/Politique/ACL : Enfin, vérifiez les autorisations du rôle, ainsi que les autorisations Politique et ACL.

Gestion des autorisations DataWorks et gestion des autorisations MaxCompute

Quelle est larchitecture globale du contrôle daccès MaxCompute ?

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration de ce site Web

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn