Configuração da separação de permissões
Cenário
Por padrão, o administrador especificado quando você cria um cluster do GaussDB(DWS) é o administrador do sistema de banco de dados. O administrador pode criar outros usuários e exibir os logs de auditoria do banco de dados. Ou seja, a separação de permissões está desativada.
O GaussDB(DWS) suporta a separação de permissões baseada em função. Desta forma, funções diferentes têm permissões diferentes e os dados do cluster podem ser melhor protegidos.
Para obter detalhes sobre o modo de permissões padrão e o modo de separação de permissões, consulte Separação de permissões no Guia do desenvolvedor do Data Warehouse Service (DWS).
Impacto no sistema
- Depois de modificar os parâmetros de segurança e as modificações entrarem em vigor, o cluster poderá ser reiniciado, o que torna o cluster temporariamente indisponível.
- Quando um cluster do GaussDB(DWS) 3.0 é criado, um cluster lógico é criado por padrão. Depois que a separação de tarefas estiver ativada, somente o administrador do sistema terá permissão para criar, modificar, excluir e alocar clusters lógicos. Acessar um cluster lógico requer permissões.
Pré-requisitos
Para modificar a configuração de segurança do cluster, certifique-se de que as seguintes condições sejam atendidas:
- O status do cluster é Available, To be restarted ou Unbalanced.
- O Task Information não podem ser Creating snapshot, Scaling out, Configuring ou Restarting.
Procedimento
- Faça logon no console de gerenciamento do GaussDB(DWS).
- No painel de navegação à esquerda, clique em Clusters.
- Na lista de clusters, clique no nome de um cluster. Na página exibida, clique em Security Settings.
Por padrão, Configuration Status é Synchronized, o que indica que o último resultado do banco de dados é exibido.
- Na página Security Settings, configure a separação de permissões.
indica que a função está ativada. Quando a separação de permissões estiver ativada, configure o nome de usuário e a senha para Security Administrator e o Audit Administrator. Em seguida, o sistema cria automaticamente esses dois usuários. Você pode usar esses dois usuários para se conectar ao banco de dados e executar operações relacionadas ao banco de dados.
indica que a Rights Separation está desativada. Rights Separation é desabilitada por padrão.Figura 1 Configuração de segurança
Tabela 1 Parâmetros de segurança Parâmetro
Descrição
Exemplo de valor
Security Administrator
O nome do usuário deve atender aos seguintes requisitos:
- Consiste em letras minúsculas, dígitos ou sublinhados.
- Começa com uma letra minúscula ou um sublinhado.
- Contém 6 a 64 caracteres.
- Não pode ser uma palavra-chave do banco de dados do GaussDB(DWS). Para obter detalhes sobre as palavras-chave do banco de dados do GaussDB(DWS), consulte Palavra-chave no Guia do desenvolvedor do Data Warehouse Service (DWS).
security_admin
Password
Os requisitos de complexidade de senha são os seguintes:- Contém 12 a 32 caracteres.
- Não pode ser o nome de usuário ou o nome de usuário escrito para trás.
- Deve conter pelo menos três dos seguintes tipos de caracteres: letras maiúsculas, minúsculas, dígitos e caracteres especiais (~!?,.:;_(){}[]/<>@#%^&*+|\=-)
- Passa a verificação de senha fraca.
-
Confirm Password
Digite a senha do administrador de segurança novamente.
-
Audit Administrator
O nome do usuário deve atender aos seguintes requisitos:
- Consiste em letras minúsculas, dígitos ou sublinhados.
- Começa com uma letra minúscula ou um sublinhado.
- Contém 6 a 64 caracteres.
- Não pode ser uma palavra-chave do banco de dados do GaussDB(DWS). Para obter detalhes sobre as palavras-chave do banco de dados do GaussDB(DWS), consulte Palavra-chave no Guia do desenvolvedor do Data Warehouse Service (DWS).
audit_admin
Password
Os requisitos de complexidade de senha são os seguintes:- Contém 12 a 32 caracteres.
- Não pode ser o nome de usuário ou o nome de usuário escrito para trás.
- Deve conter pelo menos 3 dos seguintes tipos de caracteres: letra maiúscula, letra minúscula, números e caracteres especiais ~!@#%^&*()-_=+|[{}];:,<.>/?
- Passa a verificação de senha fraca.
-
Confirm Password
Informe a senha do administrador de auditoria novamente.
-
- Clique em Apply.
- Na caixa de diálogo Save Configuration exibida, selecione ou desmarque Restart the cluster e clique em Yes.
- Se você selecionar Restart the cluster, o sistema salvará as definições na página Security Settings e reiniciará o cluster imediatamente. Depois que o cluster é reiniciado, as configurações de segurança entram em vigor imediatamente.
- Se você não selecionar Restart the cluster, o sistema salvará apenas as configurações na página Security Settings. Mais tarde, você precisa reiniciar manualmente o cluster para que as configurações de segurança entrem em vigor.
Depois que as configurações de segurança estiverem concluídas, Configuration Status poderá ser um dos seguintes na página Security Settings:
- Applying: o sistema está salvando as configurações.
- Synchronized: as configurações foram salvas e entraram em vigor.
- Take effect after restart: as configurações foram salvas, mas não entraram em vigor. Reinicie o cluster para que as configurações entrem em vigor.