每个数据库包括一个或多个Schema。每个Schema包含表、视图、函数等其他类型的对象。 用户要访问底层的对象，必须先赋予上层对象的权限。 用户要创建或者删除Schema，需要首先被授予Database的CREATE权限。 用户要访问包含在Schema中的table1，需要首先被授予Database的CO

查看更多 →

启用网络访问安全配置 操作步骤 使用安全管理员secadmin账号登录数据库运维管理系统。 在左侧导航栏，选择系统运维 > 系统设置。 单击安全配置页签。 在网络访问安全设置区域，设置网络访问限制。 图1 网络访问安全设置 表1 网络访问安全设置 参数 说明 登录IP限制 设置是否限制访问来源：

查看更多 →

开发测试环境子网、网络ACL分布图 安全策略 开发测试环境内部涉及如下网络ACL实例：网络ACL“NACL-DEV-MGMT”、 “NACL-DEV-APP”、“NACL-DMZ-SAP-Router”，分别关联图3 开发测试环境内部网络ACL分布图中所示子网。各网络ACL实例默认拒绝所有流量(默认失败)，跨AC

查看更多 →

查询历史质量 查询用户通话指标 查询详情事件 查询指定项目用户异常体验事件 查询用户异常体验事件 查询异常事件用户分布 30次/分钟 基本概念 账号 用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号

查看更多 →

基本概念 账号 用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用创建的用户进行日常管理工作。 用户 由账号在IAM中创建的用户，是云服务的

查看更多 →

放业务必须的[IP]:[PORT]。 例如，对于企业内部管理员，可访问管理区 堡垒机 远程登录端口，而其他一般用户，或内部系统则无法访问。对于企业内部一般用户，应仅能访问内网应用区的SAP业务端口。系统内部各区域间(子网隔离)，应使用网络ACL限制默认拒绝所有流量，业务必须流量已白名单方式添加。

查看更多 →

从Pod访问集群外部网络 从Pod访问公网 从Pod访问同一VPC网络的云服务 从Pod访问不同VPC网络的云服务 父主题： 网络

查看更多 →

智能企业网关互通开关用于控制同一企业连接网络内不同智能企业网关间是否可以互相访问，默认为关闭状态。比如，智能企业网关A和B同时接入企业连接网络（如ecn-001），开启该开关后，A和B可互相访问。 操作步骤 在企业连接网络页面，单击企业连接网络的名称。 单击“基本信息”右侧的图标。

查看更多 →

配置BMS集群互相免密登录 操作场景 该任务指导用户在BMS集群上进行相关设置，并使其可以相互免密登录。 背景信息 $：表示在普通用户下，执行相关操作。 #：表示在管理员用户下，执行相关操作。 普通用户切换至管理员用户，请使用命令sudo su。 前提条件 已成功创建BMS，并绑定了弹性IP进行登录。

查看更多 →

可以被终端节点连接和访问。 终端节点：用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。 图1 跨VPC访问Kafka实例原理图 客户端使用VPCEP跨VPC访问Kafka时，使用的是明文连接还是密文连接？ 使用明文连接还是密文连接，取决于“跨VPC访问协议”。跨VP

查看更多 →

是否可以通过VPN实现跨境访问网站？ 您咨询的场景不属于此范畴。 VPN实现的是将云上的VPC子网和用户侧数据中心的IDC网络打通的场景，即站点与站点互通（site to site）。 父主题： 热点问题

查看更多 →

是否可以通过VPN实现跨境访问网站？ 您咨询的场景不属于此范畴。 VPN实现的是将云上的VPC子网和用户侧数据中心的IDC网络打通的场景，即站点与站点互通（site to site）。 父主题： 产品咨询

查看更多 →

是否可以通过VPN实现跨境访问网站？ 不可以。 VPN实现的是将云上的VPC子网和用户侧数据中心的IDC网络打通的场景，即站点与站点互通（site to site）。 父主题： 产品咨询

查看更多 →

是否可以通过VPN实现跨境访问网站？ 不可以。 VPN实现的是将云上的VPC子网和用户侧数据中心的IDC网络打通的场景，即站点与站点互通（site to site）。 父主题： 组网与使用场景

查看更多 →

是否可以通过VPN实现跨境访问网站？ 不可以。 VPN实现的是将云上的VPC子网和用户侧数据中心的IDC网络打通的场景，即站点与站点互通（site to site）。 父主题： 热点问题

查看更多 →

是否可以通过VPN实现跨境访问网站？ 您咨询的场景不属于此范畴。 VPN实现的是将云上的VPC子网和用户侧数据中心的IDC网络打通的场景，即站点与站点互通（site to site）。 父主题： 组网与使用场景

查看更多 →

配置E CS 集群互相免密登录 操作场景 该任务指导用户在ECS集群上进行相关设置，并使其可以相互免密登录。仅支持在使用密钥登录 弹性云服务器 的情况下配置ECS集群互相免密登录。 背景信息 $：表示在普通用户下，执行相关操作。 #：表示在管理员用户下，执行相关操作。 普通用户切换至管理员用户，请使用命令sudo

查看更多 →

进入VPC的路由表，配置路由规则。通常NAT创建成功会自动创建到NAT网关的路由。 目的地址为访问的公网IP地址，下一跳为NAT网关。 图5 添加路由 添加SNAT规则。 为新建的NAT网关添加SNAT规则，才能实现该子网下的主机与Internet互相访问。 NAT网关购买成功后，在NAT控制台，单击购买成功的NA

查看更多 →

VN数据规划 企业内部多个部门业务有隔离要求，需要通过部门（即VN）来构建多个Overlay网络。保证不同的部门转发独立，转发互相不能访问，从而实现不同部门业务在网络转发层面的安全隔离。 表1 Overlay网络VN的基本信息 参数 数据 备注 VN名称 VPN1 界面展示使用。 IPSec加密

查看更多 →

VN数据规划 企业内部多个部门业务有隔离要求，需要通过部门（即VN）来构建多个Overlay网络。保证不同的部门转发独立，转发互相不能访问，从而实现不同部门业务在网络转发层面的安全隔离。 表1 Overlay网络VN的基本信息 参数 数据 备注 VN名称 VPN1 界面展示使用。 IPSec加密

查看更多 →

加入该安全组后，即受到这些访问规则的保护。 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。 安全组对弹性 云服务器 进行防护，网络ACL对子网进行防护，两者结合起来，可以实现更精细、更复杂的安全访问控制。 安全组与网络ACL的详情，请参见《VPC用户指南》安全性章节。

查看更多 →