中软国际数据治理专业服务解决方案实践

SFS等云服务配置默认加密，以自动加密存储的数据。启用RDS、DWS等数据库的加密，可降低拖库、数据泄露带来的安全风险。 针对敏感数据，采取加密、掩码、匿名化等方式进行保护。这样，即使敏感数据被非法窃取，也可降低这类数据泄露的风险。 应该监控加密和解密密钥的使用，并根据数据用途、类型和分类来选择不同的加密密钥。

查看更多 →

源数据库用户权限是否足够 预检查用户提供的源数据库账号权限是否符合要求，不同数据库引擎，全量阶段和增量阶段所需源数据库账号权限不同。 不通过原因 连接源数据库的用户权限不足。 处理建议 在使用DRS进行迁移或同步时，连接源数据库的账号需要满足一定的权限要求，才能启动任务。不同引擎

查看更多 →

。 使用KMS加密DWS数据库（控制台） 在DWS管理控制台，单击“购买数据仓库集群”。 打开“加密数据库”开关。 在“高级配置”中选择“自定义”，出现“加密数据库”开关。 图1 加密数据库 表示打开“加密数据库”开关，启用数据库加密。每个区域的每个项目首次启用数据库加密时，系统

查看更多 →

x 撤销授权 √ √ x x 退役授权 √ √ x x 查询授权列表 √ √ x x 查询可退役授权列表 √ √ x x 加密数据 √ √ x x 解密数据 √ √ x x 签名消息 √ √ x x 验证签名 √ √ x x 开启密钥轮换 √ √ x x 修改密钥轮换周期 √ √

查看更多 →

加密数据管理 获取加密数据列表 新增加密数据 更新加密数据 删除加密数据 查询加密数据详情 加密数据绑定边缘节点 获取边缘节点绑定的加密数据 解绑边缘节点的加密数据 获取加密数据绑定的边缘节点 父主题： API

查看更多 →

id String 加密数据ID name String 加密数据名称 description String 加密数据描述 config Array of EncryptDataItem objects 加密数据项配置 project_id String 项目ID ief_instance_id

查看更多 →

数据权限简介 为确保数据使用安全可控，使用数据表需要先申请权限。 数据权限模块为用户提供便捷的权限管控能力，提供可视化申请审批流程，并可以进行权限的审计和管理。 提高数据安全的同时，还可以方便用户进行数据权限管控。 数据权限模块包含数据目录权限、数据表权限和审批中心三大子模块。具备的功能如下所示：

查看更多 →

ClickHouse用户权限管理 ClickHouse用户及权限管理 ClickHouse使用OpenLDAP认证 父主题： 使用ClickHouse

查看更多 →

CarbonData表用户权限说明 下表提供了对CarbonData Table执行相应操作所需的Hive ACL特权的详细信息。 前提条件 已经设置了表5或表6中Carbon相关参数。 Hive ACL权限 表1 CarbonData表级操作所需的Hive ACL权限 场景 所需权限 DESCRIBE

查看更多 →

在弹窗中，单击“是”，移除用户组权限。 批量移除用户组权限 当您需要移除用户组中多个权限，请参考以下操作： 进入IAM控制台，在左侧导航栏选择“用户组”页签。 单击用户组名称，进入用户组详情页面。 图3 查看用户组 在“授权记录”页签下，勾选需要移除的权限，单击权限列表上方的“删除”。 图4 批量删除权限

查看更多 →

IoTDB用户权限管理 IoTDB用户权限说明 创建IoTDB权限角色 父主题： 使用IoTDB

查看更多 →

IoTDB用户权限说明 MRS 提供用户、用户组和角色，集群中的各类权限需要先授予角色，然后将用户或者用户组与角色绑定。用户只有绑定角色或者加入绑定角色的用户组，才能获得权限。 IoTDB在安全模式下需要进行权限管理，将创建的用户加入iotdbgroup用户组。在普通模式下无需进行权限管理。

查看更多 →

在“角色管理”页面，单击角色记录“操作”列的“管理”。 在弹出的“拥有此角色权限的用户”窗口中，将角色权限授予给用户： 单击“新增”。 在弹出用户列表窗口中，选中用户。 单击“确定”。 单击用户记录“操作”列的“删除”，可取消用户的此角色权限。 父主题： 系统管理员的用户与权限管理

查看更多 →

CarbonData表用户权限说明 下表提供了对CarbonData Table执行相应操作所需的Hive ACL特权的详细信息。 前提条件 已经设置了表5或表6中Carbon相关参数。 Hive ACL权限 表1 CarbonData表级操作所需的Hive ACL权限 场景 所需权限 DESCRIBE

查看更多 →

HDFS用户权限管理 创建HDFS权限角色 配置HDFS用户访问HDFS文件权限 父主题： 使用HDFS

查看更多 →

Hive用户权限管理 Hive用户权限说明 创建Hive角色 配置Hive表、列或数据库的用户权限 配置Hive业务使用其他组件的用户权限 父主题： 使用Hive

查看更多 →

系统预置角色：租户管理员。 自定义角色：拥有“用户权限管理”操作权限。 添加用户到角色 在左侧导航栏中，选择“管理 > 权限管理”，进入“权限管理”页面。 在“权限管理”页面，从如下两个入口中任选一个入口打开“添加成员”弹窗。 入口一： 在“权限管理”页面的角色列表中，选择目标角色，单击“操作”列的“添加成员”。

查看更多 →

Yarn用户权限管理 创建Yarn角色 父主题： 使用Yarn

查看更多 →

Spark用户权限管理 SparkSQL用户权限介绍 创建SparkSQL角色 配置Spark表、列和数据库的用户权限 配置SparkSQL业务用户权限 配置Spark Web UI ACL Spark客户端和服务端权限参数配置说明 父主题： 使用Spark/Spark2x

查看更多 →

CDL用户权限管理 操作场景 在使用CDL服务前，需集群管理员创建用户并指定其操作权限以满足业务使用需求。 CDL用户分为管理员用户和普通用户，系统默认的CDL管理员用户组为“cdladmin”，CDL普通用户对应用户组为“cdl”。 关联了“cdladmin”用户组的用户可以执行CDL的任何操作。

查看更多 →

会话策略：设置访问凭证时长和刷新凭证时长。 权限管理：设置csProfile的基础权限。 权限管理中“管理服务编排”权限高于且包含“执行服务编排”权限。 勾选“管理服务编排”权限，取消“执行服务编排”权限，仍可执行服务编排。 勾选“管理服务编排”，会自动同时勾选“执行服务编排”。 在“应用程序设置

查看更多 →