更新时间:2024-11-25 GMT+08:00
管理授权
支持在授权管理页面为访问数据库的客户端和数据库用户授权。
授权管理模块中支持客户端和用户授权,两者授权取交集,详情请参见设置客户端授权和设置用户授权。
管理授权示例说明如下:
参数 |
示例值 |
---|---|
客户端授权 |
IP地址范围:
|
用户授权 |
wordpress用户支持查询、添加、修改权限。 |
配置后结果如下:
- 如果用户的IP地址为192.168.0.105,通过代理方式,使用wordpress访问数据库,可以查看到明文数据。
- 如果用户的IP地址为192.168.0.105,通过代理方式,使用非wordpress访问数据库,只能查看到加密数据。
- 如果用户的IP地址为192.168.3.105,通过代理方式,使用wordpress访问数据库,只能查看到加密数据。
- 使用系统管理员sysadmin账号登录实例Web控制台。
- 在左侧导航栏中,选择 。
- 在数据源列表中,单击目标数据源。
- 找到目标加密数据库表,单击“客户端授权”。
- 在“客户端授权”对话框中,设置客户端IP地址范围、时间范围和星期范围。
图1 客户端授权
- IP地址范围支持设置起始IP和结束IP,单击按钮可以添加多个IP地址范围,最多设置5个IP地址范围。
- 时间点范围的取值范围为00~23,数值表示整点范围。例如,取值10表示10:00~10:59,包含10:00和10:59;如果时间点范围设置为08~18,则表示的时间范围为08:00~18:59,包含08:00和18:59。
- 单击“保存”。
- 使用系统管理员sysadmin账号登录实例Web控制台。
- 在左侧导航栏中,选择 。
- 在数据源列表中,单击目标数据源。
- 找到目标加密数据库表,单击“用户授权”。
- 在“用户授权”对话框中,设置需要授权的数据库用户。
图2 用户授权
- 单击“保存”。
父主题: 数据加密和解密