更新时间:2024-11-25 GMT+08:00
分享

管理授权

支持在授权管理页面为访问数据库的客户端和数据库用户授权。

授权管理模块中支持客户端和用户授权,两者授权取交集,详情请参见设置客户端授权设置用户授权

管理授权示例说明如下:

表1 设置示例说明

参数

示例值

客户端授权

IP地址范围:

  • 192.168.0.100~192.168.0.120
  • 192.168.1.100~192.168.1.120

用户授权

wordpress用户支持查询、添加、修改权限。

配置后结果如下:

  • 如果用户的IP地址为192.168.0.105,通过代理方式,使用wordpress访问数据库,可以查看到明文数据。
  • 如果用户的IP地址为192.168.0.105,通过代理方式,使用非wordpress访问数据库,只能查看到加密数据。
  • 如果用户的IP地址为192.168.3.105,通过代理方式,使用wordpress访问数据库,只能查看到加密数据。

设置客户端授权

通过访问数据库的客户端维度进行授权。

  1. 使用系统管理员sysadmin账号登录实例Web控制台
  2. 在左侧导航栏中,选择数据加密 > 授权管理
  3. 在数据源列表中,单击目标数据源。
  4. 找到目标加密数据库表,单击“客户端授权”
  5. “客户端授权”对话框中,设置客户端IP地址范围、时间范围和星期范围。

    图1 客户端授权
    • IP地址范围支持设置起始IP和结束IP,单击按钮可以添加多个IP地址范围,最多设置5个IP地址范围。
    • 时间点范围的取值范围为00~23,数值表示整点范围。例如,取值10表示10:00~10:59,包含10:00和10:59;如果时间点范围设置为08~18,则表示的时间范围为08:00~18:59,包含08:00和18:59。

  6. 单击“保存”

设置用户授权

在用户维度进行授权来控制访问数据库的权限。

  1. 使用系统管理员sysadmin账号登录实例Web控制台
  2. 在左侧导航栏中,选择数据加密 > 授权管理
  3. 在数据源列表中,单击目标数据源。
  4. 找到目标加密数据库表,单击“用户授权”
  5. “用户授权”对话框中,设置需要授权的数据库用户。

    图2 用户授权

  6. 单击“保存”

相关文档