Heim >Betrieb und Instandhaltung >Sicherheit >Was ist die Gesamtarchitektur der MaxCompute-Zugriffskontrolle?

Was ist die Gesamtarchitektur der MaxCompute-Zugriffskontrolle?

PHPz
PHPznach vorne
2023-05-12 13:22:061384Durchsuche

Grundlegende Terminologie

  • Projekt: Projektraum, die Grundeinheit, die MaxCompute Benutzern für Self-Service-Management bietet.

  • Zugriffskontrolle: Prüfen Sie, ob eine Anfrage vertrauenswürdig und rechtmäßig ist.

  • ACL: Zugriffskontrollliste, ein Ausdruck der Autorisierung.

  • Richtlinie: Ein regelbasierter Autorisierungsausdruck.

  • Rolle: Eine Sammlung von Berechtigungen, die zur Implementierung einer rollenbasierten Berechtigungsverwaltung verwendet wird.

  • LabelSecurity: Labelbasierte Zugriffskontrolle für die Berechtigungsverwaltung auf Spaltenebene.

  • ProjectProtection: Projektraumschutz, der verwendet wird, um die Zugriffskontrolle für den Datenfluss zu ermöglichen.

  • TrustedProject: Vertrauenswürdiger Projektbereich, der für die Autorisierung der Zugriffssteuerung für den Datenfluss im Projektbereich verwendet wird.

  • ExceptionPolicy: Eine Beschreibung der Ausnahmen vom Projektraum-Schutzmechanismus für die Zugriffskontrollautorisierung.

  • Paket: ein Medium für die gemeinsame Nutzung von Ressourcen zwischen Projekträumen.

Gesamtarchitektur der MaxCompute-Zugriffskontrolle

Was ist die Gesamtarchitektur der MaxCompute-Zugriffskontrolle?

  • Identitätsauthentifizierung: Der Zugriff auf MaxCompute erfordert zunächst eine Identitätsauthentifizierung.

  • Überprüfung der Anforderungsquelle (IP-Whitelist): Überprüfen Sie die IP, die die Zugriffsanfrage gesendet hat, und stellen Sie sicher, dass sich die IP in der IP-Whitelist befindet, bevor Sie auf MaxCompute zugreifen können.

  • Statusprüfung des Projektraums: Wird häufig für den Betrieb oder die Wartung verwendet. Wenn MaxCompute im Rückstand ist und das Projekt eingefroren ist, können derzeit keine Anfragen an MaxCompute weitergeleitet werden.

  • LabelSicherheitsprüfung: Zugriffskontrolle sensibler Daten auf Spaltenebene.

  • Rolle/Richtlinie/ACL: Überprüfen Sie abschließend die Berechtigungen der Rolle sowie die Richtlinien- und ACL-Berechtigungen.

DataWorks-Berechtigungsverwaltung und MaxCompute-Berechtigungsverwaltung

Was ist die Gesamtarchitektur der MaxCompute-Zugriffskontrolle?

Das obige ist der detaillierte Inhalt vonWas ist die Gesamtarchitektur der MaxCompute-Zugriffskontrolle?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:yisu.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen