Maison >Opération et maintenance >Sécurité >Quelle est l'architecture globale du contrôle d'accès MaxCompute ?

Quelle est l'architecture globale du contrôle d'accès MaxCompute ?

PHPz
PHPzavant
2023-05-12 13:22:061388parcourir

Terminologie de base

  • projet : espace projet, l'unité de base que MaxCompute offre aux utilisateurs avec une gestion en libre-service.

  • Contrôle d'accès : vérifiez si une demande est digne de confiance et légale.

  • ACL : Liste de contrôle d'accès, une expression d'autorisation.

  • Politique : une expression d'autorisation basée sur des règles.

  • Rôle : un ensemble d'autorisations, utilisé pour mettre en œuvre une gestion des autorisations basée sur les rôles.

  • LabelSecurity : contrôle d'accès basé sur les étiquettes pour la gestion des autorisations au niveau des colonnes.

  • ProjectProtection : protection de l'espace du projet, utilisée pour activer le contrôle d'accès aux flux de données.

  • TruestedProject : espace de projet de confiance, utilisé pour l'autorisation de contrôle d'accès au flux de données de l'espace de projet.

  • ExceptionPolicy : une description des exceptions au mécanisme de protection de l'espace du projet qui circule vers l'autorisation de contrôle d'accès.

  • Package : un support de partage de ressources entre espaces de projet.

Architecture globale de contrôle d'accès MaxCompute

Quelle est larchitecture globale du contrôle daccès MaxCompute ?

  • Authentification d'identité : l'accès à MaxCompute nécessite d'abord une authentification d'identité.

  • Vérification de la source de la demande (liste blanche IP) : vérifiez l'adresse IP qui a soumis la demande d'accès et assurez-vous que l'adresse IP figure dans la liste blanche IP avant de pouvoir accéder à MaxCompute.

  • Vérification de l'état de l'espace du projet : souvent utilisée pour les opérations ou la maintenance. Si MaxCompute est en retard et que le projet est gelé, aucune demande ne peut être transmise à MaxCompute pour le moment.

  • LabelSecurity check : Contrôle d'accès aux données sensibles au niveau des colonnes.

  • Rôle/Politique/ACL : Enfin, vérifiez les autorisations du rôle, ainsi que les autorisations Politique et ACL.

Gestion des autorisations DataWorks et gestion des autorisations MaxCompute

Quelle est larchitecture globale du contrôle daccès MaxCompute ?

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer