操作指南

API 文档

访问控制

最近更新时间:2021-04-19 10:19:56

云数据库 MySQL 通过数据库帐号管理、密码管理、访问管理、安全组等维度进行访问控制,进而保障 MySQL 的数据安全性。

数据库帐号管理

云数据库 MySQL 支持控制台或 API 来 创建数据库帐号,还可以为其数据库帐号授予不同粒度的管理权限,建议您采用权限最小化的授权原则,进而保证数据库的数据安全。

密码管理

云数据库 MySQL 支持控制台或 API 来 重置数据库帐号密码,数据库密码规格需要8 - 64个字符,至少包含英文、数字和符号 _+-&=!@#$%^*() 中的2种。
重置密码功能已纳入 访问管理 CAM 权限管理,建议对重置密码接口或云数据库 MySQL 实例敏感资源权限收紧,只授权给应该授权的人员。为了数据安全,建议您定期更换密码,最长间隔不超过3个月。

访问管理

访问管理 CAM 主要用于帮助用户安全管理腾讯云账户下资源的访问权限,通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制指定用户可以使用的腾讯云资源,进而达到权限分离的目的。

安全组

安全组 主要用于帮助用户实现 MySQL 网络安全访问控制,安全组是一种有状态的包含过滤功能的虚拟防火墙,用于设置单台或多台云数据库的网络访问控制,是腾讯云提供的重要的网络安全隔离手段。

安全组是一个逻辑上的分组,您可以将同一地域内具有相同网络安全隔离需求的云数据库实例加到同一个安全组内。在安全组内基于规则匹配,更改安全组规则不需要重启 MySQL 实例,修改完安全组规则后立即生效。