MaxCompute安全管理指南-基础篇

  1. 云栖社区>
  2. 阿里巴巴大数据 —玩家社区>
  3. 博客>
  4. 正文

MaxCompute安全管理指南-基础篇

海清 2019-01-14 15:15:22 浏览2047
展开阅读全文

背景及目的

  1. 方便和辅助MaxCompute的project owner或安全管理员进行project的日常安全运维,保障数据安全。
  2. MaxCompute有安全模型,DataWorks也有安全模型,当通过DataWorks使用MaxCompute,而DataWorks的安全模型不满足业务安全需求时,合理的将两个安全模型结合使用就尤其重要。

安全模型

MaxCompute安全模型

安全体系

MaxCompute 多租户的数据安全体系,主要包括如下内容:

  • 用户认证
    支持 云账号 和 RAM 账号 两种账号体系,对于RAM账号,仅识别账号体系不识别RAM权限体系,即可将主账号自身的任意 RAM 子账号加入 MaxCompute 的某一个项目中,但 MaxCompute 在对该 RAM 子账号做权限验证时,并不会考虑 RAM 中的权限定义。
  • 用户与授权管理

网友评论

登录后评论
0/500
评论
海清
+ 关注