第1页 / 共29页
第2页 / 共29页
第3页 / 共29页
第4页 / 共29页
第5页 / 共29页
第6页 / 共29页
第7页 / 共29页
第8页 / 共29页
MaxCompute技术公开课第四季之MaxCompute数据安全管理解析.pdf
阿里云大数据计算服务MaxCompute
数据安全管理解析
MaxCompute&DataWorks的安全模型关系,以及如何将两个产品有效的结合进行日常数据安全管理。
韦海青(海清),MaxCompute产品团队
2018-12
术语
术语
术语描述
Project/项目空间
MaxCompute提供给用户自助管理的基本单元
工作空间
Role
角色
DataWorks的工作空间,底层对应MaxCompute Project
MaxCompute权限的集合
DataWorks 权限的集合
概要
安全模型
MaxCompute和DataWorks权限关系
用户与权限管理
DataWorks+MaxCompute安全实践案例
MaxCompute安全模型——安全体系
用户认证
支持 云账号 和 RAM 账号 两种账号体系
请求源检查(IP白名单)
项目空间整体保护:
setproject odps.security.ip.whitelist=101.132.236.13
4,100.116.0.0/16
Project状态检查
平台底层运营&运维
LabelSecurity检查
LabelSecurity是项目空间级别的一种强制访问控制策略,
可以更加灵活地控制用户对列级别敏感数据的访问。
权限管理
acl授权,role、项目空间数据保护、跨项目空间资源分享
(package)等
DataWorks安全模型
需要考虑的问题
企业之间数据的安全隔离
数据开发过程中的安全问题
应对方案
用户认证:主账号(云账号)+RAM子账号;
主账号之间数据(任务)隔离。
划分“开发环境”、“生产环境”进行任务开发调
试和稳定生产的隔离;
划分角色权限以便管理成员对数据(任务)的操作
权限。
与MaxCompute安全模型的关联
DataWorks的角色绑定MaxCompute 的role;
DataWorks在MaxCompute Project创建时默认
创建并授权几组role;
概要
安全模型
MaxCompute和DataWorks权限关系
用户与权限管理
DataWorks+MaxCompute安全实践案例
角色权限关系
MaxCompute role
MaxCompute权限
DataWorks 角色
DataWorks权限
Project owner
MaxCompute Project所有权限
admin
可以访问project的所有对象、对user
或role进行管理、授权。
无
无
无
无
role_project_admi
n
project/table/fuction/resource/inst
ance/job/package 的所有权限
项目管理员 指工作空间的管理者,可对该工作
空间的基本属性、数据源、当前项
目空间计算引擎配置和成员等进行
管理。
role_project_dev project/table/fuction/resource/inst
开发
ance/job/package的所有权限
开发角色的用户能够创建工作流、
脚本文件、资源和 UDF,新建/删
除表,同时可以创建发布包,但不
能执行发布操作。
角色权限关系
MaxCompute role
MaxCompute权限
DataWorks 角色
DataWorks权限
role_project_pe
project/fuction/resource/
instance/job 的所有权限,
拥有package 的 read 权限
和table 的 read/describe
权限。
role_project_deploy
role_project_guest
role_project_security
无
无
无
运维
部署
访客
运维角色的用户由项目管理员分配运维
权限;拥有发布及线上运维的操作权限,
没有数据开发的操作权限。
部署角色与运维角色相似,但是它没有
线上运维的操作权限。
访客角色的用户只具备查看权限,没有
权限进行编辑工作流和代码等操作。
安全管理员
安全管理员仅在数据保护伞中用到,用
于敏感规则配置,数据风险审计等
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
