检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
租户管理 操作场景 隔离的安全程度分为物理隔离和逻辑隔离。其中,逻辑隔离更多面向企业内部的多租需求,在该形态下默认不存在恶意租户,隔离是为了内部团队间的业务保护和对可能的安全攻击进行防护。 您可以使用工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F
已开通iDME设计服务。 已购买数据建模引擎。 权限要求 使用iDME时,需要对用户进行授权。建议您通过IAM用户使用iDME服务。IAM用户可以帮助您安全的控制华为云资源的访问。 具体操作请参见创建iDME操作用户和用户管理。 技能要求 了解iDME的基本概念、使用场景、使用方式等。 熟悉Java语言,能够编写Java语言代码。
信息。 如果您想使用其他安全防护资源进行安全校验,需要关闭WSF安全校验时,请同时关闭dme-WSF组件和WSF组件。即,“dme.wsf.enable”和“devspore.security.wsf.enable”均配置为“false”。关闭WSF安全校验后,数据建模引擎运行SDK上的数据将不再受保护,请谨慎操作。
用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。 请求URI 请求URI由如下部分组成。 {URI-schem
工业数字模型驱动引擎-数字主线引擎(LinkX Foundation,简称LinkX-F)在使用上有一些固定限制,用来提高数字主线引擎服务的稳定性和安全性。 使用建议 以下建议有助于保证数字主线引擎服务在使用过程中的运行状态良好。 表1 使用建议说明 功能模块 建议项 建议说明 租户管理 应用租户数
1=1”时,提示如图1中的信息。 图1 WSF参数校验失败 现象分析 因用户操作不规范产生的WSF异常提示,属于正常现象。该异常提示主要是为了系统安全考虑,请用户执行规范操作重试。 父主题: 数字主线引擎相关问题
SQL_ATTACK_VALIDATOR”。 图1 WSF参数校验失败 原因分析 在LinkX-F中,为了保证系统兼容性、安全性以及数据格式规范,统一进行了安全防护。因此,描述类信息不支持输入英文双引号。 解决办法 建议在引用语句或表达特定含义时,使用中文双引号或其他合适的标点符号。
授权用户权限 操作场景 给不同职责的用户授予对应租户下的合理角色,能保证用户拥有必要的权限开展相应的工作,避免越权操作和非安全操作。本文指导您如何给用户授予当前租户下的合理角色。 前提条件 已获取企业级管理员或租户级管理员账号和密码,且对应账号已授权“IAM ReadOnlyAccess”权限。
Engine,简称iDME)针对那些对数据安全性、合规性要求较高的企业(例如涉及国家秘密、商业机密、个人隐私数据的行业)打造的一体化产品,集成了xDM-F的应用运行态和流程引擎能力,在确保企业可以享受数据管理软件带来的便利和效率的同时,也可以维护其数据资产的安全和合规性。 数据建模引擎SDK
的自有服务器如何经过业务应用服务,直接访问iDME公网服务。本方案具有以下优势: 无需购买其他资源,直连使用iDME,有效降低成本。 提供安全、稳定、高效的方式来集成iDME,实现用于二次开发。 例如:用户拥有能支持公网访问的自有服务器,不想借助其他资源,希望可以直接使用iDME服务,那么可以使用本方案。
用责任人可通过用户管理给不同职责的用户授予合理的角色,并依据实际业务的变化随时调整,保证用户拥有必要的权限开展相应的工作,避免越权操作和非安全操作。 约束与限制 访问用户管理时需要您拥有“IAM ReadOnlyAccess”权限,未经授权的用户访问用户管理时将出现“无访问权限”
Foundation,简称xDM-F)专门设计用于处理和转发API请求的数据管理API代理器,帮助企业和开发者简化API操作,提高系统的可扩展性和安全性,降低运维成本。 方案架构 图1 方案架构图 该解决方案会部署如下资源: 开通一个iDME设计服务,用于在设计态完成数据模型的构建和发布,提供数据管理API代理器。
本节中的方案主要介绍如何快速实现多个无弹性公网IP的云主机安全访问iDME云服务,使用公网NAT网关服务共享弹性公网IP,节省弹性公网IP资源,同时按子网配置SNAT规则,轻松构建VPC的公网出口,避免云主机IP直接暴露在公网上。该方案具有以下优势: 高安全性:SNAT有安全防护规则,只支持VPC内的ECS
管理功能配置 操作场景 在创建数据实体时,应用设计态为其提供了三种基础功能(基础数据服务、安全受控和文件服务),您可以根据实际业务需求添加可选功能或自定义功能。数据实体创建成功后,需要进行功能配置。功能设置用于为数据实体所选功能的所有接口设置使用规则。 前提条件 已登录应用设计态。
管理流程引擎的流程编排服务日志 当用户的操作出现异常或者安全问题时,流程引擎在流程管理所记录的日志将能帮助用户分析原因。例如,流程引擎会记录用户对流程元模板和流程服务编排的所有操作。用户可以通过流程引擎的“流程编排服务 > 流程日志管理”找到相应的操作、操作说明、操作对象、操作内
管理流程引擎的运行服务日志 当用户的操作出现异常或者安全问题时,流程引擎在流程运行服务所记录的日志将能帮助运行服务管理员分析原因。例如,流程引擎会记录用户对JOB和流程实例的所有操作。运行服务管理员可以通过流程运行服务的“应用配置 > 日志管理”找到相应的操作时间、操作、操作说明、操作详情等信息,以此来分析定位问题。
创建授权 操作场景 为了保证各类数据的安全性,满足用户自定义开发数据对象或功能授权的需求,您可以在“权限管理 > 授权”页面中自定义授权,实现精细化权限控制以满足业务需求。 前提条件 已登录应用运行态。 已完成群组/团队/团队角色/全局角色等参与者的设置,具体操作请参见权限管理。
管理数据实例授权 操作场景 为了保证各类数据的安全性,满足用户自定义开发数据对象或功能授权的需求,当您希望某用户只能查看某数据实体/关系实体下的某个数据实例时,您可以在“数据实例”页面单独为该实体的实例进行授权。下面将为您详细介绍如何管理数据实例的授权。 前提条件 已登录应用运行态。
创建组织前,您可以将鼠标移动至控制台右上方的账号位置,在展开的菜单栏中,单击“基本信息”,进入基本信息页面。 如果“账号名”所在栏为“账号安全信息”,表示当前登录账号为华为云账号。建议您将华为云账号升级为华为账号,具体操作请参见升级。 如果您不想升级或无法升级华为云账号,请重新注
提升资源使用率;支持租户级数据、文档全文检索,性能好、准确率高。 数据安全:支持保存数据所有历史版本,可追溯数据所有变化;支持保存访问日志,可追溯所有访问操作;并支持数据安全加密、文件安全校验,保障机密安全存储。 分布式云原生底座,支撑构建云化SaaS化工业软件 图6 分布式云原生架构
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
