权限控制
数据湖探索大企业
2023-05-27 18:21:53
日志分析 大企业的部门比较多,不同部门在使用 云服务 时,需要对不同部门的员工的权限进行管理,包括计算资源的创建、删除、使用、隔离等。同时,也需要对不同部门的数据进行管理,包括数据的隔离、共享等 优势 细粒度权限控制 列级别权限控制;INSERTINTO/OVERWRITE单独权限控制;表元数据只读权限控制 统一的管理机制 使用统一的 IAM 管理用户(无需单独创建DLI用户),支持IAM细粒度授权
云堡垒机产品功能
2023-05-27 18:21:50
身份认证 引用多因子认证技术,包括手机短信、手机令牌、USBKey、动态令牌等方式,安全认证登录用户身份,降低用户帐号密码风险 账户管理 集中管理系统用户和资源帐号信息,对帐号全生命周期建立可视、可控、可管运维体系,解决共享帐号、临时帐号、滥用权限等问题 权限控制 集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全 操作审计 系统行为审计,资源运维审计。支持Linux命令审计、Windows操作审计、 数据库 命令审计、文件传输审计,支持对Linux命令审计、Windows操作审计全程录像记录 高效运维 Web运维,自动运维(专业版支持),第三方客户端运维。支持SecureCRT、Xshell、Xftp、WinSCP、Navicat 、Toad for Oracle等工具 工单 申请 系统运维用户在运维过程中,遇到需运维资源而无权限情况,可提交系统工单申请资源控制权限,寻求管理人员授权审批
