TDSQL-C MySQL 版提供访问控制能力,通过定义和验证用户权限、规范用户访问数据库资源,通过对数据库资源的操作权限进行管理,保证用户只有在授权的情况下,才能访问自己权限范围内或与自己安全级别相符的数据库对象。
数据库账号号管理
TDSQL-C MySQL 版支持控制台或 API 来创建数据库账号,还可以为其数据库账号授予不同粒度的管理权限,建议您采用权限最小化的授权原则,进而保证数据库的数据安全。
访问管理
访问管理(Cloud Access Management,CAM)主要用于帮助用户安全管理腾讯云账户下资源的访问权限,通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制指定用户可以使用的腾讯云资源,进而达到权限分离的目的。
自定义密码强度
密码是数据库安全最重要的一道防线,随着国家等保三级要求的推出,数据库对密码复杂度的要求也越来越高。TDSQL-C MySQL 版支持自定义密码强度,保障数据库的安全性,满足企业等保安全规范要求。
您可以通过控制台自定义密码强度,通过该功能对控制台以及数据库所有与密码相关的操作进行强度限制,保护您的密码安全,预防密码泄露等安全隐患。自定义密码强度功能支持以下设置。
小写和大写的最小字符数。
数字字符的最小字符数。
特殊字符的最小字符数。
密码最小字符数。
违规词字典设置。
本页内容是否解决了您的问题?