TencentDB for MySQLはアクセス制御機能を提供し、ユーザの権限を定義、検証することで、ユーザが適切な方法でデータベースのリソースにアクセスすることを確保します。データベースのリソースを操作する権限を管理することにより、ユーザは権限がある場合のみ、許可範囲内または自分のセキュリティレベルに一致するデータベースオブジェクトにアクセスできます。
TencentDB for MySQLでは、コンソールまたはAPIを使用しデータベースのアカウントを作成できます。また、そのデータベースのアカウントに異なる管理権限を与えることができるため、必要最小限の権限を付与し、データベースのデータセキュリティを確保することをお勧めします。
機能の詳細については、アカウント作成をご参照ください。
Cloud Access Management (CAM)は、Tencent Cloudアカウント配下のリソースへのアクセス権限を管理することに協力します。CAMを使用し、ユーザ/グループを作成/管理/廃棄し、ロール管理とポリシー管理を通して、Tencent Cloudリソースを利用できるユーザを限定することができるため、権限を分離する目的を達成できます。
機能の詳細については、アクセス管理をご参照ください。
パスワードはデータベースセキュリティの実現において最も重要な防御ラインです。国家情報セキュリティレベル3の導入に伴い、パスワードの複雑性に対するデータベースの要求が日増しに厳しくなっています。情報セキュリティレベルに関する企業の要求に応えるために、TencentDB for MySQLはパスワード複雑性の設定をサポートし、データベースの安全性を確保します。
コンソールでパスワードの複雑性を設定することで、コンソールおよびデータベースにおけるパスワード関連のすべての操作を制限し、パスワードを保護し、パスワード漏洩などのセキュリティリスクの発生を未然に防止できます。パスワード複雑性機能を使用し以下の設定を実施できます。
機能の詳細については、パスワード複雑性設定をご参照ください。
この記事はお役に立ちましたか?