管理資料庫安全 - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理資料庫安全

您可以控制哪些使用者可以存取哪些資料庫物件來管理資料庫安全性。

資料庫物件的存取取決於您授予使用者帳户或叢組的權限。下列準則彙總資料庫安全性的運作方式:

  • 預設情況下,只向物件擁有者授予許可。

  • Amazon Redshift 資料庫使用者是可以連接至資料庫的具名使用者帳户。若要將權限明確地授予使用者帳户,讓那些權限直接指派給帳户,或若要隱含地授予,讓使用者帳户成為已授予權限之羣組的成員。

  • 羣組是可以集體指派權限,以便簡化安全維護的使用者集合。

  • 結構描述是資料庫資料表和其他資料庫物件的集合。結構描述與檔案系統目錄相似,但結構描述無法巢狀化。使用者可獲得存取單一結構描述或多個結構描述的權限。

如需安全性實作的範例,請參閱控制使用者和群組存取的範例

如需保護資料的詳細資訊,請參Amazon Redshift 中的安全中的Amazon Redshift 叢集管理指南