【数据库】数据库访问控制策略包含哪些？都一样吗？

不少运维人员在问，数据库访问控制策略包含哪些？不同数据库访问策略都是一样吗？可以举例一下吗？

这里我们小编可以告诉您，不同数据库访问策略是不一样，我们可以简单看一下阿里云数据库访问控制策略以及行云管家数据库访问控制规则：

一、阿里云数据库访问控制策略

阿里云数据库 MongoDB 通过数据库账号密码验证和 IP 白名单两个方式来实现数据库访问控制，以此保障数据安全。

1、数据库账号

a、云数据库 MongoDB 在登录数据库时必须通过强制的账号及密码认证。

b、云数据库 MongoDB 实例创建后，会默认生产初始化 root 账号。用户可以在创建时指定 root 账号密码，或在实例创建后重置 root 账号密码。

c、root 账号默认拥有完整的云数据库 MongoDB 管理权限，用户可以通过 root 账号登录数据，对其他账号进行增删或授权操作。

2、IP 白名单

云数据库 MongoDB 版提供了 IP 白名单来实现网络安全访问控制，支持为每个云数据库 MongoDB 版实例单独设置 IP 白名单。默认情况下，MongoDB 实例被设置为不允许任何 IP 访问，即 127.0.0.1。用户可以通过控制台的数据安全性模块或者 OpenAPI 来添加 IP 白名单规则。IP 白名单的更新无需重启 MongoDB 实例，因此不会影响用户的使用。

二、行云管家数据库访问控制规则

1、IP 限制

提供基于 IP 黑白名单的数据库访问策略，限制运维人员只能从指定的 IP 来访问数据库。

2、访问时段

对数据库的访问时段进行限制，避免在业务高峰期由于人为因素造成运维事故。可将运维时段设置为一天中的某几个小时，也能够按照工作日指定运维时段。

3、数据库工具限制

对基于应用发布工具实现的 Web 数据库工具的使用范围进行限制。

4、数据脱敏

针对数据库中的一些敏感数据（例如用户手机号、身份证号等数据），行云管家提供脱敏方案，在返回的 SQL 结果中，会自动将这些数据进行脱敏，避免敏感数据的外泄。

【相关链接】：

1、IT公司防止运维偷窥和篡改数据库的最佳武器-云堡垒机！

2、如何从内部保障企业数据安全？用IT运维审计系统可以吗？

3、云上数据不安全主要原因是什么？保障云上数据安全用什么软件好？