管理数据库安全性 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

管理数据库安全性

主题

您可以通过控制哪些用户可以访问哪些数据库对象来管理数据库安全。

对数据库对象的访问权限取决于您向用户或组授予的权限。以下指南概括了数据库安全的工作方式:

  • 默认情况下,仅向对象拥有者授予权限。

  • Amazon Redshift 数据库用户是可连接到数据库的指定用户。可通过两种方式向用户授予权限:显式(直接将这些权限分配给账户),或隐式(成为被授予权限的组的成员)。

  • 组是可集体分配权限的用户集合,更简化安全维护。

  • Schemas 是数据库表和其他数据库对象的集合。架构类似于文件系统目录,但架构不能嵌套。可以向用户授予对单个 schema 或多个 schemas 的访问权限。

有关安全实现的示例,请参阅控制用户和组访问的示例

有关保护数据的更多信息,请参阅《Amazon Redshift 管理指南》中的 Amazon Redshift 中的安全性