TencentDB for MySQLはアクセス制御機能を提供し、ユーザの権限を定義、検証することで、ユーザが適切な方法でデータベースのリソースにアクセスすることを確保します。データベースのリソースを操作する権限を管理することにより、ユーザは権限がある場合のみ、許可範囲内または自分のセキュリティレベルに一致するデータベースオブジェクトにアクセスできます。
TencentDB for MySQLでは、コンソールまたはAPIを使用しデータベースのアカウントを作成できます。また、そのデータベースのアカウントに異なる管理権限を与えることができるため、必要最小限の権限を付与し、データベースのデータセキュリティを確保することをお勧めします。
Cloud Access Management (CAM)は、Tencent Cloudアカウント配下のリソースへのアクセス権限を管理することに協力します。CAMを使用し、ユーザ/グループを作成/管理/廃棄し、ロール管理とポリシー管理を通して、Tencent Cloudリソースを利用できるユーザを限定することができるため、権限を分離する目的を達成できます。
パスワードはデータベースセキュリティの実現において最も重要な防御ラインです。国家情報セキュリティレベル3の導入に伴い、パスワードの複雑性に対するデータベースの要求が日増しに厳しくなっています。情報セキュリティレベルに関する企業の要求に応えるために、TencentDB for MySQLはパスワード複雑性の設定をサポートし、データベースの安全性を確保します。
コンソールでパスワードの複雑性を設定することで、コンソールおよびデータベースにおけるパスワード関連のすべての操作を制限し、パスワードを保護し、パスワード漏洩などのセキュリティリスクの発生を未然に防止できます。パスワード複雑性機能を使用し以下の設定を実施できます。
小文字と大文字の最小文字数
数字の最小文字数
特殊文字の最小文字数
パスワードの最小文字数