Amazon Redshift
数据库开发人员指南 (API Version 2012-12-01)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

管理数据库安全

您可以通过控制哪些用户可以访问哪些数据库对象来管理数据库安全。

对数据库对象的访问取决于您向用户账户或组授予的权限。以下指南概括了数据库安全的工作方式:

  • 默认情况下,仅向对象所有者授予权限。

  • Amazon Redshift 数据库用户是可连接到数据库的指定用户账户。可显式地(直接将权限分配给用户账户)或隐式地(成为被授予权限的组的成员)向用户账户授予权限。

  • 组是可集体分配权限的用户集合,更便于进行安全维护。

  • Schemas 是数据库表和其他数据库对象的集合。Schemas 类似于操作系统目录,但 schemas 不能嵌套。可以向用户授予对单个 schema 或多个 schemas 的访问权限。

有关安全实现的示例,请参阅控制用户和组访问的示例