访问控制

访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。

云安全访问服务

云安全访问服务SASE(Secure Access Service Edge)是阿里云为企业用户提供的一体化办公安全管控平台。基于阿里云分布全国海量的边缘节点与骨干网络,将安全能力下沉至边缘,为具备多分支或门店、远程和移动办公场景的企业提供即开即用的...

特权访问服务

云资源因直接对互联网暴露,以及存在大量弱口令问题(约40万ECS),面临被暴力破解的风险。...阿里云特权访问管理中心通过免密登录、RAM权限托管、RDP/SSH代理、安全审计和风控能力,提供有效的运维会话审计功能,实现事前和事中智能风控。

终端访问控制系统

终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。

创建安全基线

背景信息 SASE安全客户端可以实时采集指定的办公终端属性,通过配置安全基线模版可与内网访问的访问控制策略进行联动。只有满足安全基线配置的可信终端,才能连接企业内网。操作步骤 登录云安全访问服务控制台。在左侧导航栏,选择终端管理...

日志审计

内网访问审计 配置并开启内网访问策略后,如果检测到命中策略的事件,会根据您配置的策略执行相应的操作(例如允许访问或者禁止访问),并将该行为记录在内网访问审计列表,以便您后续审计这些数据。登录云安全访问服务控制台。在左侧...

配置零信任策略

零信任策略功能帮助您管控企业员工、企业合作伙伴对应用和资源的访问权限。当您添加完应用或资源,您需要通过零信任策略对访问企业应用或者资源的员工、终端设备进行检测和管控。前提条件 已添加需要管控的应用。更多信息,请参见配置应用...

策略管理

完成策略配置后,策略中的安全规则会下发到对应的SAG实例,策略开启后即刻生效。背景信息 配置并开启互联网访问策略后,SASE如果检测到命中策略的事件,会即刻阻断该访问流量。结合互联网行为管理,帮助您及时发现和定位存在访问非法网站...

建立云安全访问服务与应用身份服务的连接

您必须要配置的断言属性如下:账户名称 邮箱 手机号 说明 断言属性需要与云安全访问服务Idp设置IDaaS类型的属性保持一致。您可以在IDP设置页面,通过设置属性查看IDaaS类型的属性。您需要设置的属性如下:账户名称 邮箱 手机号 账户...

概述

说明 该版本OpenAPI推荐在v2.1.1及以下版本的Link IoT Edge使用,v2.1.1以上版本Link IoT Edge推荐使用更高版本的OpenAPI。调用方式 边缘端OpenAPI支持HTTP或者HTTPS请求,允许POST方法。权限校验机制 边缘端OpenAPI采用Basic ...

SSO方式的适用场景

您希望根据用户在本地IdP加入的组或者用户的某个特殊属性,来区分云上拥有的权限。当进行权限调整时,只需要在本地进行分组或属性的更改。您拥有多个阿里云账号但使用统一的企业IdP,希望在企业IdP配置一次,就可以实现到多个阿里云账号...

用户访问控制

基于属性的访问控制Hyperledger Fabric 支持使用基于属性的访问控制(ABAC,Attribute-Based Access Control)来控制用户的访问权限。在进行用户的身份注册时,登录证书(ECert)可以包含一个或多个属性名称和值,链码运行时可以提取属性值...

新增动态配置

配置属性的关系可类比 Java 中的类属性的关系。配置步骤登录 SOFAStack 控制台。在左侧导航栏,选择 中间件>微服务平台>微服务>动态配置。单击 新增配置,然后配置以下参数:您可以通过以下两种方式创建配置:自定义新建...

基础术语

一个配置类属性对应业务的一个配置项。属性名attribute name代表属性的字符串,跟业务代码中的私有属性命名一致。DataIdDataId用于全局唯一标识一个属性的字符串,由域、应用、类标识、属性名四者按一定规则拼接而成。drm-clientdrm-client...

轮换访问密钥

在使用访问密钥的所有应用程序或系统,更新正在使用的访问密钥为新创建的第二个访问密钥。说明 您可以登录RAM控制台,在用户详情页的用户AccessKey列表,查看访问密钥的最后使用时间,以此初步判断第二个访问密钥是否已经被使用,原来...

功能特性

URL访问管控依托阿里云的威胁情报数据,可为用户提供30+个大,上千万量级的URL特征库,可以识别并拦截员工访问恶意网站的行为,防止办公终端中招的同时,保障企业内部网络的安全水位。零信任内网访问管控自研HTTPS加密传输协议,基于动态...

配置白名单

白名单添加完成后,云安全访问服务不再对访问白名单网站的行为进行管控或拦截。配置办公数据保护白名单 当您确认外发的文件、外接的设备以及水印信息是安全的,并且不需要云安全访问服务对该行为进行管理和审计时,可通过配置白名单来...

行为管理

您可以在行为管理页面进行以下操作:查看网络访问活动的访问控制策略状态 在URL防护、访问控制或关键字过滤页面,单击访问控制列的记录,查看该行为的访问控制策略的状态,包括阻断和记录。查看命中防护策略的互联网访问活动的详细信息 在...

设置用户组

添加用户组 登录云安全访问服务控制台。在左侧导航栏,选择身份管理>用户组设置。在用户组设置页面,单击添加用户组。关键配置项说明:IdP属性:指定IdP属性的内容,可设置的IdP属性包括账户名称、邮箱、手机号码、组织架构。其中,组织...

使用前必读

4 管理上网行为,包含如下功能:行为管理 行为审计 通过行为管理和行为审计,实时了解企业员工或者合作伙伴的访问活动,及时发现违规访问的安全风险。说明 当您需要对某个用户的网络访问行为默认是安全行为时,可以通过配置白名单实现。更...

数据操作篇

拆分属性列访问热度差异大的表 如果行的属性列较多,但是每次操作只访问一部分属性列,可以考虑将表拆分成多个表,将不同访问频率的属性列放到不同的表。例如,在商品管理系统,每行存放商品数量、商品价格和商品简介。商品数量和商品...

ABAC

上述例子显然比之前两个更加复杂,除了判断实体的属性(职级和职位),还判断了当前的环境属性和操作属性所以我们可以ABAC的访问控制模型用下面这张图表现出来ABAC的使用场景ABAC授权模型理论上能够实现非常灵活的权限控制,几乎能满足所有...

删除访问密钥

注意 如果将正在使用中的访问密钥删除,可能会造成应用系统故障。请谨慎操作。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击目标RAM用户名称。在用户AccessKey区域,单击目标访问密钥操作...

RAM角色概览

角色身份没有确定的访问密钥,当一个实体用户要使用角色时,必须通过扮演角色来获取对应的角色令牌,然后使用角色令牌来调用阿里云服务API。RAM角色使用方法 RAM角色指定可信实体,即指定可以扮演角色的实体用户身份。可信实体通过控制台或...

基础术语

一个配置类属性对应业务的一个配置项。属性名attribute name代表属性的字符串,跟业务代码中的私有属性命名一致。DataIdDataId用于全局唯一标识一个属性 的字符串,由域、应用、类标识、属性名四者按一定规则拼接而成。drm-clientdrm-...

实体表达式

this.attribute.attribute$this 指代根实体类型,如sample"."运算符用于访问左边实体的属性,如果解析结果仍为实体类型,则可以继续通过“.”进行访问范例1:对于表达式$this.FASTQ1,根实体是sample的话,则代表的应用输入是某一个样本的...

元数据配置

在属性类型除了常规的类型以为,还有两特殊的属性类型:属性类型-主数据 属性类型先选择主数据,然后在关联的主数据列表选择一种元数据,将定义这个属性关联到另一主数据去,例如说物料的采购负责人,将关联到人员主数据,将...

常见RAM权限策略示例

安全组 管理单个安全组的权限 查看所有安全组并管理(删、改、查)指定安全组的权限 OSS 管理OSS存储空间 列出并读取一个存储空间中的资源 通过指定的IP地址访问OSS 读取OSS指定文件的内容 使用OSS命令行工具访问并列出指定的文件 通过OSS...

SDK的使用说明

序号 方法名 描述 1.update 接受一个字典对象,更新类的部分属性,不合法的属性将被丢弃 2.detail 返回一个包含类属性的字典,如果属性为空将不被包含 3.load 接受一个字符串,该字符串是一个JSON化的字典,类的属性均被更新,不合法的属性...

元数据管理

对于这些类型在元数据定义中勾选通过唯一标识定义层级关系,并且在属性中增加本类型的属性。以部门为例,有一个属性为“上级部门“,上级部门的属性类型为部门主数据。那么在创建和导入部门信息的时候能够根据编码前缀,自动找到对应的上级...

Web应用登录阿里云

state如果设置为任意字符串,阿里云OAuth2.0服务会将请求中的state参数及取值原样放到返回参数中以供后续使用。prompt 否 该参数用于指定服务器是否需要提示用户进行授权操作。如果指定,会强制要求用户进行授权,即使该阿里云账号已经做过...

购买云安全访问服务

本文介绍了如何购买云安全访问服务。操作步骤 登录您的阿里云账号,前往云安全访问服务购买页。根据实际需要,选择相应的配置。参数 说明 地域 使用云安全访问服务的区域。目前只支持中国内地。内网访问安全 为内网访问功能提供安全防护。...

OAuth应用概览

NativeApp:指操作系统中运行的本地应用,主要为运行在桌面操作系统或移动操作系统中的应用。ServerApp:指直接访问阿里云服务,而无需依赖用户登录的应用。目前仅支持基于SCIM协议的用户同步应用。OAuth范围 OAuth 2.0服务通过OAuth范围来...

升级和降配

当购买的云安全访问服务配置不适用现有业务时,您可以通过升级或者降配功能进行调整。本文介绍了如何进行升级和降配。变配说明 升级和降配说明如下:升级升级补差价的计算方法:(购买的内网访问安全版本费用+购买的互联网访问安全版本费用...

对云上应用进行动态身份管理与授权

解决方案 ECS结合RAM提供的访问控制能力,允许给每一个ECS实例配置一个拥有合适权限的RAM角色身份。应用程序通过获取该RAM角色的临时安全令牌来访问云API。操作流程 使用阿里云账号创建一个RAM角色(MyApplicationRole)。说明 创建RAM角色...

API概览

RemoveEntriesFromAcl 用RemoveEntriesFromAcl删除访问控制策略组中的IP条目。ListAclEntries 调用ListAclEntries查询访问控制的条目列表。ListAcls 调用ListAcls查询某一个地域的ACL列表。ListAclRelations 调用ListAclRelations查询ACL...

创建RAM用户

RAM用户是RAM中的一种身份,对应某一个操作实体(运维操作人员或应用程序)。通过创建新的RAM用户并授权,RAM用户便可以访问相关资源。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击创建...

导出和导入动态配置

动态配置文件格式动态配置文件每一行对应一个完整的配置类 JSON 结构,配置类中可包含多个属性,多个配置类的 JSON 数据以换行符分隔。内容格式如下:{"region":"Alipay","appName":"testModel","name":"测试配置","resourceId":...

禁用访问密钥

当RAM用户权限发生变化或不再需要通过API访问阿里云资源时,可以禁用该RAM用户的访问密钥。操作步骤 使用阿里云账号登录RAM控制台。在左侧导航栏,选择身份管理>用户。在用户页面,单击目标RAM用户名称。在用户AccessKey区域,单击目标...

权限策略示例库概览

查看阿里云账号下除费用信息外的所有资源 跨云服务授权 创建快照 管理OSS存储空间 列出并读取一个存储空间中的资源 通过指定的IP地址访问OSS 读取OSS指定文件的内容 使用OSS命令行工具访问并列出指定的文件 通过OSS控制台访问指定的目录
< 1 2 3 4 ... 200 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折