产品指南
安全合规
系统授权

系统授权

为什么需要系统授权?

系统授权是 ProtonBase 平台数据安全保护体系的重要组成部分。它确保了即使在需要平台技术支持的情况下,用户数据也能得到充分保护。系统授权的核心价值包括:

  • 数据保护:确保用户数据在任何情况下都不会被未授权访问
  • 透明操作:所有平台操作都可审计、可追踪,保障用户知情权
  • 临时授权:仅在必要时提供临时访问权限,降低安全风险
  • 合规保障:满足企业数据安全和隐私保护的合规要求

ProtonBase 内部有完整的数据安全保护体系,任何人无法直接接触到用户的数据。即使在解决用户问题的时候,也只有当用户授权时, ProtonBase 才能有权协助用户进行调试。

系统授权应用场景

需要使用系统授权的三个主要场景:

1. 授权平台服务

授权平台账号访问 Warebase,完成平台功能,包括对 SQL ActivityBackup等操作的执行。

2. 授权数据同步服务

授权 Teleport服务访问 Warebase,包括测试连接,获取元数据。

3. 临时授权Debug服务

当系统出现bug,需要平台技术支持人员参与排查问题时,请用户临时授权(以operator@protonbase.app身份),可以选择授权的资源以及授权的时间,时间截止,授权服务自动结束。用户在可以 SQL Activity 页面看到授权的临时用户的连接字符串和执行的SQL历史,确保所有排查过程的可审计,可跟踪。

授权机制详解

授权流程

  1. 用户发起授权请求
  2. 系统生成临时访问凭证
  3. 授权服务在指定时间内生效
  4. 授权结束后自动失效
  5. 所有操作记录保存在审计日志中

权限控制

  • 资源限制:可以指定授权访问的具体资源
  • 时间限制:可以设置授权的有效时间
  • 操作限制:可以限定授权用户可以执行的操作类型
  • 审计跟踪:所有授权操作都有详细记录

最佳实践

授权管理建议

  1. 最小权限原则:只授予解决问题所需的最小权限
  2. 时间限制:设置合理的授权时间,避免长期授权
  3. 资源限定:限定授权访问的具体资源,避免全库访问
  4. 定期审查:定期审查授权记录,确保授权的合理性

安全建议

  1. 审计日志:定期检查授权审计日志,识别异常操作
  2. 紧急撤销:建立紧急撤销机制,在发现安全威胁时能立即终止授权
  3. 多重验证:对于重要授权操作,建议采用多重验证机制
  4. 培训教育:对相关人员进行授权管理培训,提高安全意识

故障排除

常见问题

  1. 授权失败

    • 检查授权请求格式是否正确
    • 验证用户是否有授权权限
    • 确认系统时间是否准确

  2. 授权不生效

    • 检查授权时间是否已过期
    • 验证授权资源是否正确指定
    • 确认授权服务是否已正确配置

  3. 审计日志缺失

    • 检查日志服务是否正常运行
    • 验证日志配置是否正确
    • 确认是否有足够的存储空间

紧急处理

如果发现未授权的系统访问:

  1. 立即联系平台技术支持
  2. 提供相关时间点和操作详情
  3. 配合进行安全调查
  4. 根据调查结果采取进一步安全措施
IP白名单行级安全策略