安全管控是为了保护数据库系统中的数据和资源而制定的规则和措施。安全规则集可以帮助您在 DBW 实现精细化管控数据库实例，例如免密登录实例、工单管理、安全规则管理等。本文介绍如何管理安全规则集。

注意事项

• 系统默认提供一个名为 postgres default 的安全规则集。其中包含的默认安全规则，请参考安全规则管理。

• 默认安全规则集不支持删除，仅支持查看；您自定义的安全规则集在删除后无法恢复，需谨慎操作。

优势

• 增强控制：安全规则集允许数据库管理员对用户活动进行细化控制，例如设置只允许特定用户在特定平台访问数据库的规则。

• 实施最小权限原则：通过安全规则集，可以实施最小权限原则，只给用户分配目标实例所需的最小权限，从而降低用户可能通过权限进行高危操作的风险。

• 提高规范性：明确定义的安全规则集有助于构建和维护良好的数据库访问和使用规范，提高数据库系统的专业性和安全性。

前提条件

• 已创建云数据库 PostgreSQL 版实例和账号。详细操作，请参见创建实例和创建账号。

• 您的账号已被添加为 DBW 的管理员。详细操作，请参见添加用户。

创建安全规则集

1. 登录 DBW 控制台。

2. 在顶部菜单栏，选择地域。

3. 在左侧导航栏，选择数据管理 > 安全规则。

4. 在安全规则集页面，单击创建安全规则集。

5. 在创建安全规则集对话框，配置以下参数信息：

   • 规则集名称：自定义安全规则集名称。安全规则集名称的长度不能超过 128 个字符且不支持包含空格。

   • 数据库类型：从下拉列表中选择云数据库 PostgreSQL 版。

6. 单击确定。

应用安全规则集

1. 登录 DBW 控制台。

2. 在顶部菜单栏，选择地域。

3. 在左侧导航栏，单击实例列表。

4. 在实例列表页面的左上角切换数据库类型为云数据库 PostgreSQL 版。

5. 在实例列表页面选择目标实例安全管控列下笔状图标。

6. 在设置安全管控对话框打开安全管控模式的开关后在安全规则集的下拉列表中选择安全规则集，然后配置其他参数。

7. 单击确定。

删除安全规则集

安全规则集删除后无法恢复，需谨慎操作。

1. 登录 DBW 控制台。

2. 在顶部菜单栏，选择地域。

3. 在左侧导航栏，选择数据管理 > 安全规则。

4. 在安全规则集页面，单击目标安全规则集操作列的删除。

5. 在确认删除吗? 对话框，单击确定。

编辑安全规则集

当前仅支持修改安全规则集的名称。

1. 登录 DBW 控制台。

2. 在顶部菜单栏，选择地域。

3. 在左侧导航栏，选择数据管理 > 安全规则。

4. 在安全规则集页面，单击目标安全规则集的安全规则集名称列的笔状图标，修改安全规则集名称。

   安全规则集的名称不能超过 128 个字符，且不能包含空格。

5. 单击确定。

后续操作

如果您需要对安全规则集内的安全规则进行开启、关闭、新增或编辑，请参见安全规则管理。