910      阿里云

权限和安全__产品概念_产品简介_数据集成-阿里云

为最简化底层权限模型，CDP将用户角色仅分为两类: Pipeline Owner、CDP管理员。CDP避免了复杂的权限模型体系，只提供最基本的权限模型，保证对接应用可以按照自己业务逻辑设计权限系统。

• Pipeline Owner

CDP平台上Pipeline Owner指创建CDP Pipeline的阿里云账号。Owner同时也是为Pipeline承担费用的人。一个Pipeline的拥有者目前仅支持唯一一个用户。

• CDP 管理员

CDP平台上指定的管理员用户，管理员用户是CDP平台管理方，并且只能是阿里集团内部人员。CDP管理员掌控全局的服务监控、运维平台的操作能力。管理员并无权限查阅用户Job配置信息、Job传输数据等信息，CDP保证用户自由数据的绝对安全。

二、系统隔离

CDP支持系统多租户隔离，类似ODPS，CDP使用Pipeline概念做系统权限和运行资源的隔离。系统权限隔离指不同Pipeline下的用户相互之间是无法管控对方的Pipeline及下属所有对象信息，包括Job配置信息、Job传输数据流信息。运行资源隔离指不同Pipeline下的用户相互之间环境完全隔离，保证不同用户不同Pipeline下的Job运行环境不再相互干扰。

三、数据源鉴权

CDP系统仅能负责用户对CDP请求API鉴权，但无法负责对用户请求数据同步的源端和宿端的权限进行鉴别。目前CDP使用的策略是CDP不参与数据源鉴权，让用户在CDP Job提交过程传递鉴权信息，CDP透传该鉴权信息到两端数据源进行鉴权。

同时，为了避免用户鉴权信息(例如AccessId、AccessKey等敏感字段)泄露，CDP本身提供了一套安全非对称加密方式，保证用户敏感信息不会存在泄密风险：

1. CDP SDK 向CDP服务端使⽤AK签名⽅式请求认证,CDP认证通过后,给SDK颁发非对称加密的公钥。

2. CDP SDK使用该公钥对用户需要传递的敏感信息进⾏公钥加密,随后使⽤该密文进⾏作业启动请求。

3. CDP接收到该作业启动请求后,为保证链路的安全性,其CDP本⾝不保存解密私钥,将该信息直接透传下发到执⾏集群。

执行集群利用第三方安全系统提供的私钥信息，对该敏感信息进行解密操作。该解密操作完全在内存进行，不输出不落地，保证用户敏感信息不外泄。

最后更新：2016-11-24 11:23:47

  上一篇： Job(作业)__产品概念_产品简介_数据集成-阿里云

  下一篇： 产品术语__产品简介_数据集成-阿里云