Illuminate-version från september 2024

Kontinuerlig leverans | Släpp till produktion 5 september 2024
Developer, säkerhet

IP-adressbegränsning aktiverad för Snowflake-tjänstkonton

Täckningsområde: Illuminate ingår och förbättrad rapporteringsmodul 
Användare som påverkas: Användare med utvecklarroll i Illuminate och BBDATA_USER_ROLE i Snowflake
Relaterade ämnen: IP-adressbegränsning för Snowflake-tjänstkonton 

Vi är engagerade i datasäkerhet för alla våra kunder. Nu kan lärosäten ge och begränsa åtkomsten till Snowflake-tjänstkonton för specifika IP-adresser. Detta minskar risken för obehörig åtkomst till känsliga data.

Med en begränsad IP-adress kan användare inte komma åt ett Snowflake-tjänstkonto eller ändra lösenordet för ett Snowflake-konto. 

Tjänstkonton är konton som loggar in på Snowflake med användarnamn och lösenord. 

Bild 1. Tjänstkonto på inloggningssidan för Snowflake.

Sign in to Snowflake screen with user name and password fields highlighted

Du kan tillåta och begränsa en specifik IP-adress eller ett intervall av IP-adresser

Den här exempelfrågan tillåter en specifik IP-adress (1.1.1.1) och begränsar ett intervall med IP-adresser från (192.168.1.0 till 192.168.1.255) för ett tjänstkonto med namnet SVC_BLACKBOARD_DATA. 

ANVÄND ROLLEN BBDATA_USER_ROLE; 

ÄNDRA NÄTVERKSPOLICY NP_SVC_BLACKBOARD_DATA ställ in ALLOWED_IP_LIST = ('1.1.1.1'); 

ÄNDRA NÄTVERKSPOLICY NP_SVC_BLACKBOARD_DATA ställ in BLOCKED_IP_LIST = ('192.168.1.0/24'); 

Bild 2: Fråga i Snowflake för att tillåta en specifik IP-adress och begränsa ett intervall med IP-adresser.

Worksheets tab in Snowflake

Du hittar fler exempel på IP-adressbegränsningar på hjälpsidan för IP-adressbegränsning.