南大通用GBase 8a 安全相关汇总(持续更新)

从使用安全,数据安全和数据库自身安全三个方面,汇总GBase 8a的安全方面的内容,会不定期的补充。

2023-01-09

使用安全

指外部连接数据库,使用数据库的安全措施

SSL连接

支持SSL数据库连接和数据库传输

可以参考如下文章: https://www.gbase8.cn/?s=SSL%E9%85%8D%E7%BD%AE

连接密码

连接数据库需要用户名和密码。密码的安全属于数据库自身安全部分,见后面介绍。

Kerberos 认证

针对hdfs支持kerberos认证

数据安全

避免敏感数据泄露,盗取,丢失等。

数据透明存储加密

参考 GBase 8a透明存储加密encrypt功能使用

脱敏

GBase 8a脱敏功能使用样例

副本

支持0-2个冗余副本。

数据库安全

数据库自身的安全管理功能

密码安全

包括密码策略,过期,重复使用,登录失败惩罚等。

GBase 8a数据库用户密码安全相关参数汇总

权限

针对数据库对象的的访问授权

审计

数据库访问的日志

明文密码

所有数据库产生的日志,报错信息,进程信息,均不显示原始明文密码,替换为星号*******。