GBase南大通用自主研发的 GBase 8a MPP Cluster 产品(简称GBase8a)是大数据时代成熟的分析型MPP数据库,具有多样化的平台选择、与时俱进的逻辑架构、海量数据高效存储、海量数据高速加载、海量数据高性能分析、弹性服务器资源伸缩、完善的系统资源管理、多级别的高可用、跨数据中心的数据容灾、便捷的数据迁移、可靠的数据安全、完备的 SQL 标准支持和简单便捷的日常运维等技术特征。能满足各个数据密集型行业日益增大的数据分析、数据挖掘、数据备份和即席查询等需求的能力。该产品广泛适用于包含相对独立的业务领域或不同分析类型的大数据平台、综合性 BI 系统、数据仓库和集市系统。同时,这款产品也是一款安全数据库产品,所具备的安全特性包括:强制访问控制、三权分立、自主访问控制、安全审计、备份与恢复、传输加密、数据加密、数据脱敏和资源管理等。
本文将和大家分享一下GBase南大通用这款产品的安全特性——三权分立。
GBase8a数据库提供三权分立的安全机制。GBase8a系统内置三种系统管理员角色,包括数据库管理员、安全管理员和审计管理员,三种系统管理员各司其职,相互制约,避免将数据库的所有权限集中于一人的风险,保证系统的安全性。三种权限管理员的权限职责如下:
1、数据库管理员:负责数据库中所有数据库对象的管理(用户的创建与删除除外)和用户数据管理,仅有数据库管理员角色的用户和数据库用户角色的用户(由数据库管理员授予用户数据库用户角色或收回该角色)可以管理数据库对象和用户数据;
2、安全管理员:负责对数据库中的安全管理功能进行管理,仅有安全管理员角色的用户和安全操作员角色的用户(由安全管理员授予用户安全操作员角色或收回该角色)可以使用安全管理功能,包括
- 用户的创建与删除
- 用户状态的激活与挂起
- 设置用户的登录限制
- 用户的有效期设置
- 用户登录地址限制
- 用户登录并发数限制
- 用户登录总次数限制
- 用户登录相关的其他限制
- 向用户授予安全操作员角色
- 从用户回收安全操作员角色
- 查看用户访问历史
3、审计管理员:负责数据库审计规则配置和审计查看,仅有审计管理员角色的用户可以配置审计规则和审计查看,审计操作员角色的用户仅可以审计查看,不可以配置审计规则。功能包括,
- 配置审计规则
- 审计查看
- 删除审计日志
- 向用户授予审计操作员角色
- 从用户回收审计操作员角色
