安全防护
为了确保数据的安全性,数据库需要对数据的全生命周期进行数据安全防护。分布式数据库系统支持的数据安全功能,内容如下:
访问鉴权
分布式数据库需要对来访用户进行鉴权,可以通过IP 白名单的方式过滤连接请求,并通过加解密算法对用户名密码进行解密校验。
通道加密
分布式数据库对客户端和数据库的连接进行SSL 通道加密,防止通过抓包等手段查看业务数据。
对象访问控制
通过GRANT / REVOKE 语句控制用户对库、表的读写权限。数据库登陆访问控制:“访问时间段控制” 来控制用户账户禁止操作时间段 ;“密码复杂度控制” 来控制用户登录集群的最低密码复杂度。
数据加密
可以对在线表数据进行透明加密,也支持对列数据进行加密,也能对离线的备份的文件进行加密保护,保证在线和离线数据的安全
数据库审计
可对数据库各种行为进行全方位细粒度的跟踪和记录,找出潜在的危险。
回收站
意外删除或清理表数据可以快速从回收站恢复
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
