4. 安全性
HGDB V5 拥有多层安全防护机制,实现从访问控制、数据加密、
安全认证机制等多个维度最大程度保障数据库的访问安全及数据的
存储安全。
4.1. 访问控制
HGDB V5 支持 10 种身份鉴别机制:Trust、Password、GSSAPI、SSPI、Ident、Peer、LDAP、RADIUS、Certificate、PAM、BSD,这些身份鉴别机制用来鉴别访问用户身份的合法性及访问合法性。
HGDB V5 支持有效的自主访问控制和强制访问控制,能够通过授予和撤销权限来控制普通用户对数据库的访问。每个用户拥有自己的安全策略,用户对数据的所有操作,如数据查询和数据更新,都会受到策略的限制。数据库通过强制访问控制来确保用户访问的合法性,用户无法执行未经授权的访问操作。
HGDB V5 增加了四个内置角色,以便数据库的权限分组管理更加简单。
此外,HGDB V5 还支持细粒度的数据访问行级安全(Row Level Security)控制,可以限制用户只能访问单个表中有授权的记录行,为敏感数据施加细粒度的访问控制。
4.2. 数据加密(HG_FDE)
HGDB V5 支持 Full Database Encryption(FDE)特性。
FDE 实现了对整个数据库文件访问的加解密。即使数据库文件介质被盗取,也无法直接读取到明文数据,从而避免敏感数据被泄露。FDE加密对于用户和应用访问完全透明,无需客户端进行任何额外的设置。
FDE 加密的文件,包括:
- 所有的堆文件(表、索引、系列、FSM 文件、VM 文件)
- 系统表
- 预写式日志(WAL)
- SLRU 文件(CLOG、COMMIT_TS、MULTIXACT、NOTIFY、SUBTRANS)
- 查询时产生的临时文件
FDE 支持 AES-128、AES-192、AES-256、BLOWFISH、DES、3DES、CAST5 这七种加密算法,可以在启用 FDE 时指定。
4.3. 数据传输加固
HGDB V5 支持 SSL 协议,保障网络中数据传输的安全性,确保不会被截取和窃听。在数据传输开始前,通讯双方需经过身份认证、协商加密算法、交换加密密钥等过程,在数据传输过程中,通过对数据进行封装、压缩、加密,最大程度保障传输安全。
HGDB V5 中的 SCRAM-SHA-256(Salted Challenge Response Authentication Mechanism)比 MD5 更加安全,可以避免由于数据库存储的加密密钥被破解,客户端可以篡改认证协议连接数据库的危险。
