第三期openGauss训练营学习心得

opengauss是一款开源的数据库，目前在国内的排名靠前，功能在开发完善中，学习其它数据库的同时，也在开发新功能，进行超越。

安全是数据库行业的一种方向，越来越多的安全问题，突显了安全的重要性。由最开始的等保2.0，到三权分立，再到全密态防篡改，一步步的加强。

在这次培训中，因工作的需要，着重学习了安全方面的知识点。

防篡改账本机制的核心思想：

数据完整性(Integrity)保护：对防篡改账本表进行数据增、删、改操作，系统会在系统中记录行级数据变化追溯信息，操作的追溯信息，并通过密码学算法生成校验信息。通过对校验信息的保护、比对、验证，起到对重要数据的完整性保护，识别、阻止未授权更改。 

核心价值：

 易用：使用SCHEMA级别隔离，创建SCHEMA时指定账本属性，在该SCHEMA中创建的用户表自动成为账本；

 无感：账本表支持增、删、改、查，与普通表语法一致；

 可追溯：对账本表的数据修改，均会以hash变迁的形式在历史表中记录数据的变迁记录，以SQL的形式在全局表中记录数据操作；

 融合：账本表可以和其他表关联进行事务或查询；

 高并发：账本表中数据行与行之间无关联，可以支持并发更改； 

密钥的存储，区块链技术的应用，对防篡改账本表等功能的加强，

数据全流程追踪

账本数据提供了历史追溯信息和操作的追溯信息，结合数据库物理日志/逻辑日志(例如，可以使用逻辑解码功能获取历史数据)中的历史数

据信息进行关联查询可以对数据的全流程进行追踪审计，知道：a. 谁执行了哪些命令，b. 命令改动了哪些数据，c. 数据被谁修改过。同时，

追踪功能的每一步都能结合校验信息进行篡改校验。

同时，对导出的数据，能够跟库内的数据进行关联校验，保证数据的全生命周期的追踪