1.1 安全特性
GBase 8c具有完备的安全特性,包括身份认证和鉴别、数据透明加密、三权分立、安全审计等。
1.身份认证和鉴别:在GBase 8c中,每个数据库用户都有一个不可重复的唯一性用户标识,并在数据库整个生命周期实现该用户标识的唯一性。用户在使用数据库时必须首先给出用户标识,通过检验合格后才能进入使用。数据库用户的密码使用加密算法处理后存储在GBase 8c的系统表中,密码加密后不可逆,从而保证了密码自身的安全性。
2.数据透明加密:GBase 8c的数据存储加密采用库内加密的方式,在数据库内核存储引擎中进行数据加解密处理,对于用户来说是完全透明的。GBase 8c支持库、表等不同数据粒度的存储加密,不同数据对象可采用不同的加密密钥,如一表一密,可有效防止单点突破,保证更高的数据安全性。
3.安全审计:GBase 8c具有独立的审计系统,它能定义相关的审计事件,记录用户的相关操作,并能记录用户标识、身份鉴别等的审计数据,能进行相关的审计分析并自动报警,并支持对审计数据进行查阅。为便于独立审计,保证更高的系统安全性,GBase 8c设有专门的安全审计员进行审计管理,安全审计员可利用专门的审计操作界面对审计事件作选择,查阅有关审计数据,处理报警信息。
4.三权分立:GBase
8c把数据库的用户由原来单一的超级数据库管理员变成三类角色:安全管理员、审计管理员、数据管理员。它们分别承担着不同的职责,三者之一不涉及其它两者的权力范围,从而实现整个数据库系统的分权管理,即三权分立原则。三类用户的具体职责分配大致如下:安全管理员主要负责完成系统的安全管理功能,审计管理员负责完成系统的审计功能,数据管理员主要负责完成存取控制、系统维护管理等功能。这三类管理员用户之间分工明确,各司其责,既相互制约又相互配合,共同实现数据库的安全管理功能。
1.2 空间数据库
GBase 8c具有空间数据库功能,GBase 8c为GIS提供与应用相关的地理空间数据的存取功能,提供地理信息的快速检索功能。
GBase 8c支持地理坐标系和投影坐标系,支持不同坐标系之间的相互转换;支持OGC"Simple
Features for SQL"规范中指定的对象和函数,同时也支持"SQL/MM"规范的几何对象;支持主流地理空间数据类型(矢量、栅格、网格、影像、网络、拓扑);支持三种基本的几何形状(点、线、面);支持空间索引:R-tree、函数索引、空间索引分区。
2 GBase 8c产品运行环境
GBase 8c支持如下运行环境:
1.CPU:Intel、AMD、申威、龙芯、飞腾、海光、鲲鹏等。
2.服务器:x86_64 的标准 PC 服务器、PowerLinux 服务器、浪潮、华为、曙光、H3C等。
3.存储:本地存储(SATA、SAS、NVMe等)、阵列存储(SAN、NAS)、软件定义存储(vSAN、Ceph等)。
4.网络:千兆、万兆、InfiniBand。
5.操作系统:CentOS、Red Hat、SUSE、麒麟、PowerLinux、统信等 64 位操作系统。
3 GBase 8c管理平台
GBase 8c管理平台支持多种部署方式,实现对集群的系统部署、运维监控、扩容缩容、安全权限管理、数据库结构管理、数据迁移等功能。
3.1 通用管理平台GBase 8c Platform
GBase 8c Platform通用管理平台是一款功能强大的数据库集群管理平台,以图形可视化的形式,实现集群的系统部署、配置管理、运维监控、告警管理、备份恢复、扩容缩容、灰度发布等特性。
3.1.1
系统部署
GBase 8c Platform支持数据库集群的一键快速部署,并直观地显示各部署步骤的执行状态和结果。
用户可通过配置参数,定义当前可用的服务器资源,配置节点服务器。此外,还支持配置数据库加密,支持外部GBase 8c数据库集群导入。
3.1.2
配置管理
支持在线参数配置管理,通过图形化界面的方式查看集群节点参数配置项,允许在线修改和即时生效。
支持参数变更历史查询,用户可筛选指定时间范围内的修改信息,为集群运维提供便利。
3.1.3
运维监控
支持数据库集群状态监控和告警,提供集群、节点、服务器等多监控维度,深度展现各节点健康状态,还提供定制化指标界面,以便用户掌握集群即时或历史的运行动态。
3.1.4
备份恢复
支持以图形化界面的方式,使用集群数据备份/恢复功能,选择备份/恢复方式、存储介质,并直观显示备份/恢复进度和历史记录。用户还可制订周期性备份计划,设置备份参数,平台将按时自动执行数据备份。
3.1.5
扩容缩容
支持数据库集群进行在线扩容/缩容,实现高可用组或高可用节点的横向扩展/缩减。用户通过配置扩容/缩容参数,自动实现校验节点参数、数据扩容/缩容等流程。
3.1.6
灰度发布
支持数据库版本的灰度发布,通过调整负载,实现各节点分批在线完成版本更新,并直观显示集群升级进度和过程。对于升级失败的集群,支持错误定位和版本回滚等功能。对于启用新版本的集群,支持历史版本切换等功能。
3.2 安全管理平台GBase 8c MacTool
GBase 8c MacTool(Mandatory access
control Tool)安全管理平台提供数据库强制访问和配置的功能,可对策略、范畴、密级、安全标签等配置项,进行标识、删除和维护等操作,从而全面配置和管理数据库的安全权限。
3.3 管理控制平台GBase 8c AMT
GBase 8c AMT(Administration &
Management Tool)管理控制平台提供对数据库对象、用户和表空间的图形化管理功能,支持对模式、表、视图等数据库对象和用户、角色、权限等安全要素的可视化管理,直观展现已连接服务器的数据库对象结构。
3.4 数据迁移平台GBase 8c DMT
GBase 8c DMT(Data Migration Tool)数据迁移平台能够实现异构数据库到GBase 8c数据库之间的双向数据迁移,并提供迁移评估及迁移后结果比对的服务。
