数据库系统的重要指标之一是要确保系统安全,通过数据库管理系统防止非授权使用数据库,保护数据库的文件和数据。本文为您介绍 OceanBase 数据库的安全体系。
数据是企业最重要的资产,经常面临来自于各个方面的威胁,数据泄露的危害越来越大,范围也越来越广。
OceanBase 数据库作为数据的最终载体,时刻关注保护数据的安全。数据库的安全特性从网络传输、用户认证、操作审计、存储安全、高可用等多个方面,全面保护您的数据安全。
OceanBase 数据库的安全体系包括身份鉴别和认证、访问控制、数据加密、监控告警、安全审计。
OceanBase 数据库已经支持比较完整的企业级安全特性,可以有效保证用户的数据安全。OceanBase 数据库安全体系的组成如下:
身份鉴别和认证
OceanBase 数据库支持身份标识和鉴别、用户管理和角色管理,提升数据库的安全性。详情请参见 身份鉴别和认证。
访问控制
OceanBase 数据库通过定义各种系统、对象权限以及角色来控制用户对数据的访问。详情请参见 访问控制。
数据加密
OceanBase 数据库支持在数据传输和存储过程中,对数据进行加密。对于传输层,OceanBase 数据库支持全链路数据加密。同时,在数据存储时,OceanBase 数据库支持透明加密特性,即使存储介质丢失,依然可以保证数据不会丢失,最大化保护用户的数据安全。详情请参见 数据传输加密 和 数据存储加密。
监控告警
OceanBase 数据库通过 OceanBase 云平台(OceanBase Cloud Platform,OCP)进行监控告警。OCP 是专门为金融级分布式关系型数据库 OceanBase 打造的管控平台,包括资源和容器管理、集群和实例生命周期管理、OpenAPI 以及基于实时计算的性能监控等功能模块。详情请参见 监控告警。
安全审计
OceanBase 数据库可以对数据库用户的行为进行审计,确保用户的操作都会被记录。同时,OceanBase 数据库还支持对数据库对象的审计操作,可以在用户访问数据时,产生审计信息,确保数据访问被真实记录。详情请参见 安全审计。
