1
开源数据库和国产数据库谁更安全.pdf
5墨值下载
开源数据库和国产数据库谁更安全
作者:梧桐 2025 年 4 月
本文点评的数据库是指关系型数据库,其中开源数据库以 PostgreSQL 为代表,国产数据库以通过截至 2024 年安全可靠测评的产
品为主,哪些数据库更安全是个不好谈的问题,但也并非无迹可寻。大体可以从四个维度来谈,一是不存在未声明功能和已知安全风
险的情况;二、产品安全风险防护能力,以能保障数据安全、三、是供应链是否安全,四是服务是否到位,五、符合国内网络安全相
关的法律法规及技术标准情况。以下试分析之。
一、 不存在未声明功能和已知安全风险的情况
开源数据库(原生)
国产数据库
不存在未声
明功能
开源数据库在功能声明方面较为及时和充
分,例如 PostgreSQL Document,未声明
功能情况较少。
以目前声明自研的产品看,未声明功能情况较少。部分实力较弱的产品
未提供充分的产品文档说明。
不存在未声
明功能和已
知安全风险
针对缺陷,通常在版本发布前即得到有效
处理;对于已知漏洞能做到及时补丁。通
常不超过 30 日
部分提供了漏洞管理的流程、团队,自研与增强类产品在可行性
上具备较强的补丁能力;套壳和魔改产品受限于技术实力与代码复杂
度,存在一定补丁或升级困难。产品安全风险较高。
二、 安全风险防护能力
安全风险防护能力侧重于产品,各行业多以《GBT20273-2019 信息安全技术 数据库管理系统技术要求》安全功能要求为基准,
要求包括:安全审计、密码支持、用户数据保护、标识和鉴别(身份鉴别及访问控制)、安全管理、TSF 保护、资源利用、TOE 访
问、可信路径/信道(数据通信加密)9 类 51 项安全功能要求。针对这些安全要求,开源数据库和国产数据库的满足能力情况如下:
开源数据库(原生 PostgreSQL)
国产数据库
自研
增强
套壳
魔改
内
置
安
全
功
能
提供 postgresql.conf、pg_hba.conf、CREATE ROLE、GRANT /
REVOKE、data_checksums、logging_collector、
log_statement、log_connectionsmax_connectionsRow-Level
Security (RLS)、BEGIN / ROLLBACK / SAVEPOINT、SSL/TLS、
SCRAM-SHA-256、WAL 日志、Streaming Replication、ROLE 与
身份强绑定、pg_dump / restore、TSF 通信安全控制(SSL,
TLS, LDAPS, VPN )、SECURITY LABEL(模拟支持)等功能或
技术支持
不确认,
可参考通
过安全功
能测试的
产品说明
与测试结
果。
具备与原生
产品同样的
安全能力,
部分产品有
所增强。
与原生产品
安全功能相
同或相近,
版本更新到
最新内核相
对容易。安
全能力接近
原生产品。
与原生产品安全
功能相同或相
近,如果其版本
无法更新到最新
内核,包括安全
功能在内的全部
功能相比原生功
能弱势。
of 9
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
文档被以下合辑收录
评论