【国产数据库】GBase学习⑩ - 安全特性

安全特性简介

• 账户安全策略：自动锁定和解锁账户、手动锁定和解锁、锁定异常账户和删除不再使用的账户
• 账号的有效期：限制用户的操作期限（有效开始时间和结束时间）
• 密码的安全策略：密码的加密算法，密码复杂度，密码重用，密码有效期限，设置用户密码失效等。

权限控制

权限控制：管理用户对数据库的访问控制权限，涵盖数据库系统权限和对象权限。

• 支持基于角色的访问控制机制，将角色和权限关联起来，通过将权限赋予给对应的角色，再将角色授予给用户，可实现用户访问控制权限管理。其中登录访问控制通过用户标识和认证技术来共同实现，而对象访问控制则基于用户在对象上的权限，通过对象权限检查实现对象访问控制。
• 用户为相关的数据库用户分配完成任务所需要的最小权限而将数据库使用风险降到最低。
• 支持三权分立权限访问控制模型，数据库角色可分为系统管理员、安全管理员和审计管理员。其中安全管理员负责创建和管理用户，系统管理员负责授予和撤销用户权限，审计管理员负责审计所有用户的行为。
• 默认情况下，使用基于角色的访问控制模型。客户可通过设置参数来选择是否开启三权分立控制模型。

审计

审计：数据库安全对数据库系统来说至关重要。
GBase 8c 将用户对数据库的所有操作写入审计日志。数据库安全管理员可以利用这些日志信息，重现导致数据库现状的一系列时间，找出非法操作的用户、时间和内容等。
常用的审计项：

• 用户登录、注销审计
• 数据库启动、停止、恢复和切换审计
• 用户锁定和解锁审计
• 用户访问越权审计
• 授权和回收权限审计
• 数据库对象的CREATE，ALTER，DROP操作审计
• 具体表的INSERT、UPDATE、DELETE操作审计
• SELECT操作审计
• COPY审计
• 存储过程和自定义函数的执行审计
• SET审计

黑名单

黑名单：通过进行pg_hba.conf配置对应的黑名单或白名单
查看该文件路径：

show data_directo