GBase 8s 安全架构是保证数据库具备安全特性的基础。用户或应用使用客
户端通过安全通信登录数据库,经过身份认证模块确认用户身份,避免非法用
户的访问。通过角色管理确认登录用户的角色,从而完成符合角色身份的工作。
安全管理员通过LBAC 模块制定安全标签来决定用户对数据的访问策略。数据
拥有者通过DAC 模块分配用户对库、表、字段的访问权限。系统安全员制定审
计策略决定审计的内容,审计操作员对审计功能进行启、停和配置,并对审计
GBase 8s V8.8 技术白皮书
第16页
南大通用数据技术股份有限公司
记录进行分析。被访问的数据以密文形式存储于磁盘上,经由安全存储模块通
过硬件加密卡解密后加载以供合法用户的访问。
安全通信:GBase 8s 基于共享存储的数据库集群使用SSL 安全协议,通
过使用加密算法保护的链路层,并对服务端和客户端进行双向验证,保证客户
端和服务端之间通讯的保密性和完整性。同时,安全通讯也对高可用环境下的
连接管理器和客户端、服务端间的通讯,服务端和服务端间的通讯进行了安全
保护。
身份认证:支持常规数据库用户口令认证方式,同时支持插入式身份验证
模块(PAM)、轻量级目录访问协议(LDAP/GBase 8d)、单点登录(SSO)用
户对数据库访问的验证集成。
角色管理:GBase 8s 预定义了数据库安全管理员DBSA、DBSECADM、
DBSSO,数据库审计管理员AAO,数据库管理员DBA 等默认角色,也可以由
系统管理员根据实际业务需要创建角色和分配用户。
自主访问控制(DAC):自主访问控制粒度分为数据库级、表级、字段级。
数据拥有者和其指定的用户可对不同粒度对象设置不同的权限管理。
强制访问控制(LBAC/MAC):GBase 8s 使用基于标签的访问控制系统
(LBAC)
以实现强制访问控制要求。
安全标签由一个或多个带顺序的数列型构
件、无需的集合型构件、表示层级关系的树型构件组成。强制访问控制力度达
到行级。
安全存储:存储数据的保密性是基于共享存储的数据库集群最重要的功能
之一。GBase 8s 基于共享存储的数据库集群的数据加密采用库内加密的方式,
在数据库管理系统的内核存储引擎上进行数据加解密处理,即数据在进行物理
I/O 时完成加/解密工作。
由于数据页只有在真正进行I/O 时才进行加解密操作,
从而对于合法用户来讲是完全透明的,因此也可以称为透明存储加密。加密算
法及秘钥由符合国密标准的硬件加密卡提供。
GBase 8s V8.8 技术白皮书
南大通用数据技术股份有限公司
第17页
安全审计:由安全操作员进行审计掩码的设置,可针对每个用户、全局分
别进行审计掩码的设定,可设定要求、排除两种审计掩码的设定,审计掩码可
对160 种审计事件进行组合。由审计操作员执行审计的启停和配置管理,并对
审计记录进行分析。