gbase数据、南大通用产品文档：GBase8s安全架构

GBase 8s 安全架构是保证数据库具备安全特性的基础。用户或应用使用客
户端通过安全通信登录数据库，经过身份认证模块确认用户身份，避免非法用
户的访问。通过角色管理确认登录用户的角色，从而完成符合角色身份的工作。
安全管理员通过LBAC 模块制定安全标签来决定用户对数据的访问策略。数据
拥有者通过DAC 模块分配用户对库、表、字段的访问权限。系统安全员制定审
计策略决定审计的内容，审计操作员对审计功能进行启、停和配置，并对审计

GBase 8s V8.8 技术白皮书
第16页
南大通用数据技术股份有限公司
记录进行分析。被访问的数据以密文形式存储于磁盘上，经由安全存储模块通
过硬件加密卡解密后加载以供合法用户的访问。
安全通信：GBase 8s 基于共享存储的数据库集群使用SSL 安全协议，通
过使用加密算法保护的链路层，并对服务端和客户端进行双向验证，保证客户
端和服务端之间通讯的保密性和完整性。同时，安全通讯也对高可用环境下的
连接管理器和客户端、服务端间的通讯，服务端和服务端间的通讯进行了安全
保护。
身份认证：支持常规数据库用户口令认证方式，同时支持插入式身份验证
模块（PAM）、轻量级目录访问协议（LDAP/GBase 8d）、单点登录（SSO）用
户对数据库访问的验证集成。
角色管理：GBase 8s 预定义了数据库安全管理员DBSA、DBSECADM、
DBSSO，数据库审计管理员AAO，数据库管理员DBA 等默认角色，也可以由
系统管理员根据实际业务需要创建角色和分配用户。
自主访问控制（DAC）：自主访问控制粒度分为数据库级、表级、字段级。
数据拥有者和其指定的用户可对不同粒度对象设置不同的权限管理。
强制访问控制(LBAC/MAC)：GBase 8s 使用基于标签的访问控制系统
（LBAC）
以实现强制访问控制要求。
安全标签由一个或多个带顺序的数列型构
件、无需的集合型构件、表示层级关系的树型构件组成。强制访问控制力度达
到行级。
安全存储：存储数据的保密性是基于共享存储的数据库集群最重要的功能
之一。GBase 8s 基于共享存储的数据库集群的数据加密采用库内加密的方式，
在数据库管理系统的内核存储引擎上进行数据加解密处理，即数据在进行物理
I/O 时完成加／解密工作。
由于数据页只有在真正进行I/O 时才进行加解密操作，
从而对于合法用户来讲是完全透明的，因此也可以称为透明存储加密。加密算
法及秘钥由符合国密标准的硬件加密卡提供。

GBase 8s V8.8 技术白皮书
南大通用数据技术股份有限公司
第17页
安全审计：由安全操作员进行审计掩码的设置，可针对每个用户、全局分
别进行审计掩码的设定，可设定要求、排除两种审计掩码的设定，审计掩码可
对160 种审计事件进行组合。由审计操作员执行审计的启停和配置管理，并对
审计记录进行分析。

功能

GBase 8a MPP Cluster 产品手册
6 附录
文档版本953（2022-09-15）
南大通用数据技术股份有限公司
1558
该参数用来配置批量提交，单位是DML 的条数。在内存够用的情况下，批量提
交能大幅提高效率。
表6- 42 参数值范围说明表
默认值
最小值
最大值
100000
1
1000000

GBase 8s 主存储管理器 是管理存储设备的应用程序，这些存储设备用于
ON-Bar 发出的备份与恢复请求。 该存储管理器支持备份与恢复请求的串行和并行两种
处理。
GBase 8s Primary Storage Manager 由以下组件组成：
onpsm 实用程序
可用于执行以下任务的命令行实用程序：

创建、修改和删除存储设备

定义和修改设备的最大大小

将备份信息从设备池中的一个设备移至另一个设备

确定卷、存储对象和设备是否已锁定或繁忙

释放锁定的卷、存储对象和设备

验证卷名称和卷标
XBSA 共享库
ON-Bar 和 GBase 8s Primary Storage Manager 用于相互通信的唯一版本的 X/Open 备
份服务 API (XBSA) 共享库。当 ON-Bar 存储或检索存储在存储设备上的数据时，存
储管理器将通过设备级别的 XBSA 接口协调请求。 使用 BAR_BSALIB_PATH 配置
参数指定 XSBA 共享库的位置。

GBase 8s 备份与恢复指南
南大通用数据技术股份有限公司 - 168 -
存储目录表
一组平面文件，用于跟踪有关所有存储对象、设备和设备池的信息。恢复 GBase 8s
Primary Storage Manager 创建的备份对象时需要这些文件。 缺省情况下，这些文件存
储在 $GBASEDBTDIR/etc/psm 目录中。
您可以使用 PSM_CATALOG_PATH 配置参
数来指定存储目录表的其他位置。
重要：

作为灾难恢复策略的一部分，使用您的操作系统工具来备份存储目录表。存储
目录表并不是使用数据库实例备份的，也不与 GBase 8s 系统目录表关联。

要防止存储目录表变得过大，请定期删除旧的备份生成。使用 onsmsync 实用
程序来管理到期策略。
用于配置 GBase 8s Primary Storage Manager 的配置参数位于 onconfig 文件中。
请使用 onpsm 命令行实用程序来定义和维护存储设备。
可以一次配置一个设备，
也可以生
成一个设备配置文件来配置多个设备。在备份期间，GBase 8s Primary Storage Manager 会
从可用设备池中选择一个设备。如果该设备变满或发生故障，那么存储管理器会自动移至
相同池中的另一个设备。
GBase 8s Primary Storage Manager 将参考消息、警告和错误消息写入存储管理器活动日志。
您可以使用 PSM_ACT_LOG 配置参数来指定活动日志的位置。如果 PSM_ACT_LOG 配
置参数未包含信息，那么存储管理器会将活动信息放入通过 BAR_ACT_LOG 配置参数指
定的目录中。
图: GBase 8s Primary Storage Manager 的组件

GBase 8s 备份与恢复指南
南大通用数据技术股份有限公司 - 169 -


GBase 8s Primary Storage Manager 的功能部件
该表显示存储管理器的关键功能部件
存储管理器的
功能部件
解释
与存储管理器
一起使用的存
储设备
仅文件设备
创建目录时，存储管理器将自动创建缺省设备。缺省设备
为 $GBASEDBTDIR/backups。您可以除去缺省设备。
缓冲区传输大
小
无限
加密和压缩
使用 ON-Bar 中的 BACKUP_FILTER、RESTORE_FILTER 过滤器完成（存储管
理器不提供加密或压缩。）
存储管理器的
到期策略
无到期策略。（请使用 onsmsync 实用程序从存储管理器手动使备份对
象到期。onsmsync 对象到期命令会从存储管理器中除去对象。）
可以使用 ON-Bar 和 GBase 8s Primary Storage Manager 执行导入的恢复。 在导入的恢复
中，您将在一台机器上备份 GBase 8s 实例，而在另一台机器上恢复该实例。使

GBase 8s 备份与恢复指南
南大通用数据技术股份有限公司 - 170 -
用 onsmsync 导出和导入选项来从备份机器上的存储管理器导出备份对象，
并将备份对象导
入到恢复机器上的存储管理器中。