传统商业数据库通常定义一个超级管理员,
该管理员具有至高无上的权力,
可以操作任何的数据库功能,管理任何的数据,这便造成了特权用户缺少权力
GBase 8s V8.8 技术白皮书
南大通用数据技术股份有限公司
第33页
约束的安全隐患,这种系统机制存在的安全漏洞很难从应用的角度去规避。
GBase 8s 安全数据管理系统分权的基本安全思想是最小特权的授权原则,
对一个主体(用户)仅赋予完成预定任务所必需的最小权限。基于该安全策略,
把数据库管理系统的用户由原来单一的超级数据库管理员变成现在的三类角色:
安全管理员、审计管理员、数据管理员。它们分别承担着不同的职责,并且期
望它们三者之一应不能涉及其他两者的权力范围,从而实现整个数据库系统的
分权管理,即所谓的三权分立原则。
三类用户的具体职责分配大致如下:安全管理员主要负责完成系统的安全
(标记)管理功能,审计管理员负责完成系统的审计功能,数据管理员主要负
责完成自主访问控制(DAC)、系统维护管理等功能。这三类管理员用户之间
分工明确,各司其职,既相互制约又相互配合,共同实现数据库的安全管理功
能。
图5- 1
GBase 8s 用户权限三权分立示意图
GBase 8s V8.8 技术白皮书
第34页
南大通用数据技术股份有限公司
6
共享存储集群
GBase 8s SSC(共享存储高可用集群)采用共享磁盘方式实现计算节点高
可用,数据仅存储一份,有效利用硬件资源,避免数据重复存储问题。SSC 集
群中各节点均能对外提供服务,适合写少读多,对读性能有线性扩展需求的场
景,集群节点数最多可达128 个。SSC 具有安装简单、应用无感知、故障自动
切换、低成本等特点。