GBase 8s安全身份鉴别

最新推荐文章于 2024-09-17 09:26:21 发布
最新推荐文章于 2024-09-17 09:26:21 发布
阅读量481 收藏 1
点赞数
分类专栏: GBase 8s 文章标签: 安全 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abcd123sjt/article/details/125008423
版权

1.功能概述
DBMS 的身份鉴别功能分为两个部分:用户标识与身份鉴别。
2.用户标识
每个进入 DBMS 的用户首先需要有一个用户标识,并在 DBMS 的整个生命周期实
现用户标识的唯一性。
3.身份鉴别
系统按照基本鉴别、不可伪造鉴别及一次性使用鉴别要求进行用户身份鉴别,用
户在使用 DBMS 时必须首先给出用户标识,通过检验合格后才能进入使用 DBMS。
身份鉴别功能实现包括:
• 强化管理的口令鉴别:系统采用存储哈希口令的方式提高口令安全性。
• 密码复杂度检查:口令长度不得低于 8 位,口令必须包含大写字母、小写字
母、数字。
• 密码时效性检查:用户口令有效期最多为 7 天,超过 7 天未修改口令,登录
时需要重新设置口令。
• 尝试次数限制:提供用户鉴别尝试次数限制功能,用户可设定尝试次数,最多
为 5 次。超过后用户挂起,间隔一段时间后才可以正常登录。
• 用户密码传输加密:用户在客户端登录数据库服务器时,输入的密码信息进行
加密传输,server 端进行密码解密并校验。
• 超时认证:用户登录数据库长时间空闲不进行操作,再次操作时,需要输入管
理员信息重新登录。
• 支持证书鉴别:采用 SSL 协议,通过双向认证,即客户端或工具端在申请访
问服务端时,利用对方的验证算法来验证通信中收到的签名信息。

abcd123sjt
关注
专栏目录
GBase 8s 产品简介
abcd123sjt的博客
05-27 1751
1.开发背景 南大通用安全数据库管理系统(简称 GBase 8s),是具有完全自主知识产权 的数据库产品,该产品符合 SQL92/99、ODBC、OLEDB、JDBC、ADO.NET 等国际 数据库规范和开发接口,参照国际主流数据库产品定义,提供完备的数据存储 和数据管理功能。该产品适用于 OLTP 应用场景,包括金融、电信行业的关键核 心业务系统,安全、党政、国防等行业对信息安全性有较高要求的信息系统, 以及大型企业的经营类、管理类信息系统。 南大通用安全数据库管理系统 GBase 8s,遵照我国的相关安
GBase 8s特性简介
wangzhejijie的博客
02-18 355
南大通用安全数据库管理系统GBase 8s产品达到国家等级保护四级的安全技术要求,支持共享存储和非共享存储高可用架构,全面增强管理工具。
走进GBase 8s安全功能(一)身份鉴别功能
gbase_a_s_c_d的博客
03-11 1502
1.用户标识 在GBase 8s中,每个数据库用户都有一个不可重复的唯一性用户标识,并在DBMS的整个生命周期实现该用户标识的唯一性。 2.用户鉴别 按照基本鉴别、不可伪造鉴别及一次性使用鉴别要求进行用户身份鉴别,用户在使用DBMS时必须首先给出用户标识,通过检验合格后才能进入使用DBMS。用户身份鉴别采用了用户密码及数据证书双重认证的鉴别机制。 数据库用户的密码使用杂凑算法加密处理后存储在GBase 8s的系统表中,从而保证了密码自身的安全性。 ...
GBase 8s 安全性(5)- 数据保护
weixin_34421618的博客
08-31 655
GBase 8s 安全性(5)- 数据保护
南大通用等保测评
最新发布
qq_48257021的博客
09-17 697
制定许多策略的安全标签,这些标签在数据库表的行或列上进行设置,对访问该数据库表的用户授予相对应的安全标签,当用户访问数据库表时,数据库自动比对数据库表的安全标签是否与访问该数据库表的用户的安全标签的权限相匹配,根据访问权限授权访问内容。用户口令存储保护、用户口令传输保护、数据完整性保护、安全相关数据的保护、密码卡设备自身的保护、密码卡厂商提供的密钥管理系统。通过了解常见数据库一般数据库集群或者数据库资源池内部的通信一般是没有通过加密的(不知道是不是这种情况),而。的密码设置为空,用户还可以在首次登录。
gbase
顺其自然~专栏
08-18 217
GBase 是南大通用数据技术有限公司推出的自主品牌的数据库产品,在国内数据库市场具有较高的品牌知名度。GBase系列产品包括:新型分析型数据库GBase 8a(a:analysis,分析)、分布式并行数据库集群GBase 8a Cluster、高端事务型数据库GBase 8t(t:transaction,事务)、高速内存数据库GBase 8m/AltiBase(m:memory,内存)可视化商业智能GBaseBI、大型目录服务体系GBase 8d(d:directory,目录)
【国产数据库】GBase学习④ - GBase 8c 介绍
学无止境
04-06 2288
MOT是一种内存数据库存储引擎,其中所有表和索引完全驻留在内存中。同时,事务更改(WAL)同步到磁盘上来保证严格一致性。GTM采用基于全局事务提交时间戳的方案代替全局活跃事务列表的方案来管理全局事务。DN节点部分场景仍采用活跃事务列表的方式管理事务。分布式数据库的诞生是为了解决集中式数据库横向扩展的问题。中间件的分布式数据库,底层不具备分布式能力,跨节点事务能力、关联能力较差。采用LSM-tree的分布式数据库,适用于写多读少的场景,读性能不高。
GBase 8a数据库用户及安全检查
kevindaddy的博客
12-14 1343
检查用户的权限的分配和改动,使用图形化管理工具登录到集群检查数据库用户个数以及赋予的权限并做记录,具体包括:查看是否存在很多“host”为“%的”用户,查看grant all on *.*的用户有多少,并分析是否有必要开放这么多权限较大的用户。 在数据库层面,什么样的用户赋予什么样的权限要慎重,避免将某个低级别用户的权限放大,可以通过如下命令来创建用户和管理权限。 • 创建用户语句 CREATE USER admin IDENTIFIED BY ‘admin’; • 用户授权语句 GRANT pri
GBase 8s安全功能设计.docx
07-19
这包括身份鉴别、自主访问和强制访问控制等操作的记录。 5. **其他安全特性**: - 数据加密:可能还包括对数据的存储和传输过程中的加密,保护数据不被未经授权的用户获取。 - 角色管理和权限继承:用户可以被...
GBase 8s 技术白皮书.pdf
09-18
- **身份鉴别功能:** 提供多种身份验证机制,确保用户身份的准确性。 - **自主访问控制:** 用户可以根据自己的权限访问特定的数据。 - **强制访问控制:** 基于安全标签实现严格的访问控制策略。 - **数据完整性:** ...
南大通用GBase 8s安全数据库技术白皮书
- 高安全性:GBase 8s 通过身份鉴别功能,确保只有授权用户可以访问数据库;自主访问控制机制则进一步强化权限管理,确保数据被正确使用。 - 性能优化:它采用了先进的架构设计,如高效的数据存储和检索算法,确保...
【国产数据库】GBase学习⑩ - 安全特性
学无止境
04-18 653
账户安全策略:自动锁定和解锁账户、手动锁定和解锁、锁定异常账户和删除不再使用的账户账号的有效期:限制用户的操作期限(有效开始时间和结束时间)密码的安全策略:密码的加密算法,密码复杂度,密码重用,密码有效期限,设置用户密码失效等。
GBase 8s 安全功能1-身份鉴别和自主访问控制
weixin_34421618的博客
04-18 426
GBase 8s 安全功能1-身份鉴别和自主访问控制
南大通用GBase 8d产品slapadd命令详解
weixin_43173770的博客
02-18 502
南大通用GBase 8d产品slapadd命令详解 slapadd是GBase 8d v5.0 Server的附加工具.功能是将LDIF文件导入到目录的后端数据库中,一般用于初始化目录服务器. 注意: 使用slapadd时,必须关闭LDAP服务器.导入数据后,必须重启服务器才能生效 1、–b 指定操作的数据库 -b 多数据库条件下,此参数指定操作的数据库.目录服务器是以所在的数据库作为操作的数据库的. 此参数不能与 –n 同时使用. 2、–c 指定遇到错误继续执行 -c 这个选项指定遇到错误继续执行. 3
走进GBase 8s之产品简介(二)特性简介
gbase_a_s_c_d的博客
03-01 864
GBase 8s是一款支持分布式部署、集中式部署、共享存储高可用部署、两地三中心部署的、成熟稳定的百TB容量的金融级国产安全数据库。 最高安全等级 GBase 8s通过了等保四级、商密、电科院评测等多种标准的相关测试,并获得了相关的资质,具有数据保密、权限控制、抗攻击、用户行为追踪等安全功能;支持数据存储加密和通讯加密,支持软件加密、密码卡加密等多种加密方式,支持国际主流密码算法和国产密码算法,支持三权分立。 分布式关系型数据库 GBase 8s可构建完全并行的Shared Nothing 的分布式
求使用过GBase数据库的大神啊
renzhijie910306的博客
01-17 1万+
在Msql里面sql语句可以正常执行,但是在GBase里面就报错,求大神帮忙看看啊!!! 这是报错信息: java.sql.SQLException: The column (menu_name) must be in the GROUP BY list 下面是sql语句: select  t.id, t.menu_name, t.menu_url, t.menu_icon,
GBase数据库——常用命令
热门推荐
MrCode0828的博客
02-26 1万+
针对GBase 8a 版本 1数据库操作与维护 1.1数据库启停 [root@OMMB-66-V10-001 ~]# service gcware stop Stopping GCMonit success! Signaling GCRECOVER (gcrecover) to terminate: [ OK ] Waiting for gcrecover service...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值