关键字:
KingbaseES,特权分立,三权分立
内容正文:
KingbaseES 采用了三权分立的安全管理体制,数据库三权分立是为了解决数据库超级用户权力过度集中的问题,参照行政、立法、司法三权分立的原则来设计的安全管理机制。KingbaseES 把数据库管理员分为数据库管理员、安全管理员、审计管理员三类。
1. 数据库管理员
主要负责执行数据库日常管理的各种操作和自主存取控制。
2. 安全管理员
主要负责强制存取控制规则的制定和管理。
3. 审计管理员
主要负责数据库的审计,监督前两类用户的操作。
- 这三类用户是相互制约又相互协作共同完成数据库的管理工作。安全管理员可以授权用户查看某些敏感数据(强制存取控制授权),但是并不意味着这个用户就可以看到这些敏感数据,它还需要得到数据库管理员的授权(自主存取控制授权)。同理,如果只有数据库管理员的自主存取控制授权而没有安全管理员的强制存取控制授权,用户还是无法看到它不应当看到的敏感数据。审计管理员拥有一套机制,可以保护审计记录数据不会被数据库管理员或者安全管理员删除或者篡改。
- 这三类用户彼此隔离,互不包容,各自维护自己权限许可范围内的对象,不能跨范围操作,也不能相互授权。数据库管理员不能对安全、审计相关的用户及数据库对象进行操作,不能将任何用户修改为安全员或审计员,不能授予、回收安全员、审计员的权限,不能切换到安全员、审计员的许可认证;安全员只能管理安全员和安全相关的系统对象,同理,审计员只能管理审计员和审计相关的系统对象。
- 三权分立堵住了以前滥用数据库超级用户特权的安全漏洞,进一步提高了数据库的整体安全性。
2381
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
