GBase8s--label标签的使用

最新推荐文章于 2024-06-13 11:28:59 发布
最新推荐文章于 2024-06-13 11:28:59 发布
阅读量396 收藏 1
点赞数
文章标签: 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liushengna/article/details/122996240
版权

GBase8s–label安全标签的使用

一、 启动/停止服务/登录
数据库启动命令:oninit -vy
数据库停止命令:onmode -ky
查看进程命令:ps -ef | grep oninit
登录:dbaccess - - 数据库名称
二、 Admin模式
a) 在这种模式下只有 DBSA 和 gbasedbt能够连接到 IDS 服务器
b) 在执行数据库维护工作时非常有用
c) 可以使用以下命令进入Admin模式
i. onmode -j (在On-Line 模式下)
oninit -j (在Off-Line模式下)
在这里插入图片描述
三、 创建用户
1、Informix数据库支持两种用户访问方式,数据库内部用户和操作系统用户。
数据库内部用户是指使用create user命令创建的用户,通过映射配置,新建用户可以映射到操作系统用户。这种方法使系统可以通过映射系统中已存在的除gbasedbt和root以外的其他用户,来访问数据库。这种机制将会减少为了使用数据库儿创建的大量系统用户。减少DBA的工作量,增加系统的安全系数。
2、创建系统用户
groupadd gbasedbt
useradd -g gbasedbt gbasedbt
passwd gbasedbt
密码:huaku521
3、创建非系统用户
useradd USER //USER为非系统用户&映射用户
passwd huaku123

4、编辑/etc/gbasedbt/allow.surrogates文件来确定使用USER为用户的映射账户
在这里插入图片描述
5、将USER设为默认用户
在这里插入图片描述
6、dbacess sysuser登录创建映射用户
在这里插入图片描述
7、为用户赋权限
在这里插入图片描述
在这里插入图片描述
8、分别用ysu1、ysu2、ysu3检验权限问题是否匹配

四、 LBAC
TEST创建5个映射用户
tu1 tu2 tu3 tu4 tu5

在这里插入图片描述
创立lable标签时,需要先给用户赋DBSECADM的管理权限
在这里插入图片描述
在这里插入图片描述

创建lable安全标签构件
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
Level型
对于列
创建安全策略
在这里插入图片描述
创建安全标签
在这里插入图片描述
创建表
在这里插入图片描述

将安全标签赋予用户
在这里插入图片描述

插入数据
在这里插入图片描述
在这里插入图片描述
验证;
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
对于行
创建表

在这里插入图片描述
用户tu3创建
在这里插入图片描述
在这里插入图片描述

用户tu2创建
在这里插入图片描述

用户tu1创建
在这里插入图片描述

用户tu1 select

在这里插入图片描述
用户tu2 select
在这里插入图片描述
在这里插入图片描述
用户tu3 select

在这里插入图片描述
在这里插入图片描述
Set型
创建策略department

创建安全标签:

create security label set1.t1 component department 'marking';

创建表

create table tb7 (sl idssecuritylabel,name char(20) not null,class char(2) not null, status char(20) not null )security policy set1;

将标签赋予用户

grant security label testset.t11 to tu1 for all access;

插入数据
Tu1

insert into tb7 values (seclabel_by_name('set1'   ,'t1' ),'wangyi','1','student');
insert into tb7 values (seclabel_by_name('set1'   ,'t2' ),'wanger','2','student');
insert into tb7 values (seclabel_by_name('set1'   ,'t3' ),'wangsa','0','teacher');

Select验证
Tu3
在这里插入图片描述

Tu2
在这里插入图片描述

Tu1
在这里插入图片描述
Tree树形验证
创建lable安全标签构件

create security label component region tree ('entire region'root ,'east' under       
'entire region','west' under 'entire region');

创建安全策略

create security policy tree1 components region;

创建安全标签

create security label tree1.t1 component region 'east'
 
create security label tree1.t3 component region 'west';
create security label tree1.t3 component region 'entire region';

将权限赋予用户

创建表

插入数据

insert into tb8 values (seclabel_by_name('tree1'  ,'t3' ),'annimal','0');        
insert into tb8 values (seclabel_by_name('tree1'  ,'t1' ),'cat ', ' 3');
insert into tb8 values (seclabel_by_name('tree1'  ,'t2' ),'dog ', '5 ');

验证搜索
Tu1
在这里插入图片描述
Tu2
在这里插入图片描述
tu3
在这里插入图片描述

Enchanters.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GBase 8c 数据库集群组件启停
ZzLiANh的博客
12-08 690
1、启动数据库集群组件 启动GTM节点语法: gha_ctl START gtm name -l dcslist [-c cluster] 启动Coordinator节点语法: gha_ctl START coordinator name -l dcslist [-c cluster] 启动Datanode节点语法: gha_ctl START datanode group name -l dcslist [-c cluster] dcslist为DCS地址,一般情况下可以只列出一
GBase 8s 管理员常用命令(1)
weixin_50352997的博客
06-27 1032
GBase 8s 管理员常用命令
GBASE 8s 数据库启动和关闭指令
qq_37061368的博客
02-08 3704
通过oninit命令来启动数据库
GBase 8s 通过systemd实现自启动与关闭
最新发布
weixin_48632512的博客
06-13 372
GBase 8s 通过systemd实现自启动与关闭
GBase 8a MPP 集群常用命令
林深时觉寒的博客
02-22 1258
GBase 8a MPP 集群相关启停命令
linux安装南大通用数据库 GBase 8s V8.8
OceanWaves1993的博客
04-17 3417
操作系统:debian 10 数据库:GBase 8s V8.8
Gbase8s数据库的认识 - 多实例的区分和数据库启停使用
qq_59083851的博客
04-09 1030
主要是数据库实例概念、启停和数据库sql窗口的进入使用,并包括了一些使用注意点
全套-Gbase 8s培训资料
04-29
GBase 8s全方位解析:从入门到精通》 GBase 8s,作为一款高性能的并行数据库管理系统,广泛应用于大数据处理和分析场景。本套培训资料全面覆盖了GBase 8s的核心概念、安装配置、SQL语法、管理操作、备份恢复以及...
GBase 8s工具DB-Access使用
12-25
本文主要介绍国产数据库GBase 8s自带工具DB_Access的用法,及注意事项
gbase8s题目.docx
11-26
2. gbase8s备份恢复工具的选择:gbase8s的备份恢复可以使用gbackup和gtape实现,而glog和gbackuprestore也可以实现备份恢复,但gtape只能进行备份数据的完全恢复。 3. gbase8s数据库特点:gbase8s是一款事务型...
gbase-connector-java-8.3.81.53-build52.8-bin.rar
07-28
`gbase-connector-flinkx`标签表明GBase的Java连接驱动已经适配了FlinkX,可以方便地在Flink作业中使用。在FlinkX中,GBase连接驱动作为数据源或数据接收器,实现了数据的导入导出,使得Flink能够无缝对接GBase...
Gbase 8s内置函数之日期函数
12-28
Gbase 8s内置函数之日期函数 Gbase 8s是一款功能强大且高性能的关系数据库管理系统,它提供了一系列的内置函数,方便开发者进行数据处理和分析。其中,日期函数是Gbase 8s内置函数中的一部分,主要用于处理和操作...
GBASE 8s启动数据库实例
因为吃过天津一家超好吃的八珍豆腐从而改名为八珍豆腐的博客
10-26 596
使用 oninit -v 启动数据库实例:oninit -v最后为以下输出表示数据库已正常启动:
GBase 8s V8.8启停与登录教程
Freddie0129的博客
04-26 2893
详细介绍了GBsae 8s的启停和登录指令。
GBase数据库系统操作
ZergWang's Blog
07-12 2265
GBase数据库系统操作
国产数据库|GBase 8s 安装卸载与简单使用
JiekeXu的博客
06-08 5100
作者 | JiekeXu来源 |公众号 JiekeXu DBA之路(ID: JiekeXu_IT)如需转载请联系授权 |(个人微信 ID:JiekeXu_DBA)大家好,我是 JiekeXu,很高兴又和大家见面了,今天和大家一起来看看国产数据库|GBase 8s 安装卸载与简单使用,欢迎点击上方蓝字“JiekeXu DBA之路”关注我的公众号,标星或置顶,更多干货第一时间到达!GBase 8s ...
使用GBase 8s数据库
sinat_33233315的博客
10-31 1245
使用GBase 8s数据库
GBASE南大通用数据库分享:mysql初始化命令
weixin_47390342的博客
02-29 1006
如,增加一个用户user1密码为password1,让其可以在本机上登录, 并对所有数据库有查询、插入、修改、删除的权限。mysql库存放着mysql的系统和用户权限信息,我们改密码和新增用户,实际上就是对这个库进行操作。登录到mysql中,然后在mysql的提示符下运行下列命令,每个命令以分号结束。/etc/init.d/mysqld status 查看服务状态。/etc/init.d/mysqld start 启动服务。/etc/init.d/mysqld stop 停止服务。
如何在windows下使用Ggbase的客户端工具dbaccess进行批量操作
Mike198611的博客
02-28 807
Gbase8s dbaccess windows
GBase 8s ODBC Driver API编程指南
"GBase 8s ODBC Driver 程序员指南是南大通用数据技术股份有限公司出品的一份详细的手册,旨在帮助C语言编程人员使用GBase 8s ODBC Driver来访问和交互GBase 8s数据库。这份指南基于Microsoft ODBC接口Version 3.0,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值