互联网的飞速发展, 大数据时代下的信息泄露问题,以及近期“删库跑路”事件,再次将视线聚焦在数据安全上, 这篇文章来自热璞分布式事务数据库HotDB,结合自身数十年自研经验, 成功的实战案例, 以用户视角打造的分布式事务数据库安全技术指南,跟大家一起分享:
一:用户管理
1.数据库应支持用户身份认证,并确保用户标识具有唯一性,且用户的身份认证信息应进行加密存储,宜采用不可逆加密算法;
2.用户的口令应具有复杂度要求,长度应少于8位,并包含英文字母大小写、特殊字3.符及阿拉伯数字等组合,且系统运维管理用户应定期修改登陆口令;
4.宜设置超时时间,登录用户在超时时间内无操作则自动结束会话;
宜及时删除多余、过期用户。
二:访问控制
- 基于角色的权限控制
1)数据库应具备基于角色的权限控制,数据库角色应分离管理用户以及普通用户;
2)应对管理用户的角色进行权限分离,仅授予管理用户所需的最小权限;
3)管理用户应至少针对以下角色进行权限分离:数据库权限管理、审计管理、运维管理;
4)运维管理员的权限应包括整个集群的操作变更和针对整个集群资源损耗的重要操作;
5)数据库权限管理员角色可用于创建和维护其他用户或用户权限配置,或两者的并集;
- 普通用户的权限仅限于对自身业务数据及表结构的操作。
-
数据对象访问控制
1)应具备对不同的数据库对象(资源)配置不同访问权限的功能&#x