GBase8s安全技术指南

最新推荐文章于 2024-07-17 09:37:43 发布
最新推荐文章于 2024-07-17 09:37:43 发布
阅读量442 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33322515/article/details/124947817
版权

安全总开关及安全配置项汇总

功能概述

GBase 8s 提供安全模块总启动和关闭配置项。为 ONCONFIG 文件中 SEC_SWITCH
配置项,将 SEC_SWITCH 设置为1时,数据库启用安全模块,各子安全模块配置项生效
(存储加密、通信加密除外)。将 SEC_SWITCH 设置为 0 时,数据库关闭安全模块(存 储加密、通信加密除外)。
另外,GBase 8s 提供密码传输加密功能,无需对 Server 进行配置。

配置说明

配置文件配置项说明
ONCONFIGSEC_SWITCH安全总开关,取值 0 或 1 ;0:关闭配置项 2-17 对应安全模块 ;1:启用配置项 2-17 对应安全模块, 各子模块行为由各自参数控制
ONCONFIGCONF_SWITCH登录模式,取值 0、1、或 2 ;0:仅数据库内部用户可登录,如sysdba ;1:仅操作系统用户可登录,如root ;2:支持操作系统用户和数据库内部用 户
ONCONFIGPWDCOMPLEXCHK密码复杂度检查模块,取值0或1;0:关闭模块 ;1:启用模块
ONCONFIGPWD_MIN_LENGTH最小密码长度,取值8-32
ONCONFIGPWDDATECHK密码时效性检查模块,取值0或1 ;0:关闭模块 ;1:启用模块
ONCONFIGCFPWDPERIOD密码更新最大周期,取值 1-7
ONCONFIGCF_LIMIT_SWITCH尝试次数限制模块,取值 0 或 1 ;0:关闭模块 ;1:启用模块
ONCONFIGCFLIMITNUM最大尝试失败次数,取值0-5
ONCONFIGLOCKPERIOD用户被锁定后自动解锁时间(天),取值1-1000
ONCONFIGSESTO_SWITCH超时认证模块,取值 0 或 1 ;0:关闭模块 ;1:启用模块
ONCONFIGSES_TIMEOUT超时时间(秒),取值1-2147483647
ONCONFIGLBAC_SWITCH强制访问控制模块,取值0或1 ;0:关闭模块 ;1:启用模块
ONCONFIGSES_NUM_SWITCH会话限制模块,取值0或1 ;0:关闭模块 ;1:启用模块
ONCONFIGMAX_SESSION_NUM最大用户连接数,取值1-2147483647
ONCONFIGRESOURCE_CHECK资源预警模块,取值 0 或 1 ;0:关闭模块 ;1:启用模块
ONCONFIGDISK_THRESHOLD根目录空间剩余量预警阈值,单位千分比
ONCONFIGAUDIT_TYPE审计日志类型,取值 0 或 1 ;0:日志文件模式,不支持审计工具查 看审计日志、进行审计分析 ;1:数据库文件模式,支持审计工具
ONCONFIGSERVER_ENCRYPTION_TYPE数据存储加密模块,取值 SOFT 或CLEARTEXT ;SOFT:加密 ;CLEARTEXT:不加密
ONCONFIGVPCLASS通信加密控制参数;开启SSL需要增加 encrypt 类型,如VPCLASS encrypt,num=1
ONCONFIGNETTYPE通信加密控制参数 ;开启 SSL 需要增加 onsocssl 类型, 如 NETTYPE onsocssl,1,150,CPU
sqlhostsonsocssl通信加密控制参数 ;开启 SSL 需要增加 onsocssl 类型, 如 ol_gbase8s onsocssl 127.0.0.1 10603
&淡年华&
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
南大通用GBase 8s密码安全管理介绍
sinat_33233315的博客
12-24 2448
一、密码强度控制 用户可以配置密码复杂度和长度要求,在创建密码和修改密码时必须符合此强度要求。 密码复杂度受只读量password_format_option控制。 密码长度受只读变量password_min_length控制。 两个变量的值均为0时表示关闭密码强度控制。 密码强度控制对以下SQL类型生效: create user [user] identified by 'pass'; alter user [user] identified by 'pass'; se
南大通用GBase 8s SSL 安全配置与故障诊断-1
03-22
南大通用GBase 8s SSL 安全配置与故障诊断-1
GBase 8s 存储加密配置
liaosnet的专栏
07-09 820
1. 概述 存储加密一种数据库安全技术, 在数据库主程序启动时加载扩展插件,可以实现: (1)在数据写入存储介质前将数据进行加密,实现数据的存储加密; (2)在从存储介质加载数据到内存前进行数据解密,实现数据的解密使用。 GBase 8s使用存储加密必须要数据库初始化之前完成数据库参数及存储加密参数的配置。 本文基于数据库版本为GBase 8s V8.7 2.0.1a2_2,操作系统为CentOS 7.8编写。 2. 配置文件配置 2.1. secswitch.std配置文件 数据库实例GBASEDBTSE
GBase 8s传输加密SSL配置
liaosnet的专栏
04-07 3320
1. 概述 数据传输加密是指在网络中传输的数据需要加密传输,从而确保数据的机密性和完整性。 针对网络中传输的数据进行加密,焦点就在连接上。对于GBase 8s体系下,总共有如下连接场景需要进行数据传输加密: 客户端连接数据库服务端,包含:csdk或jdbc连接GBase 8s。 客户端连接到连接管理器,包含:csdk或jdbc连接连接管理器。无论连接管理器选择代理,还是重定向,客户端都会建立到连接管理器的连接。 连接管理器连接数据库服务端。 数据库服务端连接数据库服务端。对于高可用环境,数据库服务端之间是
GBase 8s 安全性(5)- 数据保护
weixin_34421618的博客
08-31 539
GBase 8s 安全性(5)- 数据保护
GBase 8s 传输加密SSL配置
热门推荐
liaosnet的专栏
07-09 1万+
1. 概述 数据传输加密是指在网络中传输的数据需要加密传输,从而确保数据的机密性和完整性。 针对网络中传输的数据进行加密,焦点就在连接上。对于GBase 8s体系下,总共有如下连接场景需要进行数据传输加密: 客户端连接数据库服务端,包含:csdk或jdbc连接GBase 8s。 客户端连接到连接管理器,包含:csdk或jdbc连接连接管理器。无论连接管理器选择代理,还是重定向,客户端都会建立到连接管理器的连接。 连接管理器连接数据库服务端。 数据库服务端连接数据库服务端。对于高可用环境,数据库服务端之间是
GBase 8s 的四种运行模式
Beyond_777的博客
05-23 505
1、离线模式:不能执行任何操作 2、在线模式:可以执行各种操作。 3、单用户模式:可以执行SQL操作和命令行维护操作。只能管理员(GBASEDBT / DBSA)连接,其它普通用户不能连接。 4、静态模式:只能执行命令行维护操作(如备份数据库)。 ...
GBase 8s数据库操作指南.pdf
11-12
指南将详细解析GBase 8s的数据库操作,包括日常管理和SQL语句的使用。 一、数据库日常管理 1. **数据库模式切换**: GBase 8s 支持多种模式,如离线模式、静态模式、管理员模式和在线模式。模式的转换通过特定...
全套-Gbase 8s培训资料
04-29
《10_1.GBase 8s 备份与恢复01.pdf》和《10_2.GBase 8s 备份与恢复实验02.pdf》结合理论与实践,讲解了如何制定备份策略,执行备份操作,并在数据丢失或异常时进行有效的恢复,保障数据安全。 元数据管理在数据库...
mysql到gbase 8s迁移指南
06-26
mysql到gbase 8s迁移指南
GBase 8s SQL 指南:教程
04-17
**GBase 8s SQL 指南:教程** GBase 8s是南大通用数据系统有限公司开发的一款高性能、高可用性的国产化数据库管理系统,主要用于满足大规模数据处理和分析的需求。作为一款关系型数据库,它支持SQL(结构化查询语言...
国产数据库|GBase 8s 安装卸载与简单使用
JiekeXu的博客
06-08 5094
作者 | JiekeXu来源 |公众号 JiekeXu DBA之路(ID: JiekeXu_IT)如需转载请联系授权 |(个人微信 ID:JiekeXu_DBA)大家好,我是 JiekeXu,很高兴又和大家见面了,今天和大家一起来看看国产数据库|GBase 8s 安装卸载与简单使用,欢迎点击上方蓝字“JiekeXu DBA之路”关注我的公众号,标星或置顶,更多干货第一时间到达!GBase 8s ...
GBase 8s介绍
qq_37004539的博客
04-28 3745
GBase 8s介绍 GBase 8s是一款由天津南大通用数据技术股份有限公司自主研发的、成熟稳定的企业级国产交易型数据库,拥有完全的知识产权。 GBase 8s适用于OLTP 应用场景,包括金融、电信行业的关键核心业务系统,安全、党政、国防、交通等行业对信息安全性有较高要求的信息系统,以及大型企业的经营类、管理类信息系统,能够完全替换Mysql、Oracle及Oracle RAC集群。 最高安全等级 GBase8s 是国内最高安全等级的数据库(等保四级),支持商密、国密等相关的资质,通过国产自.
GBase8s
qq_43029797的博客
07-02 3661
这里写自定义目录标题 1、oninit: Fatal error in shared memory initialization WARNING: server initialization failed or timed out. Check the message log, online.log, for errors. 解决:数据库初始化命令为oninit -ivy,以后启动的时候才oninit -vy ...
GBase 8s 特性简介
Beyond_777的博客
09-16 688
GBase 8s 自带丰富的高可用软件组件,支持同城主备容灾集群(同城 HAC)、异地灾备集群(远程 HAC)等高可用解决方案,故障秒级切换,高可用等级99.999%。GBase 8s 通过了等保四级、商密、电科院等标准的相关测试,并获得了相关的资质,具有数据保密、权限控制、抗攻击、用户行为追踪等安全功能;支持通讯、数据存取全过程的加解密功能,支持软件加密、密码卡加密,支持三权分立等。GBase 8s 支持共享存储集群,解决用户关键业务中非常关心的数据高可用问题,支持故障自动秒级切换。
GBase 8s 安装-典型安装
weixin_34421618的博客
04-18 2331
GBase 8s 安装-典型安装
GBASE8s数据库安装部署保姆级安装部署二
qq_59083851的博客
03-31 731
此次主要是HAC(HDR)集群的部署
捷配总结的SMT工厂安全防静电规则
最新发布
tyymm的博客
07-17 367
SMT工厂须熟记的安全防静电规则! 安全对于我们非常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
GBase 8s ODBC Driver API编程指南
"GBase 8s ODBC Driver 程序员指南是南大通用数据技术股份有限公司出品的一份详细的手册,旨在帮助C语言编程人员使用GBase 8s ODBC Driver来访问和交互GBase 8s数据库。这份指南基于Microsoft ODBC接口Version 3.0,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

&淡年华&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值