GBase 8c 安全特性

GBase 8c 提供完善的用户、角色、权限控制策略，提高数据库集群的安全性；
支持详尽的审计日志，可配置灵活的审计策略，记录数据库中与数据库操作相关的所有日志，也可以通过图形化的监视工具实现审计管理；
支持透明的数据加密：支持数据存储加密，支持数据库密码加密，支持数据加密压缩；支持相关加密函数，如 AES、MD5、SHA1、SHA 等国际标准算法，以及 SM1、SM2 等国密算法。

集群备份恢复
集群具有全局备份和恢复的能力，支持全量备份、恢复，支持增量备份、恢复.

安全特性
GBase 8c 具有完备的安全特性，包括身份认证和鉴别、数据透明加密、三权分立、安全审计等。

1．身份认证和鉴别： 在 GBase 8c 中，每个数据库用户都有一个不可重复的唯一性用户标识，并在数据库整个生命周期实现该用户标识的唯一性。用户在使用数据库时必须首先给出用户标识，通过检验合格后才能进入使用。数据库用户的密码使用加密算法处理后存储在 GBase 8c 的系统表中，密码加密后不可逆，从而保证了密码自身的安全性。

2．数据透明加密： GBase 8c 的数据存储加密采用库内加密的方式，在数据库内核存储引擎中进行数据加解密处理，对于用户来说是完全透明的。GBase 8c 支持库、表等不同数据粒度的存储加密，不同数据对象可采用不同的加密密钥，如一表一密，可有效防止单点突破，保证更高的数据安全性。

3．安全审计： GBase 8c 具有独立的审计系统，它能定义相关的审计事件，记录用户的相关操作，并能记录用户标识、身份鉴别等的审计数据，能进行相关的审计分析并自动报警，并支持对审计数据进行查阅。为便于独立审计，保证更高的系统安全性，GBase 8c 设有专门的安全审计员进行审计管理，安全审计员可利用专门的审计操作界面对审计事件作选择，查阅有关审计数据，处理报警信息。

4．三权分立： GBase 8c 把数据库的用户由原来单一的超级数据库管理员变成三类角色：安全管理员、审计管理员、数据管理员。它们分别承担着不同的职责，三者之一不涉及其它两者的权力范围，从而实现整个数据库系统的分权管理，即三权分立原则。
三类用户的具体职责分配大致如下：
安全管理员主要负责完成系统的安全管理功能，
审计管理员负责完成系统的审计功能，
数据管理员主要负责完成存取控制、系统维护管理等功能。
这三类管理员用户之间分工明确，各司其责，既相互制约又相互配合，共同实现数据库的安全管理功能。