openGauss 访问控制模型

最新推荐文章于 2024-09-01 11:55:12 发布
最新推荐文章于 2024-09-01 11:55:12 发布
阅读量266 收藏 4
点赞数 3
文章标签: 数据库 openGauss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/renxyz/article/details/137271023
版权

访问控制模型

可获得性

本特性自openGauss 1.1.0版本开始引入。

特性简介

管理用户访问权限,为用户分配完成任务所需要的最小权限。

客户价值

客户依据自身需求创建对应的数据库用户并赋予相应的权限给操作人员,将数据库使用风险降到最低。

特性描述

数据库提供了基于角色的访问控制模型和基于三权分立的访问控制模型。在基于角色的访问控制模型下,数据库用户可分为系统管理员用户、监控管理员用户、运维管理员用户、安全策略管理员用户以及普通用户。系统管理员创建角色或者用户组,并为角色分配对应的权限;监控管理员查看dbe_perf模式下的监控视图或函数;运维管理员使用Roach工具执行数据库备份恢复操作;安全策略管理员创建资源标签、脱敏策略、统一审计策略。用户通过绑定不同的角色获得角色所拥有的对应的操作权限。

在基于三权分立的访问控制模型下,数据库用户可分为系统管理员、安全管理员、审计管理员、监控管理员用户、运维管理员用户、安全策略管理员用户以及普通用户。安全管理员负责创建用户,系统管理员负责为用户赋权,审计管理员负责审计所有用户的行为。

默认情况下,使用基于角色的访问控制模型。客户可通过设置GUC参数enableSeparationOfDuty为on来切换。

特性增强

无。

特性约束

  • 系统管理员的具体权限受GUC参数enableSeparationOfDuty控制。

  • 三权分立开关和关闭切换时需要重启数据库,且无法对新模型下不合理的用户权限进行自主识别,需要DBA识别并修正。

依赖关系

无。

renxyz
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openGauss数据库权限管理模型
weixin_53596073的博客
03-14 2099
由于数据库中存储着大量重要数据和各类敏感信息,并且为持有不同权限的合法用户提供数据共享服务,这就要求数据库具备完善的安全防御机制来抵抗来自内部和外部的恶意攻击,以保障数据不丢失、隐私不泄露以及数据不被篡改等。当前openGauss数据库已经构建了纵深防御的安全体系,保障数据库在应用中的安全。完善的权限管理机制可以有效阻断恶意用户的越权操作。本文将重点介绍openGauss数据库的权限管理机制。 1基础权限控制模型 常见的权限控制模型有三种:基于策略的访问控制模型,基于角色的访问控制模型以及基于会话和角.
openGauss 技术架构
04-12
1. **运行时模型**:openGauss采用了线程池模型,相比PostgreSQL的进程模型,在高并发连接下能够更有效地管理和利用资源,降低内存损耗。 2. **执行模型**:openGauss的执行模型设计更加高效,能够更好地支持大规模...
openGauss-访问控制模型
liuyifei001的博客
08-29 669
管理用户访问权限,为用户分配完成任务所需要的最小权限。
openGauss- 访问控制模型
Oliviahome的博客
08-29 321
管理用户访问权限,为用户分配完成任务所需要的最小权限。
[openGauss]访问控制模型
jerrywangcsdn的博客
08-23 288
管理用户访问权限,为用户分配完成任务所需要的最小权限。
openGauss 数据库安全—访问控制模型
weixin_53596073的博客
04-15 158
管理用户访问权限,为用户分配完成任务所需要的最小权限。
openGauss权限和访问控制
互联网知识分享
10-01 952
权限和访问控制数据库管理系统中非常重要的一部分,它用于控制用户对数据库对象的访问和操作权限。在openGauss中,权限和访问控制的实现遵循了标准的SQL权限模型,并提供了一套丰富的权限管理机制,以保护数据库的安全性和完整性。
openGauss简介
shiming8879的博客
08-03 849
openGauss是一款全面友好开放,携手伙伴共同打造的企业级开源关系型数据库。它采用木兰宽松许可证v2发行,鼓励社区贡献与合作,旨在通过开源的方式推动数据库技术的发展与创新。openGauss深度融合了华为在数据库领域多年的研发经验,结合企业级场景需求,持续构建竞争力特性,为用户提供极致的数据库使用体验。
openGauss数据库权限管理模型(上)
openGauss的博客
07-26 2041
...
openGauss数据库权限管理模型(下)
openGauss的博客
08-02 664
...
HCIA-openGauss V1.0 培训教材
02-26
DBMS还负责数据的安全性、完整性和并发控制,通过备份和恢复策略确保数据的可靠性。典型的DBMS如Oracle、SQL Server、MySQL等,它们提供了多种功能,如数据定义、数据操纵、运行管理、接口和工具,以及数据库的建立...
openGauss 产品描述 01.pdf
07-31
安全性方面,openGauss支持访问控制、加密认证、数据库审计和动态数据脱敏等多种安全特性,提供全方位端到端的数据安全保护。维护方面,openGauss支持多种维护手段,包括WDR诊断、慢SQL诊断和Session诊断等,能准确...
openGauss-1.1.0-JDBC.tar.gz
05-30
1. **JDBC概念**:JDBC是Java API,允许Java应用程序通过编写Java代码来访问和处理各种类型的关系数据库。它提供了一组标准接口和类,使开发者能够执行SQL语句,处理结果集,管理事务等。 2. **JDBC驱动**:JDBC...
mysql-day02
m0_64370841的博客
08-29 1991
【代码】mysql-day02。
Redis基础命令和事务,redis持久化和主从复制
baomingshu的博客
08-31 1058
nosql数据库介绍:解释为 non-relational(非关系型数据库)。在NoSQL 数据库中数据之间是无联系的数据的结构是松散的,可变的。优势:大数据量,高性能,灵活的数据模型,高可用,低成本劣势:(1)无关系,数据之间是无联系的。
数据库管理-第236期 数据库一体机的价值(20240829)
yhw1809的博客
08-29 1401
数据库一体机是硬件、操作系统和数据库之间的融合,利用更少的硬件实现小体积的高性能密度。
您应该使用哪个矢量数据库? 选择最适合您需求的数据库
最新发布
weixin_41446370的博客
09-01 736
在现实世界中,并非所有数据都能整齐地排列成行和列。在处理复杂的非结构化数据(如图像、视频和自然语言)时尤其如此。矢量数据库是一种以高维矢量形式存储数据的数据库,本质上是代表对象特征或特性的数字列表。每个矢量对应一个独特的实体,如一段文本、图像或视频。但为什么要使用矢量呢?奥妙就在于它能够捕捉语义和相似性。通过将数据表示为向量,我们可以对它们进行数学比较,并确定它们的相似或不相似程度。这使我们能够执行复杂的查询,如 "为我查找与此相似的图片 "或 “检索与此文本语义相关的文档”。
(1)Hilt的基本概念和使用
challenge51all的专栏
08-27 1698
Jetpack Hilt 是一个强大的依赖注入框架,它简化了 Android 应用中的依赖管理,提高了代码的可维护性和可测试性。通过使用注解和模块,开发人员可以轻松地管理应用中的依赖关系,并在不同的组件之间共享和注入依赖。在应用的 Application 类上使用这个注解,告诉 Hilt 这是一个使用 Hilt 进行依赖注入的应用。Jetpack Hilt 是一个用于 Android 的依赖注入框架,它建立在 Dagger 的基础上,旨在简化 Android 应用中的依赖注入过程。
opengauss 测试记录级支持强制访问控制 ,测试步骤
05-11
测试opengauss的记录级别强制访问控制的步骤如下: 1. 首先需要创建一个测试用的数据库和表格。可以使用以下SQL语句: ``` CREATE DATABASE testdb; \c testdb CREATE TABLE testtable (id int, name varchar(20)); ``` 2. 然后需要创建一个测试用的用户。可以使用以下SQL语句: ``` CREATE USER testuser WITH PASSWORD 'testpassword'; ``` 3. 接下来需要授予testuser对testtable的SELECT权限。可以使用以下SQL语句: ``` GRANT SELECT ON testtable TO testuser; ``` 4. 启用记录级别强制访问控制。可以使用以下SQL语句: ``` ALTER TABLE testtable ENABLE ROW LEVEL SECURITY; ``` 5. 创建一个行级别策略,限制testuser只能查看自己创建的行。可以使用以下SQL语句: ``` CREATE POLICY testpolicy ON testtable FOR SELECT USING (id = current_user); ``` 6. 现在使用testuser登录,并尝试查看testtable中的数据。只有testuser创建的行会被显示出来,其他行将被屏蔽。 ``` \c testdb testuser SELECT * FROM testtable; ``` 以上就是测试opengauss记录级别强制访问控制的步骤,希望能对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值