南大通用GBase 8c多部署方式和安全特性

GBase8c支持物理服务器、虚拟机、容器、云上裸金属及私有云、公有云等多种部署方式,满足不同IT架构需求。同时,其具备身份认证、数据透明加密和安全审计等安全特性,确保数据安全。安全特性包括唯一性用户标识、数据加密以及独立审计系统,实现三权分立的数据库安全管理。
摘要由CSDN通过智能技术生成

多部署方式:

随着虚拟化和云计算技术的不断深入应用,业务上云成了IT架构发展的趋势,进而对数据库的云上部署能力提出了要求。

GBase 8c支持物理服务器部署、虚拟机部署、容器部署、云上裸金属服务器部署、私有云部署、公有云部署等多种部署方式,为不同IT架构下的数据库部署提供了多种选择。

1.物理服务器部署:传统的部署方式,适合对数据库资源需要物理隔离,IT架构尚未云化的客户。

2.虚拟机/容器部署:对于希望采用虚拟化部署,但IT架构尚未云化的客户可以使用容器来部署GBase 8c。

3.云上裸金属部署:适合IT架构已经云化,同时数据库资源需要物理隔离的客户,可以将GBase 8c部署在云上裸金属服务器。

4.私有云/公有云部署:对于IT架构已经云化,不需要数据库资源物理隔离的客户,可以选择将GBase 8c部署在私有云或者公有云的云主机。

安全特性:

GBase 8c具有完备的安全特性,包括身份认证和鉴别、数据透明加密、三权分立、安全审计等。

1.身份认证和鉴别:在GBase 8c中,每个数据库用户都有一个不可重复的唯一性用户标识,并在数据库整个生命周期实现该用户标识的唯一性。用户在使用数据库时必须首先给出用户标识,通过检验合格后才能进入使用。数据库用户的密码使用加密算法处理后存储在GBase 8c的系统表中,密码加密后不可逆,从而保证了密码自身的安全性。

2.数据透明加密:GBase 8c的数据存储加密采用库内加密的方式,在数据库内核存储引擎中进行数据加解密处理,对于用户来说是完全透明的。GBase 8c支持库、表等不同数据粒度的存储加密,不同数据对象可采用不同的加密密钥,如一表一密,可有效防止单点突破,保证更高的数据安全性。

3.安全审计:GBase 8c具有独立的审计系统,它能定义相关的审计事件,记录用户的相关操作,并能记录用户标识、身份鉴别等的审计数据,能进行相关的审计分析并自动报警,并支持对审计数据进行查阅。为便于独立审计,保证更高的系统安全性,GBase 8c设有专门的安全审计员进行审计管理,安全审计员可利用专门的审计操作界面对审计事件作选择,查阅有关审计数据,处理报警信息。

三权分立:GBase 8c把数据库的用户由原来单一的超级数据库管理员变成三类角色:安全管理员、审计管理员、数据管理员。它们分别承担着不同的职责,三者之一不涉及其它两者的权力范围,从而实现整个数据库系统的分权管理,即三权分立原则。三类用户的具体职责分配大致如下:安全管理员主要负责完成系统的安全管理功能,审计管理员负责完成系统的审计功能,数据管理员主要负责完成存取控制、系统维护管理等功能。这三类管理员用户之间分工明确,各司其责,既相互制约又相互配合,共同实现数据库的安全管理功能。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值