GBase 8s 提供和支持的安全功能包括: 身份认证与鉴别、 数据加密存储、自主访问控制、 安全标记、 强制访问控制、 数据完整性保护、 安全审计、 三权分立等, 参见如下示意图 :
GBase 8s 提供和支持的安全功能示意图
身份鉴别功能
用户标识
在 GBase 8s 中, 每个数据库用户都有一个不可重复的唯一性用户标识, 并在 DBMS 的整个生命周期实现该用户标识的唯一性。
用户鉴别
按照基本鉴别、 不可伪造鉴别及一次性使用鉴别要求进行用户身份鉴别,用户在使用 DBMS 时必须首先给出用户标识, 通过检验合格后才能进入使用DBMS。 用户身份鉴别采用了用户密码及数据证书双重认证的鉴别机制。
数据库用户的密码使用杂凑算法加密处理后存储在 GBase 8s 的系统表中,从而保证了密码自身的安全性。
自主访问控制
采用访问控制表访问方式以实现自主访问控制, 即采用如下表所示的访问控制表。
| 客体 1 | 客体 2 | …… | 客体 n | |
| 主体 1 | 操作 1.1 | 操作 1.2 | …… | 操作 1.n |
| 主体 2 | 操作 2.1 | 操作 2.2 | …… | 操作 2.n |
| …… | …… | …… | …… | …… |
| 主体 m | 操作 m.1 | 操作 m.2 | …… | 操作 m.n |
其中主体即为用户, 客体包括基表、 视图、 列、 存储过程、 函数等, 操作包括 SELECT, INSERT, UPDATE, DELETE, ALTER、 INDEX、 REFERENCE, EXECUTE等。
根据访问控制表, 每个主体拥有一定操作权限, 并可将权限授予( 或收回)另一个主体, 称为授权。
当一个主体访问某个客体时, 自主访问控制根据访问控制表检查, 以确认主体对客体访问的操作是否在表中允许, 若为允许操作, 则访问为合法, 否则为非法操作, 此时访问不能进行。
目前自主访问控制的主体粒度为用户级, 客体粒度为字段( 属性) 级。
531
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
