GBase 8s 提供和支持的安全功能包括: 身份认证与鉴别、 数据加密存储、自主访问控制、 安全标记、 强制访问控制、 数据完整性保护、 安全审计、 三权分立等, 参见如下示意图 :
GBase 8s 提供和支持的安全功能示意图
GBase 8s 提供一系列强有力的方法来确保数据库的完整性。
- 物理存储完整性保护
GBase 8s 的数据文件按照页方式进行存储, 每个页为 16KB, 数据文件存储的示意图如下:
每一个页数据的存储结构如下:
Page Trailer 存储了本页的校验码信息, 当向页中写入数据时将页的校验码信息写到 Page Trailer 中; 当从页中读取数据时, 首先重新计算该页的校验码信息, 然后和 Page Trailer 的校验码信息进行对比, 如果不相等, 说明此页的完整性信息被破坏了, 如果相等, 说明该页的数据完整性得到了保证, 可正常访问,GBase 8s 通过页中保存校验码信息的方式来检查以库结构形式存储在数据库中的用户数据是否出现完整性错误。
- ACID 事务处理模式
GBase 8s 采用两阶段提交协议确保事务完整性。GBase 8s 支持 ACID 事务模式确保每个独立事务的数据完整性与有效性, 具备完善的提交、 回滚机制, 结合重做日志和回滚段共同作用确保在灾难恢复时数据保持一致性。
- 事务隔离级别
GBase 8s 提供 SQL92/99 标准中规定的四种事务隔离级别, 目前默认的隔离级别是 READ COMMITTED, 此隔离级别保证查询语句只能看到查询开始及前提交的数据而无法看到未提交的数据或者在查询执行时其他并行事务提交做的改变。 这也是目前 Oracle 与 SQL SERVER 的默认事务隔离级别。 数据管理员可以通过提升事务隔离级别的方式获取更高的数据完整性保障。
- 支持外键功能
GBase 8s 支持外键功能, 用来确保数据的参考完整性。