GBase 8s 安全功能6-安全审计和三权分立

最新推荐文章于 2024-05-14 03:59:03 发布
最新推荐文章于 2024-05-14 03:59:03 发布
阅读量480 收藏 2
点赞数
分类专栏: GBASE 文章标签: GBase 数据库 dba 南大通用 GBase 8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34421618/article/details/124508968
版权

安全审计       

       GBase 8s 具有独立的审计系统, 它能定义有关的审计事件, 它能记录用户的有关操作, 并能记录用户标识、 身份鉴别、 自主访问控制、 标记、 强制访问控制中的有关审计数据, 它能进行相关的审计分析并自动报警, 并能对审计数据进行查阅。
       为便于独立审计, 保证更高的系统安全性, GBase 8s 设有专门的安全审计员进行审计管理, 安全审计员可利用专门的审计操作界面对审计事件作选择,查阅有关审计数据, 处理报警信号。  

用户权限三权分立

     传统商业数据库通常定义一个超级管理员, 该管理员具有至高无上的权力,可以操作任何的数据库功能, 管理任何的数据, 这便造成了特权用户缺少权力约束的安全隐患, 这种系统机制存在的安全漏洞很难从应用的角度去规避。

       GBase 8s 安全数据管理系统分权的基本安全思想是最小特权的授权原则,对一个主体( 用户) 仅赋予完成预定任务所必需的最小权限。 基于该安全策略,把数据库管理系统的用户由原来单一的超级数据库管理员变成现在的三类角色: 安全管理员、 审计管理员、 数据管理员。 它们分别承担着不同的职责, 并且期望它们三者之一应不能涉及其他两者的权力范围, 从而实现整个数据库系统的分权管理, 即所谓的三权分立原则。

       三类用户的具体职责分配大致如下: 安全管理员主要负责完成系统的安全( 标记) 管理功能, 审计管理员负责完成系统的审计功能, 数据管理员主要负责完成自主访问控制( DAC)、 系统维护管理等功能。 这三类管理员用户之间分工明确, 各司其职, 既相互制约又相互配合, 共同实现数据库的安全管理功能。

  GBase 8s 用户权限三权 分立示意图

 

Linux有意思吗
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三权分立学习
Joyce的前端日常
03-12 707
三权指的是配置、授权、审计。配置指对应用系统进行配置,使之能正常运行;授权指对使用应用系统的账号进行管理,在此过程中提高应用系统的安全等级;审计指对上述两项工作进行监督指导,及时上报危险的操作。
三权分立详细讲解
07-27
三权分立详细讲解,包括系统管理员,安全保密管理员,安全审核员
关于GBase8s如何配置审计功能
qq_38821806的博客
03-24 1419
1、配置审计: a、通过gbasedbt用户登录操作系统,执行 mkdir /opt/gbase8s/audit_log b、指定审计文件路径为/opt/gbase8s/audit_log,大小我256MB onaudit -p /opt/gbase8s/audit_log -s 256000000 c、指定用户缺省下需要审计的事件(访问数据表,更新数据行,删除数据行,插入数据行) onaudit -a -u _default -e +ACTB,UPRW,DLRW,INRW 查看审计事件:
关于windows(三员)三权分立_三员分立
最新发布
2401_84968371的博客
05-14 1251
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
等保测评--- 岗位职责、权限划分设计思路(三权分立
w1304099880的博客
07-12 8297
一、设计思路 1.1 三员及权限的理解 系统管理员:主要负责系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。 审计管理员:主要负责对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。 安全管理员:主要对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等。 1.2 三员之三权 废除超级管理员, 三员是三角色也是三人,每个人有自己
linux的三权分立设计思路和用户创建(安全管理员、系统管理员和审计管理员)
热门推荐
hjxloveqsx的博客
02-13 2万+
linux的三权分立设计思路和用户创建(安全管理员、系统管理员和审计管理员)
GBase 8s安全功能设计.docx
07-19
GBase 8s南大通用数据库管理系统,其在安全功能设计方面表现出强大的能力,确保了数据的安全性和用户的隐私。以下是对GBase 8s安全功能的详细解释: 1. **用户认证**: - 用户标识:每个用户需拥有唯一的标识,...
gbase-connector-java-8.3.81.53-build55.3.1-bin.jar
08-31
GBase数据库 链接jar包 JDBC版 gbase-connector-java-8.3.81.53-build55.3.1-bin.jar 操作文档: https://download.csdn.net/download/weixin_42350212/21762118
gbase-connector-java-8.3.81.53-build52.8-bin.rar
07-28
《GBase连接驱动详解——基于Java的gbase-connector-8.3.81.53-build52.8-bin》 在IT行业中,数据库管理是至关重要的环节,尤其是在大数据处理领域。GBase是一款高性能、高可用性的分布式数据库系统,尤其在处理大...
南大通用GBase 8s SSL 安全配置与故障诊断-1
03-22
南大通用 GBase 8s SSL 安全配置与故障诊断-1 GBase 8s SSL 安全配置是指在 GBase 8s 数据库中使用 Secure Sockets Layer (SSL) 协议来提供隐私和安全保障。SSL 使用加密协议来确保网络上的数据通信安全。它使用...
南大通用GBase 8s SSL 安全配置与故障诊断-2
03-22
南大通用 GBase 8s SSL 安全配置与故障诊断 本文档旨在介绍南大通用 GBase 8s 数据库中 SSL 安全配置和故障诊断的相关知识点。 一、SSL_KEYSTORE_LABEL 配置参数 GBase 8s 数据库中,SSL_KEYSTORE_LABEL 配置参数...
三权分立 - 2021/6/23 学习记录
Seth423的博客
06-24 2402
研二 三权分立 应用系统的三权分立指配置、授权和审计三权分立。 配置指对应用系统进行配置,使之能正常运行; 授权指对使用应用系统的账号进行管理,在此过程中提高应用系统的安全等级; 审计指对上述两项工作进行监督指导,及时上报危险的操作。 由此,系统管理员设计分为三个角色,分别为:系统管理员、安全保密管理员与安全审计员。 一、系统管理员职责 1 (一)定期或不定期巡检,确保机房设备的安全和正常运行,发现异常情况及时处理; (二)掌握网络设备配置情况,负责网络和设备的管理维护,及时排除故障; (三)安装
详解GBase 8c数据库安全三权分立
futianxia061112的博客
04-21 898
详解GBase 8c数据库安全三权分立
达梦数据库基础知识(五)安全用户管理之“三权分立
winderen111的博客
11-17 3844
为了保证数据库系统的安全性,DM数据库采用“三权分立”或“四权分立”的安全机制,“三权分立”时系统内置三种系统管理员,包括数据库管理员、数据库安全员和数据库审计员,“四权分立”时新增了一类用户,称为数据库对象操作员。它们各司其职,互相制约,有效地避免了将所有权限集中于一人的风险,保证了系统的安全性。 一、 DM系统管理员的类型 在现实生活中,任何一个系统如果将所有的权利都赋予给某一个人,而不加以监督和控制,势必会产生权利滥用的风险。从数据库安全角度出发,一个大型的数据库系统有必要将数据库系统的权限分配给不同
mysql的三权分立_GaussDB(DWS) 数据库安全设置之三权分立
weixin_30711615的博客
02-19 2961
GaussDB(DWS)创建集群时默认用户是SYSADMIN属性的系统管理员,具备系统最高权限。在实际业务管理中,为了避免系统管理员拥有过度集中的权利带来高风险,可以设置三权分立,将系统管理员的权限分立给安全管理员和审计管理员。三权分立后,系统管理员将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力。即不再拥有创建角色和用户的权限,并不再拥有查看和维护数据...
安全三权分立及密码限制
HighGO
12-16 1914
目录 文档用途 详细信息 文档用途 便于了解HGDB安全三权分立及修改密码限制 详细信息 1.三权分立: 瀚高数据库安全版具有相互独立、相互制约的数据管理员(sysdba)、安全保密管理员(syssso)和安全审计员(syssao)三个管理员角色。 数据管理员(sysdba)主要负责安装和升级瀚高安全数据库管理系统、配置瀚高安全数据库参数、创建数据库对象、数据库的备份和恢复(表级)。 安全保密管理员(syssso)主要负责用户权限设定(包含自主访问权限的分配)、安全策略配置管理、用户和表.
GBase 8s 用户权限三权分立
DAISER的博客
03-28 1027
传统商业数据库通常定义一个超级管理员,该管理员具有至高无上的权力,可以操作任何的数据库功能,管理任何的数据,这便造成了特权用户缺少权力约束的安全隐患,这种系统机制存在的安全漏洞很难从应用的角度去规避。 GBase 8s安全数据管理系统分权的基本安全思想是最小特权的授权原则,对一个主体(用户)仅赋予完成预定任务所必需的最小权限。基于该安全策略,把数据库管理系统的用户由原来单一的超级数据库管理员变成现在的三类角色:安全管理员、审计管理员、数据管理员。它们分别承担着不同的职责,并且期望它们三者之一应不能涉及其他
金仓数据库KingbaseES之三权分立
arthemis_14的博客
04-14 654
关键字: KingbaseES,特权分立,三权分立 内容正文: KingbaseES 采用了三权分立安全管理体制,数据库三权分立是为了解决数据库超级用户权力过度集中的问题,参照行政、立法、司法三权分立的原则来设计的安全管理机制。KingbaseES 把数据库管理员分为数据库管理员、安全管理员、审计管理员三类。 1. 数据库管理员 主要负责执行数据库日常管理的各种操作和自主存取控制。 2. 安全管理员 主要负责强制存取控制规则的制定和管理。 3. 审计管理员 主要负责数据库审计,监督前
三员之三权分立BMB20-2007
chelp的专栏
12-21 2万+
BMB20-2007 提出的系统管理员、安全保密管理 员和安全审计
gbase8s(8t)和informix数据库审计日志功能及测试案例
03-19
本文档主要介绍了GBase8s (8t) 和 Informix 数据库审计日志功能以及相关的测试案例,针对的是RH6.6平台的GBase8s V8.8版本。审计功能的启用与管理是数据库安全的重要环节,它可以帮助监控和记录用户的操作行为,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值