GBase 8s 是一款基于共享存储的安全数据库,因此安全技术是 GBase 8s 数据库产品的核心价值所在。本文章第一篇描述了 GBase 8s 数据库的管理员分类与职责,后续章节会陆续介绍安全模块的全部功能,分别是身份鉴别、自主访问控制、标记与强制访问控制、数据保护、备份与恢复、资源管理、安全审计和安全总开关配置管理。
管理员的分类
系统提供三个方面的管理员操作:数据管理员操作、安全管理员操作和审计管理员操作。为此,系统设置了三类管理人员:数据管理员、安全管理员和审计管理员。
数据管理员使用企业管理器负责数据的管理、用户管理以及设定用户对数据库对象(库、表、字段等)的操作权限(DDL、DML 等)。在系统初始版本生成时建立并激活第一个负责数据管理的数据管理员 sysdba 并定义其初始口令,为 GBase8szyj 。
安全管理员使用安全管理器进行系统的强制访问控制管理。包括安全标记设置、授权及安全审计员日志的审查分析,它为每个主体和每个客体设置安全级别,包括密级、范畴和访问特性。任何经过该软件的操作都要由统一的安全机制对主体及客体的安全级别进行比较审查。强制访问控制安全管理员还可以根据需要,修改自己的口令。具体地讲,安全管理员负责所有强制访问控制命令的操作。其具体职能是:
• 标识、修改(安全标签)
• 标识、修改与删除客体标识
• 标识、修改与删除主体标识
• 有关安全信息的浏览
在系统初始版本生成时建立并激活数据安全管理员 sysdsa 并定义其初始口令,为 GBase8szyj。
审计管理员使用审计工具进行审计功能的设置、维护和管理操作,负责系统审计功能的管理。对用户在数据库中的活动事件进行记录,该活动可能是修改或展示数据,或者是审计和安全策略的配置等。在系统初始版本生成时建立并激活审计管理员sysdaa 并定义其初始口令,为 GBase8szyj 。
数据库登录模式分类
GBase 8s Server 提供三种用户登录模式,分别是数据库内部用户模式、维护模式和全模式,描述如下:
• 数据库内部用户模式:仅支持 sysdba、sysdsa、sysdaa 以及由 sysdba 创建的用户使用数据库。
• 维护模式:仅支持 root、gbasedbt 用户访问数据库,可用于进行数据库备份恢复、导入导出等工作。该模式下不支持数据库内部用户登录。
• 全模式:同时支持数据库内部用户模式和维护模式。
配置说明 :
| CONF_SWITCH 值 | 行为说明 |
|---|---|
| 0 | 1) 仅 sysdba、sysdsa、sysdaa 以及由 sysdba 创建的用户可使用数据库 2) root、gbasedbt 用户不可登录数据库 3) onbar,ontape,onparams,onspaces,dbexport,dbimport,archecker,onunload,onload 不可用 |
| 1 | 1) 仅 root、gbasedbt 可登录数据库,其余用户不可登录数据库 2) onbar,ontape,onparams,onspaces,dbexport,dbimport,archecker,onunload,onload可用 |
| 2 | 同时支持 CONF_SWITCH 值为 0 和 1 的行为。 |
3691
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
