GBase8s安全访问策略(LBAC)

最新推荐文章于 2024-07-19 00:12:38 发布
最新推荐文章于 2024-07-19 00:12:38 发布
阅读量885 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43836363/article/details/123630176
版权

GBase8s安全访问策略(LBAC)

GBase8s访问方式

​ GBase8s数据库支持两种用户访问方式,数据库内部用户和操作系统用户。

​ 数据库内部用户是指使用create user命令创建的用户,通过映射配置,新建用户可以映射到系统用户。这种方法使系统可以通过映射系统中已存在的除gbasedbt和root以外的其他用户,来访问数据库。这种机制将会减少为了使用数据库创建的大量系统用户。减少DBA的工作量,增加系统的安全系数。

LBAC的作用

  • LBAC即可被系统管理员用来防止未经授权的访问,也可被普通用户用来防止未经授权的访问。
  • LBAC可被用来控制“谁可以看到什么
    • 标签被应用到数据列上
      • 防止未经授权的用户看到这些数据列
    • 标签被应用到数据行上
      • 防止未经授权的用户看到这些敏感的数据行

LBAC的使用步骤

  1. 创建安全标签构件(Security Label Components)
  2. 创建安全策略(Security Policy)
  3. 创建安全标签(Security Label)
  4. 将安全策略应用于数据表
  5. 将安全标签授予用户
  6. 插入数据
  1. 将豁免权(exemption)授予用户
  2. 进行DML操作

LBAC使用步骤实例

  1. 创建安全标签构件(Security Label Components) 

    • create security label component level array['secret','confidential','public']; 

    • create security label component department set{
      'marking','product development','quality assurance'};  

    • create security label component region tree('entire region'root,'east' under 'entire region','west' under 'entire region');

  2. 创建安全策略(Security Policy) 

    • create security policy test1 components level
最低0.47元/天 解锁文章
weixin_43836363
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
论文研究-对基于层次的访问控制(LBAC)模型的一种改进 .pdf
08-20
对基于层次的访问控制(LBAC)模型的一种改进,陈德庆,顾春华,缓解原有工作流视角的LBAC在信任度和结构方面的不足,提出资源流视角的LBAC。本文介绍了访问控制的基本实现过程,并通过对工作流视�
信息安全访问控制策略
努力是为了站在万人之中,成为别人的光
01-18 7122
信息安全访问控制策略1.自主访问控制2.强制访问控制3.基于角色的访问控制4.基于任务的访问控制5.基于对象的访问控制 1.自主访问控制 根据主体的身份及允许访问的权限进行决策。 自主是指具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体。 灵活性高,被大量采用。 缺点: 信息在移动过程中其访问权限关系会被改变。如用户A可将其对目标O的访问权限传递给用户B,从而使不具备对O访问权限的B可访问O。 2.强制访问控制 每个用户及文件都被赋予一定的安全级别,用户不能改变自身或任何客体的安全级别
GBase 8s 安全性(1)-管理员分类与职责
weixin_34421618的博客
08-31 840
GBase 8s 安全性(1)-管理员分类与职责
DB2_基于标签的访问控制LBAC
07-14 515
目的:测试DB2基于标签的访问控制LBAC (Label Based Access Control),本脚本摘录自DB2安装目录admin_scripts/lbac.db2。版本:Windows DB2 Express-C V9...
GBase 8s LBAC安全标签
qq_33935229的博客
10-27 517
基于标签的访问控制(Label-Based Access Control) 是GBase 8s强制访问控制的一种形式。LBAC可以被用户来防止未经授权的访问。简单举例,现有一个场景管理部门员工信息,需要设计LBAC,员工部门分为 部门A 部门B,员工信息需要划分为 普通、敏感。按照LBAC的定义逻辑,管理部门员工信息,需要创建一个安全策略。其次,一共有两个维度需要权限区分,部门与信息安全等级,则创建两个安全组件,即部门与信息安全等级。
gbase8s题目.docx
11-26
3. gbase8s数据库特点:gbase8s是一款事务型数据库,主要应用于一些高并发的业务场景,并且获得了四级安全认证。 4. gbase8s备份工具的差异:gbase8s自带了两个备份工具,gbackuprestore和gtape,两个工具都可以...
Gbase 8s内置函数之日期函数
12-28
Gbase 8s内置函数之日期函数 Gbase 8s是一款功能强大且高性能的关系数据库管理系统,它提供了一系列的内置函数,方便开发者进行数据处理和分析。其中,日期函数是Gbase 8s内置函数中的一部分,主要用于处理和操作...
GBase 8s安全功能设计.docx
07-19
- 安全策略策略执行:GBase 8s可能有内置的安全策略框架,确保系统始终遵循最佳安全实践。 综上所述,GBase 8s安全功能设计上涵盖了用户认证、授权、访问控制和审计等多个层面,为用户提供了一个安全可靠的...
GBase 8s 锁简介
04-25
GBase 8s 锁是指在关系型数据库中,对数据库中的数据对象加锁,以控制事务对数据对象的访问和操作。锁的对象可以是表、记录、属性、索引等。加锁的时机是在事务对其进行操作之前,向系统发出加锁请求。加锁后事务 T ...
GBase 8s Windows版安装手册.pdf
08-17
新型分析型数据库GBase 8a、分布式并行数据库集群GBase 8a Cluster、高端事务型数据库GBase 8t、高速内存数据库GBase 8m/AltiBase、可视化商业智能GBaseBI、大型目录服务体系GBase 8d、硬加密安全数据库GBase 8s。...
GBase 8s SQL 指南:教程———2数据库概念
m0_49291452的博客
03-16 400
2 数据库概念 本章描述基本数据库概念并着重讨论一下主题: • 数据模型 • 多用户 • 数据库术语 • SQL(结构化查询语言) 2.1 数据模型的说明 在数据库中收集的信息与在文件中收集的信息的主要差异是组织数据的方式。平面文件是以物理方式组织的;一些项置于其他项的前面或后面。但数据库的内容时根据数据模型组织的。数据模型是一个方案或一个图,它定义数据单元并指定每个单元如何与其它单元相关联。 例如,某个数字可以出现在文件或数据库中。在文件中,它指示出现在文件中某个位置的数字。但是,数据库中的数字具有数据模
防火墙安全策略
热门推荐
曹世宏的博客
05-17 8万+
包过滤技术基础 包过滤技术简介: 对需要转发的数据包,先获取报头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或丢弃。 实现包过滤的核心技术是访问控制列表。 包过滤作为一种网络安全保护机制,主要用于对网络中各种不同的流量是否转发做一个最基本的控制。 传统的包过滤防火墙对于需要转发的报文,会先获取报文头信息,包括报文的源IP地址、目的IP地址、IP层所承载的上层协议的协...
windows下 IP 访问策略控制 (Windows IP安全策略控制)
tiankongxi的专栏
08-19 3万+
起因:        由于一些原因要对公司一台服务器做访问控制,要求只有部分网段可以访问,其他网段无法访问这台服务器。曾经做过Windows下的IP访问控制,不过由于过久忘记如何操作,翻看了其他人的文章后都说的比较模棱两可,如果没操作过完全看不明白,就把自己的操作思路重新整理记录下: 操作目标:        只允许部分IP/网段访问本服务器 主要操作步骤: (要达到这个目的,我们需要添
深入理解Java虚拟机读书笔记之:第3章 安全(3)
二进制之路
04-06 281
策略     Java安全体系结构的真正好处在于,它可以对代码授予不同层次的信任度来部分地访问系统。     Microsoft提供了ActiveX控件认证技术,它和Java的认证技术相类似,但是ActiveX控件并不在沙箱中运行。这样,使用了ActiveX,一系列移动代码要么是被完全信任的,要么是完全不被信任的。     版本1.2的安全体系结构的主要目标之一就是使建立(以签名代码为基...
RBAC权限详解
greed
08-30 4856
RBAC权限详解 权限设置 1.权限点 权限:在一个系统内是否具有做某个操作的权利 权限分为两个级别 1. 菜单权限:是否有权限访问某个菜单 2. 按钮权限:是否有权限操作 页面上的某个按钮功能 2.业务逻辑 对于权限数据来说,有两个级别的设置 1.能不能访问谋个页面 2.在页面上,能不能操作某个按钮 3.RBAC权限设计思想 目标:不同账号登录系统后看到不同的页面, 能执行不同的功能 模式如下 三个关键点: 用户: 就是使用系统的人 权限点:这个系统中有
用户·角色·权限·表的设计
u013595377的专栏
05-15 2万+
一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标        设计一个
GBase 8s 安全架构
DAISER的博客
03-28 6490
GBase 8s安全架构是保证数据库具备安全特性的基础。用户或应用使用客户端通过安全通信登录数据库,经过身份认证模块确认用户身份,避免非法用户的访问。通过角色管理确认登录用户的角色,从而完成符合角色身份的工作。安全管理员通过LBAC模块制定安全标签来决定用户对数据的访问策略。数据拥有者通过DAC模块分配用户对库、表、字段的访问权限。系统安全员制定审计策略决定审计的内容,审计操作员对审计功能进行启、停和配置,并对审计记录进行分析。被访问的数据以密文形式存储于磁盘上,经由安全存储模块通过硬件加密卡解密后加载以供
MySQL(事务、索引)&&MyBatis
最新发布
hycccccch的博客
07-19 447
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
【星海随笔】vCenter Server 和主机管理。
weixin_41997073的博客
07-16 196
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值