身份验证指的是当用户、设备或其他实体连接数据库,需要验证他们的身份。验证标识可为进一步的交互建立信任关系。身份验证还通过将访问和操作链接到特定标识来实现问责制。身份验证后,授权过程可以允许或限制允许该实体的访问和操作级别。
您可以对 KingbaseES 数据库的数据库用户进行身份验证。为简单起见,通常对所有数据库用户使用相同的身份验证方法,但KingbaseES数据库允许单个数据库实例使用任何或所有方法。KingbaseES数据库对一些特殊的用户执行特殊的身份验证过程。KingbaseES数据库还会在传输过程中对密码进行加密,以确保网络身份验证的安全性。身份验证后,授权过程可以允许或限制允许该实体的访问和操作级别。
KingbaseES支持基于强化口令的身份鉴别,它包括对数据库用户施加口令复杂度检查、帐户和口令有效期限设置、帐户锁定等安全策略管理等机制。此外,KingbaseES还支持基于Kerberos、Radius、LDAP认证协议和 CA 等技术在内的与第三方身份认证产品相结合的外部统一身份鉴别或集中化身份认证方式。通过强化身份鉴别与SSL安全传输相结合,KingbaseES建立了服务器与客户端的可信路径安全通道,实现了双向可信认证,杜绝假冒用户身份或者假冒数据库服务器的恶意行为,并进一步防范这些恶意行为可能引发的重放攻击。