南大通用安全数据库管理系统GBase 8s产品达到国家等级保护四级的安全技术要求,支持共享存储和非共享存储高可用架构,全面增强管理工具。
l 安全功能增强
n 身份鉴别增强:支持强化管理的口令鉴别、支持数字证书鉴别、支持第三方认证、支持用户行为限制、支持操作系统用户身份鉴别。
n 强制访问控制增强:安全标签支持Array类型(级别)、Set类型(范围)、Tree类型(组织),安全策略支持16个安全组件,安全标记粒度到行级和字段级,支持安全策略特权(豁免权)、新增安全管理员角色。
n 安全审计增强:新增三种审计角色(DBSA、DBSSO、AAO)。DBSA(数据审计管理员)负责数据库审计管理。DBSSO(审计安全管理员)负责审计策略制定,审计掩码设置。AAO(审计分析员)负责审计配置,启停审计功能,执行审计分析。支持7级审计模式,数据库审计无死角。
n 存储加密增强:以加密的方式存储敏感数据,支持列级(column-level)加密和单元级(cell-level)加密,支持提供加密(ENCRYPT_AES 和 ENCRYPT_TDES)和解密(DECRYPT_CHAR 和 DECRYPT_BINARY)函数。
n 权限管理增强:权限管理支持数据库层面、表、列和视图层面等。新增支持角色管理特性,支持将若干权限赋予角色,支持用户缺省角色,支持角色回收。
l 性能增强