- 1MySQL INSERT INTO SELECT[猿教程]
- 2git push 时本地仓库不能推送到远程仓库_无法推送到远程仓库,因为本地分支在远程分支后面
- 3mybatis sql拦截器配置多租户(极简版)_mybatis 多租户拦截器
- 4Python编写判断成绩的程序_从控制台输入10个成绩,然后求平均值,如果平均值大于等于60,输出及格,否则输出不及
- 52023最好用的【5个开源自动化测试框架】真的个个都是必备神器_robostein 开源框架
- 6arm架构服务器docker离线安装_arm离线安装docker
- 7嵌入式的时间概念:GMT,UTC,CST,DST,RTC,NTP,SNTP,NITZ_rtc utc
- 8从远程(GitHub)拉取代码并运行的整个步骤(易出错)_拉去远程代码要下依赖吗
- 9OpenHarmony开发-连接开发板调试应用_openharmony如何适配开发板
- 10ffmpeg 报错Encoder (codec h264) not found for output stream #0:0_ffmpeg error opening output files: encoder not fou
GBase 8s 安全功能1-身份鉴别和自主访问控制_gbase数据库等保
赞
踩
GBase 8s 提供和支持的安全功能包括: 身份认证与鉴别、 数据加密存储、自主访问控制、 安全标记、 强制访问控制、 数据完整性保护、 安全审计、 三权分立等, 参见如下示意图 :
GBase 8s 提供和支持的安全功能示意图
身份鉴别功能
用户标识
在 GBase 8s 中, 每个数据库用户都有一个不可重复的唯一性用户标识, 并在 DBMS 的整个生命周期实现该用户标识的唯一性。
用户鉴别
按照基本鉴别、 不可伪造鉴别及一次性使用鉴别要求进行用户身份鉴别,用户在使用 DBMS 时必须首先给出用户标识, 通过检验合格后才能进入使用DBMS。 用户身份鉴别采用了用户密码及数据证书双重认证的鉴别机制。
数据库用户的密码使用杂凑算法加密处理后存储在 GBase 8s 的系统表中,从而保证了密码自身的安全性。
自主访问控制
采用访问控制表访问方式以实现自主访问控制, 即采用如下表所示的访问控制表。
| 客体 1 | 客体 2 | …… | 客体 n | |
| 主体 1 | 操作 1.1 | 操作 1.2 | …… | 操作 1.n |
| 主体 2 | 操作 2.1 | 操作 2.2 | …… | 操作 2.n |
| …… | …… | …… | …… | …… |
| 主体 m | 操作 m.1 | 操作 m.2 | …… | 操作 m.n |
其中主体即为用户, 客体包括基表、 视图、 列、 存储过程、 函数等, 操作包括 SELECT, INSERT, UPDATE, DELETE, ALTER、 INDEX、 REFERENCE, EXECUTE等。
根据访问控制表, 每个主体拥有一定操作权限, 并可将权限授予( 或收回)另一个主体, 称为授权。
当一个主体访问某个客体时, 自主访问控制根据访问控制表检查, 以确认主体对客体访问的操作是否在表中允许, 若为允许操作, 则访问为合法, 否则为非法操作, 此时访问不能进行。
目前自主访问控制的主体粒度为用户级, 客体粒度为字段( 属性) 级。
