1、安全认证
GBase 8a MPP Cluster分布式数据库可以基于操作系统用户和数据库用户之间的绑定,并与AD、LDAP等目录服务和认证服务集成提供基于Kerberos协议的用户认证能力。具体实现机制如下:
GBase 8a MPP Cluster可以通过LDAP和Kerberos联合使用来进行账号和认证管理。LDAP(例如使用AD)用来做账号管理,Kerberos作为认证。Kerberos需要最终用户(client,ODBC,JDBC,C API)有一个有效的Kerberos证书。当配置为使用LDAP时,把GBase 8a MPP Cluster数据库coordinator看作为一个LDAP客户端(shell,ODBC,JDBC,c api等)发送其用户名和密码到coordinator,然后coordinator将用户名和密码发送给LDAP服务器并尝试登录。coordinator发出LDAP“绑定”操作。如果LDAP服务器为该次登陆尝试返回成功,则coordinator接受用户的连接。LDAP只用于验证外部的客户(如shell,ODBC,JDBC,c api)。所有其他后端认证由Kerberos进行处理。
2、数据传输安全
在数据传输安全保护方面,系统在应用层和传输层上支持SSL和TLS安全协议,有效防止远程管理过程中的信息泄露问题。GBase 8a MPP Cluster的加密数据算法为数据的安全传输提供了另一层有效保护,即使数据文件丢失也无法被使用。
通过以上技术保证了数据的安全传输,防止数据库在数据传输(包括数据的外部读取以及节点间传输)过程中数据被窃取、篡改。
3、支持C2级安全标准及数据加密
GBase 8a MPP Cluster数据库产品达到NCSC的C2级安全标准,并且内置安全加密功能模块,当数据库各节点进行数据存储和读取时,完成数据加解密/解密处理,实现对表中指定列和敏感数据的透明加解密,其中支持md5、SHA1、SHA224/256/384/512、AES、PGP等加密算法。此外,系统提供密钥的管理和保存支持,使用户无法访问密钥。
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
数据库国产化替代深化:DBA的机遇与挑战
代晓磊
1194次阅读
2025-04-27 16:53:22
【专家有话说第六期】数据库考证到底有用么?国产时代DBA如何构建真实竞争力
墨天轮编辑部
861次阅读
2025-05-06 17:50:06
数据库,没有关税却有壁垒
多明戈教你玩狼人杀
584次阅读
2025-04-11 09:38:42
【活动】分享你的压箱底干货文档,三篇解锁进阶奖励!
墨天轮编辑部
489次阅读
2025-04-17 17:02:24
国产非关系型数据库 Eloqkv 初体验
JiekeXu
170次阅读
2025-04-10 23:51:35
繁华落尽,烟火人间,3000万相亲局的行业百态
多明戈教你玩狼人杀
147次阅读
2025-04-22 11:53:46
大家也一起去捕捉宝可梦吧!
多明戈教你玩狼人杀
133次阅读
2025-04-14 11:41:47
Kingbase逻辑备份与恢复标准化实施文档
Digital Observer
100次阅读
2025-04-11 10:11:46
数据库管理-第321期 数据库国产的工作量(20250507)
胖头鱼的鱼缸
61次阅读
2025-05-07 13:28:09
【磐维数据库】改造案例分享(一):Mariadb到Panweidb对象改造
钟一
44次阅读
2025-04-11 14:47:18