openGauss安全机制概览

风晓 2024-01-15 09:19:44  51638 赞同 0 反对 0

分类：资源标签：国产数据库

openGauss安全机制概览

传统数据库系统作为独立的组件构建于特定的操作系统平台上以对外提供数据服务或对接可视化管理界面对外提供数据管理服务，整个系统部署在一个封闭的网络环境中。系统中的数据存放于物理存储介质上，存储介质可以为机械磁盘，也可以为SSD高速硬盘。硬件的稳定性和可靠性作为重要的一个环节，保障了数据整体的存储安全。

随着云化技术的快速发展，数据逐步上云，系统所处的环境越来越复杂，相对应的系统风险也逐步增加。openGauss作为分布式系统需要横跨不同的网络区域进行部署。除了需要像传统数据库那样从系统访问、数据导入导出、数据存储等维度来考虑系统安全体系外，还需要考虑网络安全、虚拟隔离等等与实际业务场景紧密相关的安全措施。一个完整的openGauss安全机制体系如图11-1所示。openGauss安全机制充分考虑了数据库可能的接入方，包括DBA运维人员、用户、应用程序以及通过攻击途径连接数据库的攻击者等。

图1 openGauss安全机制体系

openGauss提供了用户访问所需的客户端工具GaussSQL(简称为gsql)，同时支持JDBC/ODBC等通用客户端工具。整个openGauss系统通过认证模块来限制用户对数据库的访问，通过口令认证、证书认证等机制来保障认证过程中的安全，同时可以通过黑白名单限制访问IP。

用户以某种角色身份登录系统后，通过基于角色的访问控制机制（Role Based Access Control，RBAC），可获得相应的数据库资源以及对应的对象访问权限。用户每次在访问数据库对象时，均需要使用存取控制机制（Access Control List，ACL）进行权限校验。常见的用户包括超级用户、管理员用户和普通用户，这些用户依据自身角色的不同，获取相应的权限，并依据ACL来实现对对象的访问控制。所有访问登录、角色管理、数据库运维操作等过程均通过独立的审计进程进行日志记录，以用于后期行为追溯。

openGauss在校验用户身份和口令之前，需要验证最外层访问源的安全性，包括端口限制和IP地址限制。访问信息源验证通过后，服务端身份认证模块对本次访问的身份和口令进行有效性校验，从而建立客户端和服务端之间的安全信道。整个登录过程通过一套完整的认证机制来保障的，满足RFC5802通信标准。登录系统后用户依据不同的角色权限进行资源管理。角色是目前主流的权限管理概念，角色实际是权限的集合，用户则归属于某个角色组。管理员通过增加和删除角色的权限，可简化对用户成员权限的管理。

用户登录后可访问的数据库对象包括表（Table）、视图（View）、索引（Index）、序列（Sequence）、数据库（Database）、模式（Schema）、函数（Function）以及语言（Language）等。在11.3.3章节将介绍到其他的一些对象。实际应用场景中，不同的用户所获得的权限均不相同，因此每一次对象访问操作，都需要进行权限检查。当用户权限发生变更时，需要更新对应的对象访问权限，且权限变更即时生效。

用户对对象的访问操作本质上是对数据的管理，包括增、删、改、查等各类操作。数据在存储、传输、处理、显示等阶段都会面临信息泄露的风险。openGauss提供了数据加密、数据脱敏以及加密数据导入导出等机制保障数据的隐私安全。

如果您发现该资源为电子书等存在侵权的资源或对该资源描述不正确等，可点击“私信”按钮向作者进行反馈；如作者无回复可进行平台仲裁，我们会在第一时间进行处理！

评价 0 条

openGauss安全机制概览

相关资源

关注我们