阅读量:0
Kingbase ES并非MySQL,而是金仓数据库管理系统(Kingbase ES),是由国内软件厂商人大金仓自主研发的数据库管理系统。Kingbase ES采用了多种安全机制来保护用户数据的安全,包括身份鉴别、用户管理、数据访问控制、数据访问保护、数据安全传输、存储加密和数据库审计等。以下是Kingbase ES安全特性的相关介绍:
Kingbase ES的安全特性
- 身份鉴别:支持静态口令、动态口令、生物特征、智能卡等多种鉴别方式,确保只有授权用户才能访问系统。
- 用户管理:采用三权分立原则,将管理员分为数据库管理员、安全管理员、审计管理员三类,避免超级管理员权力过于集中。
- 数据访问控制:通过自主访问控制和强制访问控制,确保用户只能访问其被授权的数据。
- 数据访问保护:提供数据页面一致性保护和加密函数,保护数据在存储和传输过程中的安全。
- 数据安全传输:支持通过SSL协议实现客户端和服务器的安全数据传输。
- 存储加密:引入加密框架,对存储在磁盘上的敏感数据进行加密,保护数据安全。
- 数据库审计:记录数据库日志,支持日志加密、转储、存储和入侵检测等功能,帮助审计员及时发现和应对潜在威胁。
安全审计功能
Kingbase ES提供了一套完整的审计机制,包括服务器级别、系统权限级别、语句级别和模式对象级别的审计。审计员可以通过对审计日志的分析,对潜在的威胁提前采取有效地措施加以防范。
Kingbase ES通过上述安全特性和审计功能,为数据库系统提供了全面的安全保障,确保数据的安全性和完整性。