详解数仓的3A安全能力
💡
原文中文,约6300字,阅读约需15分钟。
📝
内容提要
本文介绍了GaussDB(DWS) 3A安全能力,包括认证、授权和审计。
🎯
关键要点
- 数据库安全技术分为认证、授权和审计三个方面。
- 认证解决用户能否登录数据库的问题,支持多种认证方式。
- 认证方式包括基于主机的认证、口令认证、证书认证和第三方认证。
- pg_hba.conf文件用于配置认证方式,记录的顺序非常关键。
- 授权涉及用户对数据库对象的操作权限,分为系统权限、数据对象权限和用户权限。
- 系统权限包括SYSADMIN、CREATEDB、CREATEROLE、AUDITADMIN和LOGIN。
- 数据对象权限涉及对表、视图、函数等的操作权限。
- 用户权限可以通过GRANT语句授予其他用户,支持预置角色。
- 审计记录用户的登录和操作行为,帮助识别非法操作。
- 审计功能需要开启总开关和具体审计项开关,支持动态加载。
- 审计日志可以通过pgxc_query_audit命令查询,显示操作的详细信息。
- 数据安全技术还包括数据脱敏、行级访问控制和数据存储加密。
➡️
