当前位置:网站首页>GBase 8s集中式企业级安全事务型数据库
GBase 8s集中式企业级安全事务型数据库
2022-08-11 05:21:00 【蜻蜓队镸】
GBase8s是国内目前安全等级最高、资质最全的数据库
GBase8s具有数据保密、权限控制、抗攻击、用户行为追踪四大安全功能。
- 数据保密方面,采用国密算法,对数据日志等信息,全部进行加密存储,并采用SSL方式进行传输加密。
- 权限控制方面,拥有自主访问控制、强制访问控制,和三权分立功能。
- 抗攻击方面,能够保证数据的完整性、杜绝客体重用、可预防资源溢出并提前预警,能够实现主动免疫的功能。
- 用户行为追踪方面,能够进行身份标识及鉴别,能够进行安全事件的审计,以及预警和防护。
基于以上安全功能,GBase 8s取得了一系列资质证书,有等保四级证书、商用密码产品型号证书、涉密资质、国家信息安全产品认证证书、并已入围信工委(信息技术应用创新工作委员会)产品名录。
GBase 8s是基于标签的访问控制(Label-based access control,LBAC)是GBase 8s安全技术中的访问控制;
GBase8s数据库的标签访问控制的控制策略包含两个组件:密级和范畴。密级是上读等写,高级的主体可以读下级客体,不可以写下级客体,只有同级主体可以读写同级客体,低级主体不可以读写高级客体;范畴需要主体的范畴包含客体的范畴则主体可以读写客体,否则不能读写客体。
它控制谁可以对数据库对象进行读写访问。这里的数据库对象一般指一行或一列。LBAC 具有行级别粒度、列级别粒度,或两者兼具。LBAC 控制访问的方法是将分配给数据库对象的安全标签与授予用户的安全标签进行匹配。只有数据库安全管员 (DBSECADM) 可以对 LBAC 对象进行配置。
边栏推荐
猜你喜欢
npm WARN config global `--global`, `--local` are deprecated. Use `--location=global` instead.
静态综合复习实验
NodeRed系列—发送消息给emqx
mysq基础语句+高级操作(学这篇就够了)
npm install 时报 npm ERR Cannot read properties of null (reading ‘pickAlgorithm‘)
SQL注入
关于电脑电源选项,开合盖设置
BoredApeYachtClub 无聊猿-NFT 源码解析第一节
《现代密码学》学习笔记——第三章 分组密码
LVS负载群集--DR模式
随机推荐
电脑推荐软件
uniapp 在HBuilder X中配置微信小程序开发工具
mysql基本概念之事务
写博客周志
《现代密码学》学习笔记——第八章 身份鉴别
云计算学习笔记——第四章 存储虚拟化
NodeRed系列—创建mqtt broker(mqtt服务器),并使用mqttx进行消息发送验证
利用轮播图制作简单游戏页面
DOM破坏
order by注入,limit注入,宽字节注入
BoredApeYachtClub 无聊猿-NFT 源码解析第二节
表单input控件数据双向绑定
代币标准--ERC20协议源码解析
08-JS对象、原型及原型链
LVS负载群集--DR模式
NodeRed系列—nodered安装及基本操作
IDEA本机连接远程TDengine不成功,终于配置成功
数组的相关方法及使用
C language version - advanced address book (file version)
mysql 间隙锁(GAP-LOCK)演示