GBase 8s集中式企业级安全事务型数据库

GBase8s是国内目前安全等级最高、资质最全的数据库

GBase8s具有数据保密、权限控制、抗攻击、用户行为追踪四大安全功能。

• 数据保密方面，采用国密算法，对数据日志等信息，全部进行加密存储，并采用SSL方式进行传输加密。
• 权限控制方面，拥有自主访问控制、强制访问控制，和三权分立功能。
• 抗攻击方面，能够保证数据的完整性、杜绝客体重用、可预防资源溢出并提前预警，能够实现主动免疫的功能。
• 用户行为追踪方面，能够进行身份标识及鉴别，能够进行安全事件的审计，以及预警和防护。

基于以上安全功能，GBase 8s取得了一系列资质证书，有等保四级证书、商用密码产品型号证书、涉密资质、国家信息安全产品认证证书、并已入围信工委（信息技术应用创新工作委员会）产品名录。

GBase 8s是基于标签的访问控制（Label-based access control,LBAC）是GBase 8s安全技术中的访问控制；

GBase8s数据库的标签访问控制的控制策略包含两个组件：密级和范畴。密级是上读等写，高级的主体可以读下级客体，不可以写下级客体，只有同级主体可以读写同级客体，低级主体不可以读写高级客体；范畴需要主体的范畴包含客体的范畴则主体可以读写客体，否则不能读写客体。

它控制谁可以对数据库对象进行读写访问。这里的数据库对象一般指一行或一列。LBAC 具有行级别粒度、列级别粒度，或两者兼具。LBAC 控制访问的方法是将分配给数据库对象的安全标签与授予用户的安全标签进行匹配。只有数据库安全管员 (DBSECADM) 可以对 LBAC 对象进行配置。