五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

數(shù)據(jù)庫(kù)安全

數(shù)據(jù)庫(kù)系統(tǒng)存儲(chǔ)著各類重要、敏感的數(shù)據(jù),同時(shí)作為多用戶的系統(tǒng),要求為不同權(quán)限用戶提供不同的服務(wù)。GDPR法案、網(wǎng)絡(luò)安全法等法規(guī)對(duì)數(shù)據(jù)隱私保護(hù)提出了極為苛刻的要求, GaussDB(DWS)是一個(gè)在線數(shù)據(jù)處理數(shù)據(jù)庫(kù),它使用云平臺(tái)來幫助您挖掘和分析大量數(shù)據(jù)。數(shù)據(jù)庫(kù)安全管理以保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)為目的,防止數(shù)據(jù)被泄露、篡改、破壞的行為發(fā)生。

GaussDB(DWS)通過分析數(shù)據(jù)全流程面臨的安全風(fēng)險(xiǎn),提供多種手段保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)中數(shù)據(jù)的安全性。

DWS如何保障數(shù)據(jù)庫(kù)安全

DWS采用的基本安全管理技術(shù),包括訪問控制、用戶管理、權(quán)限管理、對(duì)象權(quán)限、安全審計(jì)、數(shù)據(jù)加密、行級(jí)訪問控制、數(shù)據(jù)脫敏及監(jiān)控安全風(fēng)險(xiǎn)。

  • 訪問控制

    連接認(rèn)證是數(shù)據(jù)庫(kù)安全的第一層防護(hù),認(rèn)證機(jī)制可以防止非法用戶入侵?jǐn)?shù)據(jù)庫(kù)內(nèi)部。

    連接認(rèn)證是數(shù)據(jù)庫(kù)安全的第一層防護(hù),認(rèn)證機(jī)制可以防止非法用戶入侵?jǐn)?shù)據(jù)庫(kù)內(nèi)部。

  • 用戶管理

    用戶可以擁有數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)對(duì)象(例如表),并且可以向用戶和角色授予對(duì)這些對(duì)象的權(quán)限以控制誰可以訪問哪個(gè)對(duì)象。

    用戶可以擁有數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)對(duì)象(例如表),并且可以向用戶和角色授予對(duì)這些對(duì)象的權(quán)限以控制誰可以訪問哪個(gè)對(duì)象。

  • 權(quán)限管理

    DWS通過Database、Schema和數(shù)據(jù)對(duì)象權(quán)限實(shí)現(xiàn)層級(jí)權(quán)限管理。

    權(quán)限管理分為三種場(chǎng)景:系統(tǒng)權(quán)限、數(shù)據(jù)對(duì)象權(quán)限和用戶權(quán)限。

    DWS通過Database、Schema和數(shù)據(jù)對(duì)象權(quán)限實(shí)現(xiàn)層級(jí)權(quán)限管理。

    權(quán)限管理分為三種場(chǎng)景:系統(tǒng)權(quán)限、數(shù)據(jù)對(duì)象權(quán)限和用戶權(quán)限。

  • 安全審計(jì)

    DWS提供管理控制臺(tái)審計(jì)日志和數(shù)據(jù)庫(kù)審計(jì)日志,便于用戶進(jìn)行業(yè)務(wù)日志查詢、問題分析以及掌握產(chǎn)品安全及性能情況。

    DWS提供管理控制臺(tái)審計(jì)日志和數(shù)據(jù)庫(kù)審計(jì)日志,便于用戶進(jìn)行業(yè)務(wù)日志查詢、問題分析以及掌握產(chǎn)品安全及性能情況。

  • 數(shù)據(jù)加密

    向GaussDB(DWS) 寫入數(shù)據(jù)時(shí)GaussDB(DWS) 會(huì)對(duì)數(shù)據(jù)進(jìn)行加密,而在用戶查詢數(shù)據(jù)時(shí)GaussDB(DWS) 會(huì)將數(shù)據(jù)自動(dòng)進(jìn)行解密后再將結(jié)果返回給用戶。

    向GaussDB(DWS) 寫入數(shù)據(jù)時(shí)GaussDB(DWS) 會(huì)對(duì)數(shù)據(jù)進(jìn)行加密,而在用戶查詢數(shù)據(jù)時(shí)GaussDB(DWS) 會(huì)將數(shù)據(jù)自動(dòng)進(jìn)行解密后再將結(jié)果返回給用戶。

  • 行級(jí)訪問控制

    行級(jí)訪問控制特性可以將數(shù)據(jù)庫(kù)訪問控制精確到數(shù)據(jù)表行級(jí)別,控制用戶只能訪問數(shù)據(jù)表的特定數(shù)據(jù)行,保證讀寫數(shù)據(jù)的安全。

    行級(jí)訪問控制特性可以將數(shù)據(jù)庫(kù)訪問控制精確到數(shù)據(jù)表行級(jí)別,控制用戶只能訪問數(shù)據(jù)表的特定數(shù)據(jù)行,保證讀寫數(shù)據(jù)的安全。

  • 數(shù)據(jù)脫敏

    DWS提供列級(jí)別的數(shù)據(jù)脫敏(Dynamic Data Masking)功能。對(duì)敏感信息(如手機(jī)號(hào)、銀行卡號(hào)等),進(jìn)行原始數(shù)據(jù)的變形改寫,實(shí)現(xiàn)隱私數(shù)據(jù)的可靠保護(hù)。

    DWS提供列級(jí)別的數(shù)據(jù)脫敏(Dynamic Data Masking)功能。對(duì)敏感信息(如身份證號(hào)、銀行卡號(hào)等),進(jìn)行原始數(shù)據(jù)的變形改寫,實(shí)現(xiàn)隱私數(shù)據(jù)的可靠保護(hù)。

  • 使用函數(shù)加解密

    DWS支持使用gs_encrypt()、gs_decrypt()、gs_encrypt_aes128()、gs_decrypt_aes128()及gs_hash()函數(shù)對(duì)字符串進(jìn)行加解密。

    DWS支持使用gs_encrypt()、gs_decrypt()、gs_encrypt_aes128()、gs_decrypt_aes128()及gs_hash()函數(shù)對(duì)字符串進(jìn)行加解密。

安全管理最佳實(shí)踐

基于角色的權(quán)限管理(RBAC)

基于角色的用戶管理(Role-Based Access Control,簡(jiǎn)稱RBAC)是通過為角色賦予權(quán)限,用戶通過成為適當(dāng)?shù)慕巧玫竭@些角色的權(quán)限。


實(shí)現(xiàn)數(shù)據(jù)列的加解密

數(shù)據(jù)加密作為有效防止未授權(quán)訪問和防護(hù)數(shù)據(jù)泄露的技術(shù),在各種信息系統(tǒng)中廣泛使用。作為信息系統(tǒng)的核心,GaussDB(DWS)數(shù)倉(cāng)支持使用SQL函數(shù)加密。

用戶管理實(shí)踐

GaussDB(DWS)集群中,常用的用戶分別是系統(tǒng)管理員和普通用戶。實(shí)踐中具體闡述了系統(tǒng)管理員和普通用戶的權(quán)限,及創(chuàng)建以及查詢用戶相關(guān)內(nèi)容。

DWS安全認(rèn)證

獲得CC EAL2 + ALC_FLR.2認(rèn)證

2022年3月8日,華為GaussDB200即華為云GaussDB(DWS),正式獲得信息技術(shù)安全性評(píng)估標(biāo)準(zhǔn)CC EAL2 + ALC_FLR.2級(jí)別認(rèn)證,是目前中國(guó)唯一獲得CC安全認(rèn)證的數(shù)據(jù)倉(cāng)庫(kù)產(chǎn)品。

對(duì)于用戶在使用過程中因不確定因素所帶來風(fēng)險(xiǎn)和威脅,華為云GaussDB(DWS)有充分和正確的應(yīng)對(duì)措施,能夠保護(hù)客戶數(shù)據(jù)資產(chǎn)安全無虞。

2019.08.23

安全管理常見問題

安全管理常見問題

更多精選文章推薦