7 安全特性
GBase 8c 具有完备的安全特性,包括身份认证和鉴别、数据透明加密、三权
分立、安全审计等。
1. 身份认证和鉴别:在 GBase 8c 中,每个数据库用户都有一个不可重复的
唯一性用户标识,并在数据库整个生命周期实现该用户标识的唯一性。用户在使
用数据库时必须首先给出用户标识,通过检验合格后才能进入使用。数据库用户
的密码使用加密算法处理后存储在 GBase 8c 的系统表中,密码加密后不可逆,
从而保证了密码自身的安全性。
2. 数据透明加密: GBase 8c 的数据存储加密采用库内加密的方式,在数据
库内核存储引擎中进行数据加解密处理,对于用户来说是完全透明的。 GBase 8c
支持库、表等不同数据粒度的存储加密,不同数据对象可采用不同的加密密钥, 如一表一密,可有效防止单点突破,保证更高的数据安全性。
3. 安全审计: GBase 8c 具有独立的审计系统,它能定义相关的审计事件,
记录用户的相关操作,并能记录用户标识、身份鉴别等的审计数据,能进行相关
的审计分析并自动报警,并支持对审计数据进行查阅。为便于独立审计,保证更
高的系统安全性, GBase 8c 设有专门的安全审计员进行审计管理,安全审计员
可利用专门的审计操作界面对审计事件作选择,查阅有关审计数据,处理报警信
息。
4. 三权分立: GBase 8c 把数据库的用户由原来单一的超级数据库管理员变
成三类角色:安全管理员、审计管理员、数据管理员。它们分别承担着不同的职
责,三者之一不涉及其它两者的权力范围,从而实现整个数据库系统的分权管理,
即三权分立原则。三类用户的具体职责分配大致如下:安全管理员主要负责完成
系统的安全管理功能,审计管理员负责完成系统的审计功能,数据管理员主要负
责完成存取控制、系统维护管理等功能。这三类管理员用户之间分工明确,各司
其责,既相互制约又相互配合,共同实现数据库的安全管理功能。
8 空间数据库
GBase 8c 具有空间数据库功能, GBase 8c 为 GIS 提供与应用相关的地理空
间数据的存取功能,提供地理信息的快速检索功能。
GBase 8c 支持地理坐标系和投影坐标系,支持不同坐标系之间的相互转换;
支持 OGC"Simple Features for SQL"规范中指定的对象和函数,同时也支持
"SQL/MM"规范的几何对象;支持主流地理空间数据类型(矢量、栅格、网格、影
像、网络、拓扑);支持三种基本的几何形状(点、线、面);支持空间索引:
R-tree、函数索引、空间索引分区。