本文介绍GBase 8a在数据库用户密码方面功能,包括密码构成、密码重用,密码过期,登录惩罚和禁用,为数据库安全控制提供了更多的选择和手段。
标签: 安全
包含南大通用GBase 8a MPP数据库集群 安全加密 内容的文章
南大通用GBase 8a基于主机IP的用户白名单(allowlist)功能
南大通用GBase 8a在创建用户以及授权时,可以指定该用户的主机IP,只有该IP才可以通过该用户进行连接和操作,从而实现了主机白名单功能。
南大通用GBase 8a 对明文密码的安全保护措施
本文介绍在GBase 8a 数据库集群里,在涉及密码明文的安全保护方面处理措施,确保密码明文不会被获得。包括命令行登录密码,SQL语句里连接数据源的密码,同时在数据库日志里也需要屏蔽。
ssh 在安全加固场景下需要增加额外参数进行远程访问
ssh 在安全加固场景下需要增加额外参数进行远程访问
南大通用GBase 8a支持sha256的sftp加载性能对比sha1下降情况
南大通用GBase 8a支持sha256的sftp加载性能对比sha1下降情况
linux redhat 7 sshd 指定sha256密钥算法hmac-sha2-256
redhat 7 的openssh 默认sshd是可以用sha1算法的,处于安全考虑,升级到sha256算法。本文介绍安全加固的方案。
南大通用GBase 8a对用户权限的控制方法,grant的使用
南大通用GBase 8a通过grant语句,对用户访问对象进行限制,本文介绍一些简单的概念和用法,来应对业务需求。
南大通用GBase 8a用户角色role、用户组的管理
南大通用GBase 8a支持用户组,或者叫用户角色。用户组内的用户,自动拥有组的权限,可以更高效的批量管理用户权限。
南大通用GBase 8a透明存储加密encrypt功能使用
南大通用GBase 8a MPP Cluster 数据加密提供对数据库落地数据的软加密功能,用来满足用户的安全需求,提高系统的安全性。数据加密按照数据文件中的 DC 为最小单位进行,可以实现表级或者列级不同粒度的加密要求。数据库中所有加密数据都使用同一个密钥,系统启动时会自动读取已创建的密钥文件内容。数据使用密钥文件内容加解密后,密钥文件内容就不能再改变。
南大通用GBase 8a脱敏功能使用样例
南大通用GBase 8a数据库集群,提供了脱敏功能,支持多种对数据查询结果加密算法来实现敏感数据的屏蔽。本文介绍GBase 8a脱敏功能使用样例。