达梦8——安全控制

 

四、身份验证

1. 数据库口令身份验证

2. 基于UKEY的身份验证 外部身份认证

3. 外部身份验证

五、资源限制

资源限制，是用于限制用户对达梦系统资源的使用，达梦提供了资源限制选项（仅列出部分选项）

 

 

 

 

 

 

 

 

对象权限：

对表的增删改查

 

六、权限控制

角色是一组权限的集合；然后分为预定义角色和用户自己定义的自定义角色。

预定义角色：

 

 

 

 

自定义角色：

用户自定义角色只能是管理类角色，系统不支持创建新的审计类和安全类角色，只能使用预定义角色

 

权限分为两类，系统权限和对象权限

 

 

 

 

 

 

 

 

 

 

 

 

 

 

在新建用户时，授予和转授这两个是不一样的。

---

九、数据库加密

• 通信加密
• 存储加密：透明存储加密、半透明存储加密、非透明存储加密
• 导出数据加密
• 加密引擎

达梦数据库存储加密分为透明加密、半透明加密和非透明加密。

• （1）透明加密：透明加密的加密和解密过程对用户来说就是透明的，用户读写数据非常方便，和读写非加密数据完全一样。透明加密根据加密对象的粒度不同进一步分为列加密和块加密，前者针对关系表中的单个列，施行一列一密；后者可以是整库加密，也可以是表空间加密。
• （2）半透明加密：半透明加密的目的是为了保护合法用户的个人私密数据，它的功效是将不同用户写入的数据用用户自己的用户密钥加密保护起来，防止其他用户获取到用户的个人私密数据。
• （3）非透明加密：非透明加密的目的是用户纯手工方式进行加密和解密，加密和解密的整个过程都是用户手动去实现的，数据库管理系统不为用户存储和管理非透明加密的密钥、算法和其他的一系列加密参数。用户每次写入数据时，自己手动指定加密的参数；用户每次读取数据时，自己手动指定解密的参数。

然后半透明加密和非透明加密都只能对列加密。

 

 

十、客体重用

客体重用，用于防止恶意进程获取数据库客体残留在内存或磁盘中的信息。