OceanBase 數(shù)據(jù)庫實(shí)現(xiàn)了豐富的安全特性�。
權(quán)限管理
兼容 Oracle 數(shù)據(jù)庫的 24 個(gè)系統(tǒng)權(quán)限
支持常見的對象權(quán)限管理,例如�����,授權(quán)與移除權(quán)限
支持白名單策略����,實(shí)現(xiàn)網(wǎng)絡(luò)安全訪問控制
支持系統(tǒng)預(yù)定義角色�����,用戶自定義角色
身份鑒別
Oracle 模式兼容 Oracle 數(shù)據(jù)庫的密碼策略
支持用戶的鎖定和解鎖功能
透明加密
兼容 Oracle 數(shù)據(jù)庫的 TDE 功能��,數(shù)據(jù)在寫入存儲設(shè)備之前自動(dòng)進(jìn)行加密����,讀取時(shí)自動(dòng)解密����。
審計(jì)
支持 Oracle 數(shù)據(jù)庫的標(biāo)準(zhǔn)審計(jì),暫不支持統(tǒng)一審計(jì)和 FGA 細(xì)粒度審計(jì)
支持語句和對象審計(jì)類型���,暫不支持權(quán)限審計(jì)和網(wǎng)絡(luò)審計(jì)
對象審計(jì)當(dāng)前僅支持表、序列���、函數(shù)和包對象
審計(jì)結(jié)果支持存放在文件或者內(nèi)部表中
支持審計(jì)相關(guān)的各類系統(tǒng)視圖
暫不支持刪除審計(jì)數(shù)據(jù)
標(biāo)簽安全
兼容 Oracle 數(shù)據(jù)庫中的標(biāo)簽安全(Label Security)功能
支持 Level 維度,暫不支持 Compartment 和 Group 維度
傳輸鏈路加密 SSL
支持客戶端與 OceanBase 數(shù)據(jù)庫服務(wù)器的傳輸鏈路加密����,以及 OceanBase 數(shù)據(jù)庫節(jié)點(diǎn)之間的數(shù)據(jù)傳輸加密����。
除了支持 SSL 單向認(rèn)證����、X509 雙向認(rèn)證���,還支持指定加密算法�����、指定發(fā)行方認(rèn)證����、指定 SSL 主題認(rèn)證等特殊的雙向認(rèn)證��。
