关键字:

KingbaseES,特权分立,三权分立

内容正文:

KingbaseES 采用了三权分立的安全管理体制,数据库三权分立是为了解决数据库超级用户权力过度集中的问题,参照行政、立法、司法三权分立的原则来设计的安全管理机制。KingbaseES 把数据库管理员分为数据库管理员、安全管理员、审计管理员三类。

1. 数据库管理员

主要负责执行数据库日常管理的各种操作和自主存取控制。

2. 安全管理员

主要负责强制存取控制规则的制定和管理。

3. 审计管理员

主要负责数据库的审计,监督前两类用户的操作。

  • 这三类用户是相互制约又相互协作共同完成数据库的管理工作。安全管理员可以授权用户查看某些敏感数据(强制存取控制授权),但是并不意味着这个用户就可以看到这些敏感数据,它还需要得到数据库管理员的授权(自主存取控制授权)。同理,如果只有数据库管理员的自主存取控制授权而没有安全管理员的强制存取控制授权,用户还是无法看到它不应当看到的敏感数据。审计管理员拥有一套机制,可以保护审计记录数据不会被数据库管理员或者安全管理员删除或者篡改。
  • 这三类用户彼此隔离,互不包容,各自维护自己权限许可范围内的对象,不能跨范围操作,也不能相互授权。数据库管理员不能对安全、审计相关的用户及数据库对象进行操作,不能将任何用户修改为安全员或审计员,不能授予、回收安全员、审计员的权限,不能切换到安全员、审计员的许可认证;安全员只能管理安全员和安全相关的系统对象,同理,审计员只能管理审计员和审计相关的系统对象。
  • 三权分立堵住了以前滥用数据库超级用户特权的安全漏洞,进一步提高了数据库的整体安全性。

金仓数据库KingbaseES之三权分立相关推荐

  1. 金仓数据库KingbaseES表空间(tablespace)知多少

    金仓数据库KingbaseES表空间定义 金仓数据库KingbaseES中的表空间允许在文件系统里定义那些代表数据库对象的文件存放位置,比如表和索引等.一旦表空间被创建,那么就可以在创建数据库对象时通 ...

  2. 如何在金仓数据库KingbaseES中使用pg_get_function_arg_default函数

    关键字 pg_get_function_arg_default,regproc 问题描述 如何在金仓数据库KingbaseES中使用pg_get_function_arg_default函数获取函数或 ...

  3. 金仓数据库KingbaseES序列的操作

    关键字 kingbase,序列 问题描述 如何操作金仓数据库KingbaseES序列? 解决方案 1.创建一个新的序列数发生器. 创建一个称作serial的上升序列,从 101 开始: CREATE ...

  4. 金仓数据库KingbaseES行列转换

    概述 行列转换是在数据分析中经常用到的一项功能,金仓数据库KingbaseES从V8R6C3B0071版本开始通过扩展插件(kdb_utils_function)支持pivot和unpivot功能.在 ...

  5. 金仓数据库KingbaseES函数的管理

    关键字 kingbase,函数 问题描述 如何管理金仓数据库KingbaseES函数? 解决方案 a.创建一个函数 create or repalce function CREATE FUNCTION ...

  6. 金仓数据库KingbaseES模式的使用

    ​ 关键字 Kingbase.模式 正文 金仓数据库KingbaseES模式使用注意事项: 多个用户使用同一个数据库而不会相互影响: 对数据库中的对象进行逻辑分组,更便于管理: 各个应用分别使用各自的 ...

  7. 解决金仓数据库KingbaseES创建serial列并将其设置为主键约束,同时copy两条及以上数据时报错的问题

    ​  关键字 人大金仓.金仓数据库.KingbaseES.KES.serial.copy.PRIMARY KEY 问题描述 使用KingbaseES V8R3数据库的客户端工具ksql执行copy - ...

  8. 金仓数据库KingbaseES ORACLE_FDW常见问题

    ​  1. OCIEnvCreate错误 错误信息:error:error connecting to Oracle: OCIEnvCreate failed to create environmen ...

  9. 如何在金仓数据库KingbaseES中指定IP登录

    关键字 KingbaseES,指定IP 问题描述 如何在金仓数据库KingbaseES中指定IP登录? 解决方案 1. 修改data目录下sys_hba.conf文件 2. 进行IP修改,重启服务,在 ...

最新文章

  1. [原创]K8域控植入脚本生成器(内网渗透/RPC不可用解决方案)
  2. JAVA调用HTTP接口
  3. python 反传播_纯Python实现反向传播(BP算法)(5)
  4. objective-c中的@selector()和 c /c++的函数指针
  5. PKI世界中两个知名的情侣 Alice和Bob
  6. Sql Server2005安装图解
  7. 一款支持CHM格式的安卓阅读器:ireader
  8. Eclipse中离线安装ADT插件详细教程
  9. 10月全球搜索引擎市场份额:Google、Bing份额大涨
  10. 根据录入的计算公式计算_炒股还需工匠精神:请笑纳30个财务分析指标和计算方式,上市公司财务分析必备,速速珍藏...
  11. class ts 扩展方法_ts各种类型和用法
  12. access中,客户端和服务器端链接数据库的详细代码
  13. zbb20180913 java thread volatile与synchronized区别
  14. 框架相关核心要点详解
  15. 【电力电子技术DC-AC】电流跟踪PWM控制三相逆变器的simulink仿真
  16. JS快速获取本月、上月、下月的第一天和最后一天(月初月末)
  17. C#制作屏幕捕捉程序
  18. audition cs6识别不到juce开发的vst3插件解决
  19. 中秋征文“好文尝鲜奖”榜单公布,快来领取你的定制礼盒!
  20. mysql查找连接的用户名和密码忘记_mysql忘记帐号密码 解决办法。

热门文章

  1. 线性回归-预测房价(机器学习)
  2. 天才少年王小川,18年青春“喂了狗”
  3. 双11到了,您有一份程序猿自救指南带查收!【开发运维必备】
  4. Floyd-Warshall[弗洛依德]算法
  5. 2023年JDK收费临时解决方案
  6. 小码哥iOS--玩转【斗鱼直播APP】系列之直播总体概览
  7. 转转和闲鱼哪个流量大?哪个用户多?
  8. cms访问index.php出错,易优Cms去除URL中的index.php
  9. Win11怎么更改管理员头像?Win11更改用户头像的方法
  10. 人脸识别 在线音乐,自己开发的一款不太成熟的安卓APP