Kingbase ES并非MySQL,而是金倉數據庫管理系統(Kingbase ES),是由國內軟件廠商人大金倉自主研發的數據庫管理系統。Kingbase ES采用了多種安全機制來保護用戶數據的安全,包括身份鑒別、用戶管理、數據訪問控制、數據訪問保護、數據安全傳輸、存儲加密和數據庫審計等。以下是Kingbase ES安全特性的相關介紹:
Kingbase ES的安全特性
- 身份鑒別:支持靜態口令、動態口令、生物特征、智能卡等多種鑒別方式,確保只有授權用戶才能訪問系統。
- 用戶管理:采用三權分立原則,將管理員分為數據庫管理員、安全管理員、審計管理員三類,避免超級管理員權力過于集中。
- 數據訪問控制:通過自主訪問控制和強制訪問控制,確保用戶只能訪問其被授權的數據。
- 數據訪問保護:提供數據頁面一致性保護和加密函數,保護數據在存儲和傳輸過程中的安全。
- 數據安全傳輸:支持通過SSL協議實現客戶端和服務器的安全數據傳輸。
- 存儲加密:引入加密框架,對存儲在磁盤上的敏感數據進行加密,保護數據安全。
- 數據庫審計:記錄數據庫日志,支持日志加密、轉儲、存儲和入侵檢測等功能,幫助審計員及時發現和應對潛在威脅。
安全審計功能
Kingbase ES提供了一套完整的審計機制,包括服務器級別、系統權限級別、語句級別和模式對象級別的審計。審計員可以通過對審計日志的分析,對潛在的威脅提前采取有效地措施加以防范。
Kingbase ES通過上述安全特性和審計功能,為數據庫系統提供了全面的安全保障,確保數據的安全性和完整性。
