OceanBase 數(shù)據(jù)庫實現(xiàn)了豐富的安全特性。
權(quán)限管理
兼容 Oracle 數(shù)據(jù)庫的 24 個系統(tǒng)權(quán)限
支持常見的對象權(quán)限管理,例如,授權(quán)與移除權(quán)限
支持白名單策略,實現(xiàn)網(wǎng)絡(luò)安全訪問控制
支持系統(tǒng)預(yù)定義角色,用戶自定義角色
身份鑒別
Oracle 模式兼容 Oracle 數(shù)據(jù)庫的密碼策略
支持用戶的鎖定和解鎖功能
透明加密
兼容 Oracle 數(shù)據(jù)庫的 TDE 功能,數(shù)據(jù)在寫入存儲設(shè)備之前自動進行加密,讀取時自動解密。
審計
支持 Oracle 數(shù)據(jù)庫的標準審計,暫不支持統(tǒng)一審計和 FGA 細粒度審計
支持語句和對象審計類型,暫不支持權(quán)限審計和網(wǎng)絡(luò)審計
對象審計當前僅支持表、序列、函數(shù)和包對象
審計結(jié)果支持存放在文件或者內(nèi)部表中
支持審計相關(guān)的各類系統(tǒng)視圖
暫不支持刪除審計數(shù)據(jù)
標簽安全
兼容 Oracle 數(shù)據(jù)庫中的標簽安全(Label Security)功能
支持 Level 維度,暫不支持 Compartment 和 Group 維度
傳輸鏈路加密 SSL
支持客戶端與 OceanBase 數(shù)據(jù)庫服務(wù)器的傳輸鏈路加密,以及 OceanBase 數(shù)據(jù)庫節(jié)點之間的數(shù)據(jù)傳輸加密。
除了支持 SSL 單向認證、X509 雙向認證,還支持指定加密算法、指定發(fā)行方認證、指定 SSL 主題認證等特殊的雙向認證。