GBase 8t 捍卫数据安全（一）概述

（一）概述

客户的保密地址、客户的信用卡号、客户的消费模式、客户的健康记录、员工的社会保险号、员工的薪资信息、员工的绩效评分、公司的财务审计记录、公司的销售数据、核心产品的设计、新产品的营销计划……毫无疑问，数据库中的这些数据宝贵无比、令人眼红！

在信息时代里，这些无价的数据面临诸多威胁：数据库表被未获授权的用户或进程访问，操作系统上的日志文件被未获授权的用户或进程访问，操作系统上的表空间文件被未获授权的用户或进程访问，数据库配置文件被篡改，审计配置或审计日志被篡改，可执行文件被篡改……数据安全危机四伏！

为捍卫数据安全，GBase 8t 提供访问前的身份验证、身份验证后的访问控制，以及访问后的保密。

GBase 8t 是多线程的关系型数据库管理系统（RDBMS），广泛应用于联机事务处理（OLTP）和决策支持系统（DSS）。GBase 8t 支持可插拔身份验证模块（PAM）身份验证机制，支持网络和数据加密机制，确保数据完整性和保密性；支持角色分离，防止未获授权的用户使用管理员实用程序；提供基于标签的访问控制（LBAC）和自主访问控制（DAC）特性，允许用户在表级和列级进行安全检查；对脱机数据的数据压缩、数据转换和数据加密机制，确保失去 GBase 8t 控制的数据依然安全；审计特性允许监视用户活动，发现未获授权的用户进行的任何恶意活动。

本文简要介绍 GBase 8t 提供的安全特性，以及可以与 GBase 8t 配合使用的安全工具。