用户指南—账号和安全—三权分立—功能介绍

本文涉及的产品
云原生数据库 PolarDB 分布式版,标准版 2核8GB
简介: PolarDB-X新增三权分立模式,您可以将高权限账号拥有的权限分给系统管理员、安全管理员和审计管理员这3个角色,避免因权限高度集中带来的风险,增强数据库的安全性。

风险与解决方案

  • 风险传统数据库运维模式下,数据库管理员DBA(Database Administrator)拥有的权限过高且集中,容易在某些场景下给业务带来风险:
  • DBA误判导致系统安全事故。
  • DBA出于某种目的进行非法操作。
  • DBA、第三方外包人员或程序开发人员越权访问敏感信息。
  • 解决方案PolarDB-X新增支持三权分立模式,打破传统数据库运维由DBA行使特权的独立控制体系,使得数据库管理员DBA、安全管理员DSA(Department Security Administrator)和审计管理员DAA(Data Audit Administrator)3者的权责更加清晰。其中:
  • 数据库管理员(DBA):只具备DDL(Data Definition Language)权限。
  • 安全管理员(DSA):只具备管理角色(Role)或用户(User)以及为其他账号授予权限的权限。
  • 审计管理员(DAA):只具备查看审计日志的权限。

数据库系统账号的权限对比

下表展示了在默认模式和三权分立模式下,不同数据库系统账号的权限对比。


说明

  • 默认模式下的高权限账号即系统管理员账号。更多关于高权限账号的详情,请参见账号类型
  • 开启或关闭三权分立模式,仅对系统账号(即高权限账号、系统管理员账号、安全管理员账号和审计管理员账号)的权限有影响,普通账号权限不受模式变更的影响。
  • 三权分立模式下,虽然所有系统账号均不具备DML(Data Manipulation Language)、DQL(Data Query Language)或DAL(Data Administration Language)权限,但安全管理员仍然能够将这些权限授予给普通账号。
  • 表中✔️表示具备该权限,❌表示不具备该权限。
权限 默认模式 三权分立模式
分类 说明 高权限账号 系统管理员账号 安全管理员账号 审计管理员账号
DDL
  • ALTER TABLE
  • CREATE TABLE
  • CREATE VIEW
  • CREATE INDEX
  • CREATE CCL_RULE
  • DROP VIEW
  • DROP INDEX
  • DROP TABLE
  • TRUNCATE TABLE
✔️ ✔️
DML
  • DELETE
  • UPDATE
  • INSERT
✔️
DQL
  • SELECT
  • EXPLAIN
DAL
  • SHOW CCL_RULE
  • SHOW INDEX
账号或角色相关 账号权限管理

角色权限管理

✔️ ✔️
查看审计日志 查看如下两张表中的审计日志信息:
  • information_schema.polardbx_audit_log
  • information_schema.polardbx_ddl_log
✔️ ✔️

使用限制

三权分立模式下的系统账号(包括系统管理员账号、安全管理员账号和审计管理员账号)存在如下限制:

  • 不支持对系统账号执行GRANT ROLE或REVOKE ROLE命令。
  • 不支持对系统账号执行GRANT PRIVILEGES 或REVOKE PRIVILEGES命令。
  • 系统账号的密码只能由对应的账号修改,如系统管理员账号的密码仅能由系统管理员账号修改,不能被其他帐号修改。
  • 系统账号均不支持SET DEFAULT ROLE命令。
相关实践学习
快速体验PolarDB开源数据库
本实验环境已内置PostgreSQL数据库以及PolarDB开源数据库:PolarDB PostgreSQL版和PolarDB分布式版,支持一键拉起使用,方便各位开发者学习使用。
相关文章
|
SQL 分布式计算 数据管理
12款开源数据资产(元数据)管理平台选型分析(一)
12款开源数据资产(元数据)管理平台选型分析(一)
2910 2
|
安全 Cloud Native 分布式数据库
用户指南—账号和安全—三权分立—管理三权分立系统账号
开启三权分立模式后,您可以在控制台上查看三权分立系统账号的名称或修改密码。本文介绍相关操作步骤。
278 0
用户指南—账号和安全—三权分立—管理三权分立系统账号
|
安全 Cloud Native 分布式数据库
【笔记】用户指南—账号和安全—三权分立—开启或关闭三权分立
您可以在控制台上开启或关闭三权分立模式。开启后,高权限账号自动转换为系统管理员账号,同时还需创建安全管理员账号和审计管理员账号。本文介绍开启或关闭三权分立的相关操作步骤。
429 0
|
SQL 安全 Cloud Native
用户指南—账号和安全—三权分立—权限验证
开启三权分立模式后,高权限账号自动转换为系统管理员账号,同时还需创建安全管理员账号和审计管理员账号,三个账号拥有不同的权限,当您对数据库执行不同操作时,需要对应的管理员进行权限验证。本文将介绍权限验证的相关操作步骤。
228 0
用户指南—账号和安全—三权分立—权限验证
|
SQL 运维 安全
【笔记】用户指南—账号和安全—三权分立—功能介绍
PolarDB-X新增三权分立模式,您可以将高权限账号拥有的权限分给系统管理员、安全管理员和审计管理员这3个角色,避免因权限高度集中带来的风险,增强数据库的安全性。
250 0
|
关系型数据库 分布式数据库 数据库
沉浸式学习PostgreSQL|PolarDB 10: 社交、刑侦等业务, 关系图谱搜索
业务场景1 介绍: 社交、刑侦等业务, 关系图谱搜索 - 营销、分销、流量变现、分佣、引爆流行、裂变式传播、家谱、选课、社交、人才库、刑侦、农产品溯源、药品溯源 图式搜索是PolarDB | PostgreSQL在(包括流计算、全文检索、图式搜索、K-V存储、图像搜索、指纹搜索、空间数据、时序数据、推荐等)诸多特性中的一个。 采用CTE语法,可以很方便的实现图式搜索(N度搜索、最短路径、点、边属性等)。 其中图式搜索中的:层级深度,是否循环,路径,都是可表述的。
269 0
沉浸式学习PostgreSQL|PolarDB 10: 社交、刑侦等业务, 关系图谱搜索
|
SQL 运维 安全
用户指南—账号和安全—三权分立—功能介绍
PolarDB-X新增三权分立模式,您可以将高权限账号拥有的权限分给系统管理员、安全管理员和审计管理员这3个角色,避免因权限高度集中带来的风险,增强数据库的安全性。
336 0
|
运维 安全 应用服务中间件
nginx(CVE-2022-41741)漏洞修复
nginx(CVE-2022-41741)漏洞修复
3320 1
|
XML JSON 监控
应用程序接口(API)安全的入门指南
对于初学者来说,API 是指为两个不同的应用之间实现流畅通信,而设计的应用程序编程接口。它通常被称为应用程序的“中间人”。由于我们需要保护用户的持有数据、以及应用本身的完整性,因此 API 的安全性是一种“刚需”。 而对于开发人员而言,API 是一个非常好的工具。它可以在微服务和容器之间交换信息,并实现快节奏的通信交流。正如集成和互连对于应用开发的重要性那样,API 在某种程度上,驱动并增强了应用程序的设计
|
安全 算法 Unix
弃用安全套接字层3.0(SSLv3.0)
自 1996 年发布以来,SSLv3 协议 [RFC6101] 一直受到一系列攻击,无论是其密钥交换机制还是其支持的加密方案。尽管在 1999 年被 TLS 1.0 [RFC2246] 取代,随后在 2002 年被 TLS 1.1 [RFC4346] 和 2006 年 1.2 [RFC5246] 取代,但这些替代版本的可用性尚未普及。因此,许多 TLS 实现都允许协商 SSLv3。
558 0
弃用安全套接字层3.0(SSLv3.0)