角色分离

角色分离提供了检查和均衡,以提高事件审计过程的安全性。

事件审计跟踪用户执行的选定活动。启用了角色分离后,系统上某些组标识的成员将管理和检查这些记录以确保更高的安全性。

下面两个角色必须与组标识相关联以启用角色分离:
数据库系统安全主管 (DBSSO)
控制审计子系统监视的对象以及数据库服务器可执行的操作
审计分析主管 (AAO)
控制审计是否发生、维护审计日志文件和分析 DBSSO 要求审计的那些数据库活动的审计记录
重要: 必须选择定制安装设置才能启用角色分离。如果启用角色分离,那么在安装 GBase 8s 后无法将其关闭。要除去角色分离,必须卸载数据库服务器,然后以不使用角色分离的方式重新安装。

安装应用程序会询问您是否设置角色分离。组 gbasedbt 是与这两个角色相关联的缺省组。如果要指定组标识而非接受缺省组标识,请在启动安装应用程序之前验证您计划在角色分离面板中指定的组在系统上是否存在。

在安装应用程序之外,为每个充当 DBSSO 或 AAO 的人员创建一个审计用户账户。例如,某个具有 DBSSO 职责的人员可能有用户 DBSSO1 账户,同时也有用户 garcia5 账户以进行一般数据库服务器访问。

父主题: 选择安装选项