访问管理策略
GBase 8s 支持两种访问管理系统:
- 基于标签的访问控制(LBAC)
- 基于标签的访问控制是强制访问控制的实现。它通常在存储高度敏感数据的存储库中,如由军队或保安服务公司保卫的系统。与 LBAC 相关的 GBase 8s 的主要文档是 GBase 8s 安全指南
。GBase 8s SQL 指南:语法 描述了数据库管理员(DBSA)如何创建和维护 LBAC
安全对象,此类管理员必须被授授予(DBSECADM)角色,并且该角色只能由数据库系统管理员(DBSA)授予。
- 自主访问控制(DAC)
- 自主访问控制是更为简单的系统,涉及的开销少于 LABC 。根据访问特权和角色,DAC 在所有的
GBase 8s
数据库中都启用,包括实现 LBAC 的数据库。