大家好，欢迎大家收看本节课程

对于初学者入门的学习，一些理论不容易理解或记住，所以本节课程【创新】采用了【正、反对比联想记忆】的方法，
引入模拟场景中的肖荏盖的小故事。（模拟场景为虚构演绎，仅供教学，不要对号入座，懂不懂？明白吗？）

【数据库的功能都是正向的，模拟场景中的肖荏盖做的事情都是反向的。】

通信管理

1.通信协议处理

主要涉及opengauss使用的前端后端协议，根据链接状态不同，存在几种不同的子协议，例如：启动、查询、函数调用、COPY、终止等

2.控制命令信号处理

信号是一种软件中断机制，opengauss数据库线程之间的通讯，离不开的一些信号

对于通信管理这一部分的详细内容，如果感兴趣的同学，可以参考PostgreSQL的文档

----------------------------------------------------------------

安全管理

openGauss的安全机制充分考虑了数据库可能的接入方，包括数据库管理员、用户、应用程序以及通过攻击途径链接数据库的攻击者等。
对于安全领域首先要提醒大家的就是，下载opengauss软件镜像，一定要从opengauss官方提供的正规渠道进行下载
因为如果从一些第三方的小公司提供的途径下载，咱们也【不知道】是否会存在一些恶意代码植入？更【不知道】是否会存在一些安全隐患？

1.身份管理
opengauss使用了一系列认证机制，
1.1 通过认证模块限制用户对数据库的访问
1.2 通过口令认证、证书认证等机制保障认证过程中的安全
1.3 通过黑名单，白名单限制访问IP
1.4 通过数据库属性或用户属性限制连接数

2.访问控制
opengauss基于角色的访问控制机制，控制数据库资源和对象的访问权限。
这些内容咱们在讲数据库管理实验的时候都会讲到。
建议大家持续关注opengauss推恩部落，用零散的时间看一看短视频，很容易就能成为独当一面的数据库工程师

3.通信加密
opengauss提供了数据加密、数据脱敏、加密数据导入、导出等机制，保障数据的隐私安全

4.审计
opengauss提供了基础审计能力，审计内容包括事件的发起者，事件的发生时间和事件的内容。
opengauss将审计所产生对内容以二进制格式单独存储在文件中，审计管理员可以通过pg_query_audit()函数查看审计日志的内容

5.全密态数据库
全密态数据库是为了解决数据全生命周期的隐私保护问题，使得系统无论在何种业务场景和环境下，数据在传输、运算以及存储的各个环节始终都处于密文状态。
当数据拥有者在客户端完成数据加密并发送给服务端后，在攻击者借助系统脆弱点窃取用户数据的状态下仍然无法获得有效的价值信息，从而起到保护数据隐私的能力。
由于整个业务数据流在数据处理过程中都是以密文形态存在，通过全密态数据库，可以实现：

1）保护数据在云上全生命周期的隐私安全。无论数据处于何种状态，攻击者都无法从数据库服务端获取有效信息。
2）帮助云服务提供商获取第三方信任。无论是企业服务场景下的业务管理员、运维管理员，还是消费者云业务下的应用开发者，用户通过将密钥掌握在自己手上，使得高权限用户无法获取数据有效信息。
3）让云数据库服务借助全密态能力更好的遵守个人隐私保护方面的法律法规。
全密态数据库目前支持两种连接方式：gsql连接和jdbc连接。

可以看出，opengauss在对云平台的支持上，花费了很多精力和成本，所以未来的大势所趋，宏观上来看还是云上数据库占比更多一些，对于线下本地数据库，市场也已经饱和，新增的一些品牌很难获得竞争优势。市场就是这样。
举一个模拟场景中的肖荏盖的反向例子，当肖荏盖喝醉了酒在年会上胡说八道的时候，已经开启了肖荏盖被时代淘汰的进程。

然而肖荏盖不敢面对他自己技术不行的事实，只是把责任甩给了酒，非说，他是被酒给耽误了。

6.账本数据库
账本数据库融合了区块链思想，将用户操作记录到两种历史表中：用户历史表和全局区块表。用于实现数据的防篡改能力。
举一个模拟场景中的肖荏盖反向的例子来论证防篡改技术的重要性，肖荏盖就是喜欢篡改数据，比如为了胜诉，登录他自己员工的内部邮箱篡改邮件。虽然结果仍然是芸芬愁砚败诉，但由此可见篡改的可怕。也由此可见，防篡改技术的重要性。
所以在此提醒大家，不要像模拟场景中的肖荏盖全家学习。