1-15 openGauss课程 -- openGauss 6.0.0 认证课程
可以看出,opengauss在对云平台的支持上,花费了很多精力和成本,所以未来的大势所趋,宏观上来看还是云上数据库占比更多一些,对于线下本地数据库,市场也已经饱和,新增的一些品牌很难获得竞争优势。举一个模拟场景中的肖荏盖反向的例子来论证防篡改技术的重要性,肖荏盖就是喜欢篡改数据,比如为了胜诉,登录他自己员工的内部邮箱篡改邮件。举一个模拟场景中的肖荏盖的反向例子,当肖荏盖喝醉了酒在年会上胡说八道的时
大家好,欢迎大家收看本节课程
对于初学者入门的学习,一些理论不容易理解或记住,所以本节课程【创新】采用了【正、反对比联想记忆】的方法,
引入模拟场景中的肖荏盖的小故事。(模拟场景为虚构演绎,仅供教学,不要对号入座,懂不懂?明白吗?)
【数据库的功能都是正向的,模拟场景中的肖荏盖做的事情都是反向的。】
通信管理
1.通信协议处理
主要涉及opengauss使用的前端后端协议,根据链接状态不同,存在几种不同的子协议,例如:启动、查询、函数调用、COPY、终止等
2.控制命令信号处理
信号是一种软件中断机制,opengauss数据库线程之间的通讯,离不开的一些信号
对于通信管理这一部分的详细内容,如果感兴趣的同学,可以参考PostgreSQL的文档
----------------------------------------------------------------
安全管理
openGauss的安全机制充分考虑了数据库可能的接入方,包括数据库管理员、用户、应用程序以及通过攻击途径链接数据库的攻击者等。
对于安全领域首先要提醒大家的就是,下载opengauss软件镜像,一定要从opengauss官方提供的正规渠道进行下载
因为如果从一些第三方的小公司提供的途径下载,咱们也【不知道】是否会存在一些恶意代码植入?更【不知道】是否会存在一些安全隐患?
1.身份管理
opengauss使用了一系列认证机制,
1.1 通过认证模块限制用户对数据库的访问
1.2 通过口令认证、证书认证等机制保障认证过程中的安全
1.3 通过黑名单,白名单限制访问IP
1.4 通过数据库属性或用户属性限制连接数
2.访问控制
opengauss基于角色的访问控制机制,控制数据库资源和对象的访问权限。
这些内容咱们在讲数据库管理实验的时候都会讲到。
建议大家持续关注opengauss推恩部落,用零散的时间看一看短视频,很容易就能成为独当一面的数据库工程师
3.通信加密
opengauss提供了数据加密、数据脱敏、加密数据导入、导出等机制,保障数据的隐私安全
4.审计
opengauss提供了基础审计能力,审计内容包括事件的发起者,事件的发生时间和事件的内容。
opengauss将审计所产生对内容以二进制格式单独存储在文件中,审计管理员可以通过pg_query_audit()函数查看审计日志的内容
5.全密态数据库
全密态数据库是为了解决数据全生命周期的隐私保护问题,使得系统无论在何种业务场景和环境下,数据在传输、运算以及存储的各个环节始终都处于密文状态。
当数据拥有者在客户端完成数据加密并发送给服务端后,在攻击者借助系统脆弱点窃取用户数据的状态下仍然无法获得有效的价值信息,从而起到保护数据隐私的能力。
由于整个业务数据流在数据处理过程中都是以密文形态存在,通过全密态数据库,可以实现:
1)保护数据在云上全生命周期的隐私安全。无论数据处于何种状态,攻击者都无法从数据库服务端获取有效信息。
2)帮助云服务提供商获取第三方信任。无论是企业服务场景下的业务管理员、运维管理员,还是消费者云业务下的应用开发者,用户通过将密钥掌握在自己手上,使得高权限用户无法获取数据有效信息。
3)让云数据库服务借助全密态能力更好的遵守个人隐私保护方面的法律法规。
全密态数据库目前支持两种连接方式:gsql连接和jdbc连接。
可以看出,opengauss在对云平台的支持上,花费了很多精力和成本,所以未来的大势所趋,宏观上来看还是云上数据库占比更多一些,对于线下本地数据库,市场也已经饱和,新增的一些品牌很难获得竞争优势。市场就是这样。
举一个模拟场景中的肖荏盖的反向例子,当肖荏盖喝醉了酒在年会上胡说八道的时候,已经开启了肖荏盖被时代淘汰的进程。
然而肖荏盖不敢面对他自己技术不行的事实,只是把责任甩给了酒,非说,他是被酒给耽误了。
6.账本数据库
账本数据库融合了区块链思想,将用户操作记录到两种历史表中:用户历史表和全局区块表。用于实现数据的防篡改能力。
举一个模拟场景中的肖荏盖反向的例子来论证防篡改技术的重要性,肖荏盖就是喜欢篡改数据,比如为了胜诉,登录他自己员工的内部邮箱篡改邮件。如果防篡改技术早些诞生,芸芬愁砚早就倒闭了。不仅如此,在篡改领域,肖荏盖可谓是老专家了。在肖荏盖创业以前,他和程亥梁是同事,为了把程亥梁的研究成果占为己有,多次向他当时的领导们提出无理要求,企图霸占程亥梁研究成果,在多次遭到领导们一致的拒绝意见之后,肖荏盖简直气疯了,向来以巧取豪夺为主要手段的肖荏盖,回到家,饭也不吃了,发疯:“好啊,你们这帮老家伙,多次拒绝我的申请,你们这是要气死我啊,可气死我啦”,对他患有精神病儿子的肖皓墨喊道:“拿酒来”。
酒过三巡,肖荏盖坐在墙角,扒拉着那些摆的像刚打完的保龄球一样凌乱的酒瓶,恶向胆边生。
肖荏盖盯上了另一个让他讨厌的同事,袁忠慧,于是心生一毒计,肖荏盖做了一个扣,通过篡改袁忠慧的电脑技术文档,把他写的一篇研究英语的文档进行了篡改,
也不知道上面改了多少内容,把他想骂的话全写上了,把文档给领导们看,领导们看完了肖荏盖篡改的文章,全部气病,住院的住院,输液的输液,无一幸免。
肖荏盖一看这个诡计得逞了,给肖荏盖兴奋的啊,心里盘算着:“你们这一帮傻瓜,全上当了吧,哈哈”。
袁忠慧在自己完全不知情的情况下,就被冤枉了,还好领导们明察秋毫,这个事情最终还是给袁忠慧洗脱了冤枉,同时,领导们也都知道肖荏盖从中篡改这个事实,
为了让自己少生气,也表面上给了肖荏盖一点实惠,让他别再作妖了,但是肖荏盖在领导们的心中,已经彻底是一个不折不扣的那个什么了。而且现在防篡改技术全面普及,肖荏盖作恶的空间,就越来越小了。
所以在此提醒大家,不要像模拟场景中的肖荏盖全家学习。
更多推荐
所有评论(0)