v2.0
安全性
Uqbar时序数据库提供用户管理、认证鉴权、连接加密传输等基本安全能力。
三权分立
为了避免系统管理员拥有过度集中的权利带来高风险,可以设置三权分立。将系统管理员的部分权限分立给安全管理员和审计管理员,形成系统管理员、安全管理员和审计管理员三权分立。
- 三权分立后,系统管理员只会对自己作为所有者的对象有权限。
- 三权分立后,安全管理员拥有创建角色和用户的权限
- 三权分立后,审计管理员拥有查看和维护数据库审计日志的权限。
认证鉴权方式
- 基于主机的认证:服务器端根据客户端的IP地址、用户名及要访问的数据库来查看配置文件从而判断用户是否通过认证。
- 口令认证:包括远程连接的加密口令认证和本地连接的非加密口令认证。
- SSL加密:使用OpenSSL(开源安全通信库)提供服务器端和客户端安全连接的环境。
加密传输方式
- 支持使用SSL进行安全的TCP/IP连接。
- 支持使用SSH隧道进行安全的TCP/IP连接。