OceanBase 数据库实现了丰富的安全特性。
权限管理
兼容 Oracle 数据库的 24 个系统权限
支持常见的对象权限管理,例如,授权与移除权限
支持白名单策略,实现网络安全访问控制
支持系统预定义角色,用户自定义角色
身份鉴别
Oracle 模式兼容 Oracle 数据库的密码策略
支持用户的锁定和解锁功能
透明加密
兼容 Oracle 数据库的 TDE 功能,数据在写入存储设备之前自动进行加密,读取时自动解密。
审计
支持 Oracle 数据库的标准审计,暂不支持统一审计和 FGA 细粒度审计
支持语句和对象审计类型,暂不支持权限审计和网络审计
对象审计当前仅支持表、序列、函数和包对象
审计结果支持存放在文件或者内部表中
支持审计相关的各类系统视图
暂不支持删除审计数据
标签安全
兼容 Oracle 数据库中的标签安全(Label Security)功能
支持 Level 维度,暂不支持 Compartment 和 Group 维度
传输链路加密 SSL
支持客户端与 OceanBase 数据库服务器的传输链路加密,以及 OceanBase 数据库节点之间的数据传输加密。
除了支持 SSL 单向认证、X509 双向认证,还支持指定加密算法、指定发行方认证、指定 SSL 主题认证等特殊的双向认证。