保护数据库

保护数据库

安全性配置的目的是配置Greenplum数据库服务器以消除尽可能多的安全性缺陷。这份指南为最小安全性需求提供了底线,并且有额外的安全性文档对其进行补充。

根本的安全性需求有下面几类:
  • 认证覆盖Greenplum数据库服务器支持并且用来建立客户端应用标识的机制。
  • 授权与数据库用来授权客户端访问使用的特权和权限模型相关。
  • 审计或者日志设置覆盖Greenplum数据库中跟踪成功或者失败的用户动作的可用日志选项。
  • 数据加密阐述可用来保护静态数据以及传输中数据的加密功能。这包括与Greenplum数据库相关的安全性证书。

访问Kerberos化的Hadoop集群

Greenplum数据库可以读写Hadoop文件系统中的外部表。如果Hadoop集群受到Kerberos的保护(Kerberos化),Greenplum数据库必须被配置为允许外部表拥有者用Kerberos认证。执行这种设置的步骤请见用受Kerberos保护的Hadoop集群启用gphdfs认证

平台加固

平台加固涉及通过遵循最佳实践和实施联邦安全性标准来评估以及最小化系统弱点。加固产品基于US国防部的指导方针“安全性模板实现指南(STIG)”。加固工作移除不必要的包、禁用不需要的服务、设置严格的文件和目录权限、移除无主的文件和目录、为单用户模式执行认证并且为最终用户提供选项以配置服从最新STIG的包。