GaussDB的安全防御措施有哪些
针对有意和无意的损害行为,GaussDB主要有以下几个安全防御措施:
1. 通过访问控制和SSL连接形成第一道防御,防止客户端仿冒、信息泄露及交互消息的篡改。
2. 通过用户权限管理形成第二道防御,主要对 数据库 服务器进行加固,防止权限提升等风险。
3. 通过安全审计管理形成第三道防御,对数据库所有操作做到有迹可查。
另外,GaussDB还支持防DOS攻击,防止客户端恶意,占用服务端会话资源。如果一个连接在设置的鉴权时间内不进行鉴权,服务端将强制断开该连接,释放其占用的会话资源,避免恶意TCP链接导致的连接会话耗尽。该设置可有效防止DOS攻击。
