南大通用安全数据库管理系统
南大通用安全数据库管理系统
南大通用安全数据库管理系统随着信息技术的快速发展,数据库管理系统在各个领域得到了广泛应用。
然而,在享受信息技术带来的便利的数据安全问题也日益凸显。
南大通用安全数据库管理系统的出现,为解决这一问题提供了有效手段。
南大通用安全数据库管理系统是一款针对企业级应用的数据库产品,具有高度的安全性和可靠性。
该系统采用了多重安全机制,包括用户身份认证、权限管理、数据加密、审计等功能,确保了数据的安全性和完整性。
首先,南大通用安全数据库管理系统采用了严格的用户身份认证机制。
系统对每个用户的身份进行认真核实,只有合法的用户才能访问数据库。
同时,系统还对用户的权限进行细致的管理,不同职位的用户拥有不同的数据库访问和操作权限,有效防止了数据泄露和滥用。
其次,南大通用安全数据库管理系统采用了先进的数据加密技术,对敏感数据进行加密存储,确保了数据在传输和存储过程中的安全性。
即使数据被窃取,没有正确的解密密钥也无法获取到真实信息,大大降低了数据泄露的风险。
此外,南大通用安全数据库管理系统还具有强大的审计功能,可以对用户的操作行为进行全面的记录和监控。
一旦发现异常操作,系统会立即发出警报,有助于及时发现并阻止针对数据库的攻击行为。
相比其他类似产品,南大通用安全数据库管理系统在安全性、可靠性和性能方面具有显著优势。
该系统的设计理念是以用户需求为导向,将安全机制融入到了系统各个层面,确保了数据的安全性和完整性。
南大通用安全数据库管理系统还具有易于管理、灵活扩展等优点,能够满足不同规模企业的应用需求。
总之,南大通用安全数据库管理系统是一款具有高度安全性、可靠性和灵活性的数据库产品。
该系统的多重安全机制和强大的审计功能,有效保障了数据的安全性和完整性。
相比其他类似产品,南大通用安全数据库管理系统具有显著优势。
对于那些对数据安全性有严格要求的企事业单位来说,南大通用安全数据库管理系统无疑是一个值得考虑的选择。
南大通用:打造国产数据库龙头 支撑自主可控战略
南大通用:打造国产数据库龙头支撑自主可控战略作者:洪蕾来源:《中国信息化周报》2014年第50期南大通用的2014年很不平凡。
GBase 8a进入金融领域核心业务系统,与IBM战略合作获得Informix技术授权,搭建PB级结构化大数据测试验证平台,人员规模跃居国产数据库之首,种种迹象展现南大通用厚积薄发之势,并引起业内关注。
为此,中国信息化周报记者专程拜访了南大通用董事长崔维力,听他讲述眼中的南大通用。
百尺竿头推动基础软件平台建设中国信息化周报:您如何看待南大通用2014年的发展?崔维力:2014是公司成立十年来发展最快的一年。
首先员工人数从年初的300人发展到年末的近500人,并建立了一套有效的技术人员任职资格评价体系;其次,我们自主研发的支撑大数据应用的新型数据库GBase 8a集群规模突破120节点,在电信、金融等领域应用不断突破,市场营收增长40%以上,特别是中国农业银行基于GBase 8a构建的总行数据仓库正式上线,可以说是国产基础软件在金融领域应用的一个里程碑。
我们还专门搭建了PB级的结构化大数据测试平台,来验证GBase 8a产品,这应该也是国内数据库厂家独有的。
另外,今年我们还通过和IBM战略合作获得了Informix数据库技术授权,我们将基于Informix最新源代码自主构造一款面向高端行业复杂事务处理的数据库产品GBase 8t,这样通过引进、消化吸收、再创新,GBase 8t将与GBase 8a一起构成公司“双子星”产品,分别在OLTP和OLAP领域为南大通用的更高速发展提供有力支撑。
2014年的这些发展,使公司上下树立了打造国产数据库龙头的信心。
中国信息化周报:中国拥有数据库龙头企业也是用户、产业、政府所期望的。
崔维力:是的。
数据库具备平台属性,平台需要龙头。
国际上无论软硬件平台,都是围绕龙头构建产业链,龙头需要一定规模的用户、配套工具、人才来支撑。
我们国家硬件平台的龙头效应好一些,比如服务器、PC机,甚至手机等,但CPU、OS、数据库尚缺乏真正龙头,很难形成良性格局。
GBase 8a 大数据数据库平台介绍
优点: 进一步高效降低I/O 突破传统基于行存储的索引技术的局限性 全部字段都自动建索引,自动优化 提供统计信息,直接在索引上进行聚合运算
GBase 8a 使用智能索引原理
Select a, sum(b) as b from mytab
结果集
A<=‘100101’ ?
Where a<=‘100101’
• Oracle Exadata:hybrid columnar compression • SQL Server 2008 R2:column index • Vertica :column store + projection
x-86平台的崛 起
3
新的列存储架 构优势
• Greenplum : row + column store • Sybase IQ:column store • GBase 8a :column store • Hbase :column KV store •Teradata V14 : column store
在这个案例中,GBase 8a需要的IO只是行存数据库的1/10。
高效自适应压缩 - 提升I/O性能
create table lineorder (
lo_orderkey bigint, lo_linenumber int compress(2), lo_custkey int, lo_partkey int, lo_suppkey int, lo_orderdate int, lo_orderpriority varchar(15) compress(0), lo_shippriority varchar(1) , lo_quantity int, lo_extendedprice int, lo_ordtotalprice int, lo_discount int, lo_revenue int, lo_supplycost int, lo_tax int, lo_commitdate int, lo_shipmode varchar(10) ) compress(1,3);
国产数据库竞品分析报告
国产数据库竞品分析报告在当今数字化时代,数据库作为信息存储和管理的核心组件,其重要性不言而喻。
随着国内信息技术的迅速发展,国产数据库逐渐崭露头角,在市场上与传统的国际数据库产品展开竞争。
为了更好地了解国产数据库的竞争态势,本文将对几款主流的国产数据库进行详细的竞品分析。
一、竞品选择本次竞品分析选取了以下几款具有代表性的国产数据库:达梦数据库、人大金仓数据库、南大通用数据库。
二、产品概述(一)达梦数据库达梦数据库是一款具有自主知识产权的大型通用关系型数据库,提供了多种数据存储和管理功能,支持多种操作系统和硬件平台。
其特点包括高效的查询处理能力、强大的事务处理机制以及良好的安全性能。
(二)人大金仓数据库人大金仓数据库是一款面向事务处理的关系型数据库,具备高可靠、高性能、高安全等特性。
在数据一致性和稳定性方面表现出色,适用于企业级关键业务应用。
(三)南大通用数据库南大通用数据库是一款专注于数据分析和处理的数据库产品,提供了丰富的数据分析工具和算法,能够满足大规模数据处理和复杂分析的需求。
三、功能对比(一)数据存储和管理在数据存储方面,这几款数据库都支持常见的数据类型,如整数、浮点数、字符串等。
但在存储容量和扩展性上,达梦数据库和南大通用数据库相对更具优势,能够处理大规模的数据存储需求。
(二)查询性能达梦数据库在查询优化方面表现突出,能够快速处理复杂的查询语句。
人大金仓数据库在小数据量的查询中响应速度较快,而南大通用数据库在大数据分析场景下的查询性能较为出色。
(三)事务处理事务处理是数据库的关键功能之一。
达梦数据库和人大金仓数据库都提供了强大的事务隔离级别和并发控制机制,确保数据的一致性和完整性。
南大通用数据库在事务处理方面相对较弱,更侧重于数据分析功能。
(四)安全机制所有三款数据库都具备基本的用户认证和授权功能。
达梦数据库提供了更精细的访问控制策略和数据加密功能,保障数据的安全性。
人大金仓数据库在安全审计方面较为完善,能够对数据库操作进行详细的记录和监控。
南大通用大数据新型列存储数据库GBase 8a 技术白皮书
皮书
GBase 8a 产品介绍
3. GBase 8a 产品介绍
GBase 8a 的架构设计充分满足了海量数据分析需求, 是具有高效复杂统计和分析 能力的列存储关系型数据库管理系统。 GBase 8a 面向分析型应用领域, 以列为基本存 储结构和数据运算对象,结合列数据压缩处理、并行处理、智能索引等新型数据处理 技术。下图展现了 GBase 8a 的体系结构。
GBase 8a 技术白皮书
GBase 8a 产品简介
1. 分析型数据库
1.1. 分析型应用的产生背景
在过去的十年里,数据的有效利用已经成为各单位议事日程上最优先的项目之 一。近几年来,企业和政府机构已经完成了信息化建设的初步阶段,即数据的采集和 事务应用。但随之而来产生了新的问题: 如何对已有海量数据进行有效利用; 如何对数据进行挖掘、分析; 如何从历史数据中获取规律,以指导企业的规划和决策; 怎样支持海量数据的即席查询、数据比对; 如何有效解决这些问题是信息化建设新的阶段和发展方向。 有这样一个案例: 某电信运营商发现用户在已经拥有一个移动号码的情况下,再次购买归属的同一 运营商的新号码入网,新号码全部或者部分替代原有旧号码,这种现象称为“重入网 现象” 。重入网泛滥使得该运营商营销渠道成本剧增,导致卡资源号码资源的紧缺, 严重影响正常运营。运营商非常希望找到一种方法,识别出重入网用户。但面对每月 新增 70 万用户和已有的 40 TB 历史数据,如何及时准确的甄别出重入用户,使用传 统事务型数据库管理系统几乎是不可能完成的。这一应用场景需要专为海量数据分析 处理使用的新型列存数据库管理系统的支持。 面对这类日益增加的海量数据分析需求,现有的传统数据库有明显的缺陷。这些 弊端包括: 低下的数据查询性能(传统数据库对上述案例的响应时间为几个小时) ; 对异构数据库访问困难; 惊人的存储成本; 沉重的维护成本。
2022年南昌大学数据科学与大数据技术专业《数据库系统原理》科目期末试卷B(有答案)
2022年南昌大学数据科学与大数据技术专业《数据库系统原理》科目期末试卷B(有答案)一、填空题1、____________、____________、____________和是计算机系统中的三类安全性。
2、数据库内的数据是______的,只要有业务发生,数据就会更新,而数据仓库则是______的历史数据,只能定期添加和刷新。
3、有两种基本类型的锁,它们是______和______。
4、关系规范化的目的是______。
5、如图所示的关系R的候选码为;R中的函数依赖有;R属于范式。
一个关系R6、完整性约束条件作用的对象有属性、______和______三种。
7、某在SQL Server 2000数据库中有两张表:商品表(商品号,商品名,商品类别,成本价)和销售表(商品号,销售时间,销售数量,销售单价)。
用户需统计指定年份每类商品的销售总数量和销售总利润,要求只列出销售总利润最多的前三类商品的商品类别、销售总数量和销售总利润。
为了完成该统计操作,请按要求将下面的存储过程补充完整。
8、如果多个事务依次执行,则称事务是执行______;如果利用分时的方法,同时处理多个事务,则称事务是执行______。
9、SQL Server中数据完整性包括______、______和______。
10、数据管理技术经历了______________、______________和______________3个阶段。
二、判断题11、关系中任何一列的属性取值是不可再分的数据项,可取自不同域中的数据。
()12、视图是可以更新的。
()13、数据库的数据项之间无联系,记录之间存在联系。
()14、在SELECT语句中,需要对分组情况满足的条件进行判断时,应使用WHERE子句。
()15、视图是观察数据的一种方法,只能基于基本表建立。
()16、可串行化的调度一定遵守两段锁协议。
()17、DBMS提供授权功能控制不同用户访问数据的权限,主要目的是为了实现数据库的完整性。
数据库审计设备详细技术参数
数据库潜在弱点检测
数据库用户弱口令检测
数据库所在主机漏洞检测
25.
★数据库攻击实时动态检测
针对数据库所在主机、数据库本身的网络攻击行为进行实时检测,支持对SQL注入、跨站脚本攻击、远程命令执行等攻击方式,对任何尝试的攻击操作都会产生告警
预置telnet、FTP高危指令检测规则,当数据库所在服务器的运维发生高危指令时立即告警
支持通过数据库访问查询量、客户端访问工具的统计进行分析,让管理人员及时掌握数各种访问方式访问数据库的情况
支持通过对数据库DCL操作、DDL操作、DML操作等进行数据库特权操作分析,管理人员可以掌握特权操作是否有越权和滥用情况
支持通过对数据库登陆失败、语句出错的情况的统计进行数据库异常分析,帮助审计人员了解数据库的异常情况
56.
★拓扑展现
通过网络拓扑真实展现客户各业务系统的逻辑架构,动态展示业务系统中应用系统、网络、数据库的性能、状态和安全告警事件
57.
★运维隔离
实现对敏感数据进行隔离保护和防御,进行特权账户与敏感数据隔离,避免危险性操作以及在运维审计阶段的敏感数据二次泄密
58.
★运维关联
通过与堡垒机关联解决通过运维协议访问数据库导致漏审的问题,实现全面审计
支持备份查看,以及自定义备份风险审计策略配置
当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间
85.
★自身排错支持
系统内置故障排错系统,帮助管理人员快速排查故障
可以支持对服务异常、许可证异常、审计异常、配置项异常、数据库表异常等大部分常见故障的检测,并可提供快速的解决办法
87.
★产品资质
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
南大通用等保三级硬加密安全数据库GBase8s产品介绍
GB17859
产品类
操作 系统 安全 技术 要求
数据 库管 理系 统安 全技 术要 求
网络 和终 端设 备隔 离部 件技 术要 求
其 他 产 品 类 标 准
)
11
信息系统安全保护等级划分
全︽ 保计 护算 等机 级信 划息 分系 准统 则安 ︾ 访问验证保护级 …………
结构化保护级
通用准则(CC) V1.0 1996年 V2.0 1998年 V2.1 1999年
1999年CC V2.1 成为国际标准 (ISO15408)
1993年美国信息 技术安全联邦标准 (FC)草案
8
安全数据库国际标准
美国国家计算机安全中心《可信计算机系统评估标准关于可信数据库系统的解释 》
(Trusted Database Interpretation 简称TDI):
TDI将TCSEC扩展到数据库管理系统 TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全级别评估的标准 TCSEC/TDI标准主要从四个方面来描述安全级别划分的指标:安全策略、责任、保证、文档 安全级别 A1 B3 B2 B1 C2 C1 D
信息系统安全保护等级划分
《信息安全等级保护管理办法》(公通字[2007]43号)第十条中明确规定: 信息系统运营、使用单位应当依据本办法和 《信息系统安全等级保护定级指南 ( GB/T 22240-2008)》确定信息系统的安全保护等级。
对客体的侵害程度 受害的客体 一般损害 公民、法人和其他组织 的合法权益 社会秩序、公共利益 国家安全 第一级 第二级 第三级 严重损害 第二级 第三级 第四级 特别严重损害 第二级 第四级 第五级
GBase 8s 存储加密特点
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2011 年 1 月
GBase 版权所有©2011,保留所有权利。
版权声明
本文档所涉及的软件著作权、版权和知识产权已依法进行了相关注册、登记,由南大通用数
据技术有限公司合法拥有,受《中华人民共和国著作权法》、《计算机软件保护条例》、《知识
产权保护条例》和相关国际版权条约、法律、法规以及其它知识产权法律和条约的保护。未
3.1 支持的操作系统和平台.............................................................................................6
3.2 技术指标 .................................................................................................................... 6
经授权许可,不得非法使用。
免责声明
本文档包含的南大通用公司的版权信息由南大通用公司合法拥有,受法律的保护,南大通用
公司对本文档可能涉及到的非南大通用公司的信息不承担任何责任。在法律允许的范围内,
您可以查阅,并仅能够在《中华人民共和国著作权法》规定的合法范围内复制和打印本文档。
任何单位和个人未经南大通用公司书面授权许可,不得使用、修改、再发布本文档的任何部
GBase 8s 技术白皮书
目录
1 GBase 8s 安全数据库产品简介........................................................................................1
1.1 GBase 8s 产品开发背景 .............................................................................................1
2 GBase 8s 安全数据库产品架构.........................................................................................3
2.1 产品架构 .................................................................................................................... 3
Hale Waihona Puke 1.2 GBase 8s 主要技术特点 .............................................................................................1
1.3 GBase 8s 产品功能简介 ............................................................................................ 2
4.1.1 身份鉴别功能.................................................................................................8
4.1.2 自主访问控制.................................................................................................9
电话:400-817-9696
邮箱:info@
商标声明 是南大通用数据技术有限公司向中华人民共和国国家商标局申请注册的注册商
标,注册商标专用权由南大通用公司合法拥有,受法律保护。未经南大通用公司书面许可, 任何单位及个人不得以任何方式或理由对该商标的任何部分进行使用、复制、修改、传播、 抄录或与其它产品捆绑使用销售。凡侵犯南大通用公司商标权的,南大通用公司将依法追究 其法律责任。
2.2 产品组件模块............................................................................................................. 3
3 GBase 8s 产品平台和指标.................................................................................................6
4.1.3 数据完整性.....................................................................................................9
4.1.4 数据安全性...................................................................................................11
分和内容,否则将视为侵权,南大通用公司具有依法追究其责任的权利。
本文档中包含的信息如有更新,恕不另行通知。您对本文档的任何问题,可直接向南大通用
数据技术有限公司告知或查询。
未经本公司明确授予的任何权利均予保留。
通讯方式
南大通用数据技术有限公司
天津华苑产业区海泰发展六道 6 号海泰绿色产业基地 J 座(300384)
4 GBase 8s 产品功能.............................................................................................................8
4.1 安全功能 .................................................................................................................... 8