OceanBase 數據庫實現了豐富的安全特性。
權限管理
兼容 Oracle 數據庫的 24 個系統權限
支持常見的對象權限管理,例如,授權與移除權限
支持白名單策略,實現網絡安全訪問控制
支持系統預定義角色,用戶自定義角色
身份鑒別
Oracle 模式兼容 Oracle 數據庫的密碼策略
支持用戶的鎖定和解鎖功能
透明加密
兼容 Oracle 數據庫的 TDE 功能,數據在寫入存儲設備之前自動進行加密,讀取時自動解密。
審計
支持 Oracle 數據庫的標準審計,暫不支持統一審計和 FGA 細粒度審計
支持語句和對象審計類型,暫不支持權限審計和網絡審計
對象審計當前僅支持表、序列、函數和包對象
審計結果支持存放在文件或者內部表中
支持審計相關的各類系統視圖
暫不支持刪除審計數據
標簽安全
兼容 Oracle 數據庫中的標簽安全(Label Security)功能
支持 Level 維度,暫不支持 Compartment 和 Group 維度
傳輸鏈路加密 SSL
支持客戶端與 OceanBase 數據庫服務器的傳輸鏈路加密,以及 OceanBase 數據庫節點之間的數據傳輸加密。
除了支持 SSL 單向認證、X509 雙向認證,還支持指定加密算法、指定發行方認證、指定 SSL 主題認證等特殊的雙向認證。