权限管理
TeleDB采用三权分立体系,将数据库系统角色分为安全员、审计员和管理员。每个角色都被赋予不同的权限,三个角色相互独立、相互制约,从而消除系统中的超级权限,从系统角色设计上保障数据安全。
- 安全员
负责独立完成安全策略制定,包括强制访问、脱敏和加密策略。
- 审计员
负责独立完成审计策略制定,所有操作都可以被审计,包括审计员操作记录。
- 管理员
具备自主访问控制权限、运维权限,但不可干预安全员和审计员的操作。
TeleDB管控台用户账号密码管理
TeleDB支持对管控台账号进行定期检查,检查内容包括:
- 兼容四位版本解析。
- 账号名命名的规范性。
- 离职用户账号、临时账号是否有及时删除或禁止。
- 角色权限设置是否合理。
- 导出近3个月控制台日志,查阅是否有未预估的操作。
- 独立设置账号权限的,权限范围。
密码设置要求:禁止使用弱密码,密码必须超过8个字符,包含大小写英文字母、数字、特殊字符,其中特殊字符至少3个。
说明安装完成后,为了确保数据库安全,建议删除管理系统和内核初始账号或修改初始密码。
TeleDB管控台角色管理
您可通过如下操作对角色权限进行管理。
- 以用户名和密码登录TeleDB-DCP数据库管理平台。
- 在左侧导航树选择安全中心 > 角色管理 ,进入角色管理页面
- 创建角色
(1) 在角色管理页面,单击创建角色,出现创建角色弹框。
(2) 在创建角色弹框,输入角色名称,权限类型选择TeleDB,勾选对应的权限,单击确定,完成权限的添加。
- 编辑角色
单击目标角色所在的编辑按钮,修改对应的权限。
- 删除角色
单击目标角色所在行的删除按钮,即可删除对应的权限。
- 查看角色详情
单击目标角色所对应的详情,即可查看该角色所对应的具体权限。
- 查看角色列表。
您可根据权限名称和角色进行搜索。
说明权限包括超级管理员、租户管理员、操作员、管理员、只读和自定义。
数据库账号密码管理
账户和密码是连接数据库实例的凭证,客户端凭据账户和密码连接数据库实例时,服务器会判断用户身份,并分发对应的权限给客户端,与管控的账号和密码没有必然联系。
为保证连接实例的账户和密码安全性,有如下安全限制:
- 账号最多16个字符长度,建议由字母、数字、下划线组成,字母开头,字母或数字结尾。
- 如设置账号为临时账号,支持设置账号的过期时间,支持限制周期1天、7天、31天、90天以及永不过期。
- 密码应由8-64个字符组成,必须包含大小写英文字母、数字、特殊字符,其中特殊字符至少3个。
- 密码用password()函数转换成长度为40的字符串后存入系统表中,使用安全Hash算法。
- 系统根据规则提供随机密码。支持切换为弱密码模式,弱密码模式为不存在上述限制要求,该模式开启后存在安全风险,不建议开启。
- 密码最长使用期限不超过90天,建议每3个月更换一次账号密码。
- 限制客户端的IP连接方式,支持 IP、IP 段、%三种形式。
- 限制账户的最大并发连接数,0代表无限制。
- 限制账号读写方式,根据业务场景选择正常账号、只读账号、DCN读写分离账号。
