KingbaseES 三权分立原则

IndulgeCui2025-12-14 12:34
  1. 创建基础角色和用户

-- 创建表空间(物理存储)

CREATE TABLESPACE secure_tablespace

LOCATION '/opt/Kingbase/ES/V8/data/secure_space';

-- 创建数据库

CREATE DATABASE secure_db

WITH OWNER = system

ENCODING = 'UTF8'

TABLESPACE = secure_tablespace;

-- 连接到新数据库

\c secure_db

-- 创建专用模式

CREATE SCHEMA secure_schema AUTHORIZATION system;

  1. 三权分立角色创建

-- 系统管理员角色(负责日常运维)

CREATE ROLE sys_admin WITH NOLOGIN;

GRANT CREATE, CONNECT, TEMPORARY ON DATABASE secure_db TO sys_admin;

GRANT USAGE, CREATE ON SCHEMA secure_schema TO sys_admin;

-- 安全管理员角色(负责权限分配)

CREATE ROLE sec_admin WITH NOLOGIN;

GRANT USAGE ON SCHEMA secure_schema TO sec_admin;

-- 审计管理员角色(负责审计监督)

CREATE ROLE audit_admin WITH NOLOGIN;

  1. 创建具体用户并分配角色

-- 系统管理员用户

CREATE USER admin1 WITH PASSWORD 'Admin@123';

GRANT sys_admin TO admin1;

-- 安全管理员用户

CREATE USER sec1 WITH PASSWORD 'Sec@123';

GRANT sec_admin TO sec1;

-- 审计管理员用户

CREATE USER auditor1 WITH PASSWORD 'Audit@123';

GRANT audit_admin TO auditor1;

-- 普通应用用户

CREATE USER app_user WITH PASSWORD 'App@123';

  1. 配置详细的权限控制

-- 系统管理员权限细化

ALTER DEFAULT PRIVILEGES

FOR ROLE sys_admin

IN SCHEMA secure_schema

GRANT ALL ON TABLES TO sys_admin;

-- 安全管理员权限配置

GRANT USAGE ON SCHEMA secure_schema TO sec_admin;

GRANT SELECT ON ALL TABLES IN SCHEMA secure_schema TO sec_admin;

-- 设置安全管理员可以授予普通权限

GRANT sec_admin TO sys_admin WITH ADMIN OPTION;

-- 审计管理员权限配置

GRANT SELECT ON sys_audit.audit_log TO audit_admin; -- 假设有审计表

GRANT EXECUTE ON FUNCTION pg_read_file(text) TO audit_admin;

  1. 配置审计策略

-- 启用审计(具体语法可能因金仓版本而异)

ALTER SYSTEM SET audit_enabled = on;

ALTER SYSTEM SET audit_log = on;

-- 审计关键操作

CREATE AUDIT POLICY admin_policy

ACTIONS ALL

ROLES sys_admin, sec_admin;

CREATE AUDIT POLICY ddl_policy

ACTIONS CREATE, ALTER, DROP

ON DATABASE secure_db;

  1. 验证三权分立

-- 验证角色继承

SELECT rolname, member FROM pg_auth_members WHERE roleid IN

(SELECT oid FROM pg_roles WHERE rolname IN ('sys_admin','sec_admin','audit_admin'));

-- 验证权限分离

SELECT grantee, privilege_type

FROM information_schema.role_table_grants

WHERE table_schema = 'secure_schema';

关键设计原则

职责分离:

系统管理员:负责对象创建、维护

安全管理员:负责用户和权限管理

审计管理员:独立监督所有操作

最小权限原则:

每个角色仅拥有完成职责所需的最小权限

通过角色继承实现权限组合

审计跟踪:

所有管理操作都被记录

审计管理员可以查看但不能修改日志

默认安全:

新创建对象默认不公开

需要显式授权才能访问

相关推荐
又是忙碌的一天13 小时前
SpringMVC响应
java·服务器·数据库
W001hhh13 小时前
260110
java·数据库
冰暮流星14 小时前
sql语句之select语句的基本使用
数据库·sql·mysql
vyuvyucd14 小时前
插件式开发:C++与C#实战指南
java·前端·数据库
少云清14 小时前
【性能测试】3_性能测试基础 _指标
运维·服务器·数据库·性能测试·性能测试指标
+VX:Fegn089514 小时前
计算机毕业设计|基于springboot + vue物流配送中心信息化管理系统(源码+数据库+文档)
数据库·vue.js·spring boot·后端·小程序·课程设计
列御寇15 小时前
MongoDB分片集群——集群组件概述
数据库·mongodb
七夜zippoe15 小时前
领域驱动设计在Python中的实现:从理论到生产级实践
数据库·python·sqlite·ddd·pydantic
小CC吃豆子15 小时前
Qt的信号与槽机制
开发语言·数据库·qt
·云扬·15 小时前
系统与MySQL核心监控指标及操作指南
android·数据库·mysql
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03Linux下V2Ray安装配置指南04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05jdk21下载、安装(Windows、Linux、macOS)06Claude Code 2.1.2 升级报错?别折腾了,一行命令搞定07【踩坑笔记】50系显卡适配的 PyTorch 安装08KGG转MP3工具|非KGM文件|解密音频092025-04-03 Latex学习1——本地配置Latex + VScode环境10UV安装并设置国内源