数据安全

安全的三要素：完整性，保密性，可用性

数据安全的5个核心元素

■ 身份认证（Authentication）：用户主体是谁？信任的基础。

■ 授权（Authorization）：授予某些用户主体允许或拒绝访问客体的权限。最小化授权，预防越权访问。

■ 访问控制（Access Control）：控制措施以及是否放行的执行者。实施控制措施，执勤站岗。

■ 可审计（Auditable）：形成可供追溯的操作日志。记录日志供复盘。

■ 资产保护（Asset Protection）：资产的保密性、完整性、可用性保障。资产全生命周期保护。

三权分立

三权分立：数据管理员、安全管理员、审计管理员、普通用户 （执法、立法、司法、平民）

数据管理员：拥有数据的管理权，可以授予或取消普通用户的数据访问权限，执行数据库的各类管理工作，比如操作。但创建新用户或角色的权限被剥夺。

安全管理员：拥有安全规则的制定权，对数据库的访问控制做更周密和灵动的规则设置，例如某些敏感数据只能被指定用户访问，如果没有被指定，即使数据管理员也无法访问；例如，即使数据的所有者，也可以被限制无法删除自己的数据；例如数据库的密码管理策略。安全管理员可以制定规则，但无法授权给具体用户或者角色，授权必选有数据管理员完成。

审计管理员：审计管理员不参与任何数据管理与数据授权规则制定的事宜。该角色拥有审计数据不被数据管理员和安全管理员给篡改或者删除。

普通用户：通过被授权正常访问数据，访问动作被日志审计记录下来，受审计管理员监管。

思考：用户可以通过角色被授权，实现用户账号与权限的逻辑解耦。

透明数据加密（TDE）

通过KMS对数据库文件加密

加密/解密过程实时处理，用户无感知

可以阻止恶意攻击者绕过数据库通过OS层面对数据文件进行访问并窃取。

每个数据库单独配置加密保护，在创建数据库时指定加密。

支持AES、SM4算法。

私有用户私有表

在非三权分立模式下，完成私有用户对私有表里的数据管理，数据管理员无法访问到数据。

数据脱敏

xxx