关于 YMatrix
部署数据库
使用数据库
管理集群
最佳实践
高级功能
高级查询
联邦查询
Grafana 监控
备份恢复
灾难恢复
管理手册
性能调优
故障诊断
工具指南
系统配置参数
SQL 参考
行列权限控制:通过创建视图限制用户对表中特定行和列的访问,隐藏敏感数据。
GSSAPI 认证:基于 Kerberos 的加密认证机制,加密客户端与服务器间传输的所有数据(含查询语句、结果)。
SSL 加密传输:加密客户端与服务器间的通信(含密码、查询语句、结果),需安装 OpenSSL 并编译支持。
存储加密:提供不同级别的加密,包括存储加密(支持国密 SM4)、指定字段加密等,可通过 pgcrypto 扩展实现。
透明数据加密(TDE):从 v6.5.0 版本开始支持,YMatrix 企业版保护数据库静态数据(即存储在磁盘上的数据)不被未经授权访问。
数据脱敏(Anonymizer):从 v6.7.0 版本开始,YMatrix 企业版支持的扩展功能,采用声明式匿名化方法,通过 SQL DDL 声明规则,实现动态或静态脱敏。
安全审计:可通过 log_XXX 记录用户登录退出及数据库操作。从 v6.7.0 版本开始,YMatrix 企业版引入全新的审计功能,支持更加细粒度的数据库审计。
用户权限控制:基于角色的访问控制(RBAC),将权限赋予角色,用户通过所属角色获得权限,支持库、表、列级别的权限分配。
