安全性配置指南
这份指南描述了如何保护一个Greenplum数据库系统。本指南由下面的小节组成:
- 保护数据库介绍Greenplum数据库的安全性主题。
- Greenplum数据库端口和协议 列出Greenplum集群内使用的网络端口和协议。
- 配置客户端认证描述认证Greenplum数据库客户端的可用方法。
- 配置数据库授权描述在用户层面使用角色和权限限制对数据库数据的访问。
- 审计描述被记录并且应该被监控以检测安全性威胁的Greenplum数据库事件。
- 加密数据和数据库连接描述如何在数据库中或者在网络上传输时加密数据以防止窃听攻击或者中间人攻击。
- 用受Kerberos保护的Hadoop集群启用gphdfs认证提供配置Greenplum数据库访问受Kerberos保护的Hadoop集群中的外部表的步骤。
- 安全性最佳实践提供保护Greenplum数据库主机和集群的步骤。
这份指南假定读者有Linux/UNIX系统管理和数据库管理系统的知识。熟悉结构查询语言(SQL)也很有帮助。
因为Greenplum数据库是基于PostgreSQL8.3.23的,这份指南假定读者对PostgreSQL比较熟悉。这份指南中通篇都为Greenplum数据库中类似的特性提供了对PostgreSQL文档的引用。
这份指南为负责管理Greenplum数据库系统的系统管理员提供信息。
用受Kerberos保护的Hadoop集群启用gphdfs认证
通过使用外部表和gphdfs协议,Greenplum数据库可以从Hadoop文件系统(HDFS)读取文件或者向其写入文件。Greenplum的Segment会为了更快的性能并行地读写HDFS中的文件。- 安全性最佳实践