随着信息技术日新月异的发展，互联网在提供便利性同时也带来更严重的信息安全问题。所有企业在建立信息安全防护体系时，都将数据库置于被保护的核心位置，使其不易被黑客攻击，同时也要求数据库自身具备强大的防护能力，能够应对外部的入侵窃取和内部的信息泄露，保障数据的安全。

一个安全的数据库系统应该能够建立安全保护机制，实施安全管理措施，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。对数据库的安全性要求通常会被划分为保密性、完整性、可用性（CIA）三个要素：

• 保密性（Confidentiality）：数据不能泄露给非授权用户、实体。通常通过加密、访问控制等方式达到保密性要求。
• 完整性（Integrity）：数据在存储和传输过程中，非授权情况下原始信息保持非修改、非破坏和非丢失的特性。通常通过访问控制、完整性校验来达到完整性要求。
• 可用性（Availability）：数据可被授权用户、实体正确访问，在非正常情况下能恢复使用。通常通过备份、冗余、防火墙等方式来达到可用性要求。

YashanDB安全体系

为满足企业对数据库的安全性要求，YashanDB实现了如下一系列安全特性和策略：

• 认证：通过不同认证方式如用户口令、密码文件、操作系统认证和智能密码钥匙，完成对数据库访问者的身份合法性验证，任何未通过认证的访问都会被数据库拒绝。
• 授权：提供细粒度的权限控制，数据库使用者只能在权限范围内操作数据库、访问数据。
• 审计：通过审计机制监视和收集有关数据库活动的数据，对用户对用户危险或者恶意行为进行告警、溯源和阻断，帮助识别数据安全的风险，并满足合规需求。
• 加密：通过加密技术，避免数据意外泄漏的风险，保证数据的保密性，包括存储加密、传输加密、口令存储加密和鉴别信息加密传输。
• 备份：通过备份恢复技术，以较低成本保证数据的可用性。
• 实时冗余：通过数据实时冗余技术，保证意外情况下数据库服务的快速恢复以及数据的完整性。
• 防火墙：通过白名单和监听日志的方式，提供数据库防火墙能力。

默认的安全机制

为满足不同级别的安全需求，YashanDB提供的安全特性和策略大多可以进行配置或控制开关。在完全不进行任何调整的情况下，YashanDB有一套默认的安全机制，满足系统运行安全和数据安全的基本要求。

安全项	默认机制
保留连接	开启
连接监听	开启
操作系统认证	开启
IP白名单	关闭
SSL连接	关闭
用户	无任何用户，需使用sys账号创建第一个用户并授权
三权分立	关闭
行访问控制	关闭
审计	关闭