セキュリティ概要
Dorisは、データセキュリティを管理するために以下のメカニズムを提供しています:
認証: Dorisは、ユーザー名/パスワード認証とLDAP認証の両方の方法をサポートしています。
-
Built-in認証: Dorisには、パスワードポリシーのカスタマイズを可能にするbuilt-inのユーザー名/パスワード認証方法が含まれています。
-
LDAP認証: DorisはLDAPサービスを通じてユーザー認証情報を一元管理でき、アクセス制御を簡素化し、システムセキュリティを強化します。
権限管理: Dorisは、ロールベースアクセス制御(RBAC)をサポートするか、Rangerを継承して一元的な権限管理を実現できます。
-
ロールベースアクセス制御(RBAC): Dorisは、ユーザーのロールと権限に基づいて、データベースリソースへのアクセスと操作を制限できます。
-
Ranger権限管理: Rangerと統合することで、Dorisは一元的な権限管理を可能にし、管理者が異なるユーザーとグループに対して細かいアクセス制御ポリシーを設定できます。
監査とログ記録: Dorisは監査ログを有効にして、ログイン、クエリ、データ変更など、すべてのユーザーアクションを記録し、事後監査と問題追跡を促進できます。
データ暗号化とマスキング: Dorisは、不正アクセスとデータ漏洩を防ぐために、テーブル内のデータの暗号化とマスキングをサポートしています。
データ転送暗号化: DorisはSSL暗号化プロトコルをサポートし、クライアントとDorisサーバー間の安全なデータ転送を確保し、転送中にデータが傍受または改ざんされることを防ぎます。
細かいアクセス制御: Dorisでは、ルールに基づいてデータの行と列のアクセス権限を設定し、粒度レベルでユーザーアクセスを制御できます。
JAVA-UDFセキュリティ: Dorisはユーザー定義関数機能をサポートしているため、root管理者はユーザーUDFの実装を確認して、ロジック内の操作が安全であることを確保し、データ削除やシステム障害などのUDF内の高リスクアクションを防ぐ必要があります。
サードパーティパッケージ: JDBC カタログやUDFなどのDoris機能を使用する場合、管理者はサードパーティパッケージが信頼できる安全なソースから提供されていることを確認する必要があります。セキュリティリスクを軽減するために、公式または信頼できるコミュニティソースからの依存関係のみを使用することを推奨します。
