メインコンテンツまでスキップ

セキュリティ概要

Dorisは、データセキュリティを管理するために以下のメカニズムを提供します:

認証: Dorisは、ユーザー名/パスワードとLDAP認証の両方の方法をサポートしています。

  • 組み込み認証: Dorisには組み込みのユーザー名/パスワード認証方法が含まれており、パスワードポリシーのカスタマイズが可能です。

  • LDAP認証: DorisはLDAPサービスを通じてユーザー認証情報を一元管理でき、アクセス制御を簡素化し、システムセキュリティを向上させます。

権限管理: Dorisは、ロールベースアクセス制御(RBAC)をサポートするか、Rangerを継承して一元的な権限管理を実現できます。

  • ロールベースアクセス制御(RBAC): Dorisは、ユーザーのロールと権限に基づいて、データベースリソースへのアクセスと操作を制限できます。

  • Ranger権限管理: Rangerとの統合により、Dorisは一元的な権限管理を可能にし、管理者が異なるユーザーやグループに対してきめ細かなアクセス制御ポリシーを設定できます。

監査とログ記録: Dorisは監査ログを有効にして、ログイン、クエリ、データ変更など、すべてのユーザーアクションを記録でき、事後監査と問題追跡を促進します。

データ暗号化とマスキング: Dorisは、不正アクセスとデータ漏洩を防ぐために、テーブル内のデータの暗号化とマスキングをサポートしています。

データ転送暗号化: DorisはSSL暗号化プロトコルをサポートし、クライアントとDorisサーバー間の安全なデータ転送を確保し、転送中のデータの傍受や改ざんを防ぎます。

きめ細かなアクセス制御: Dorisでは、ルールに基づいてデータの行と列のアクセス権限を設定し、粒度レベルでユーザーアクセスを制御できます。

JAVA-UDFセキュリティ: Dorisはユーザー定義関数機能をサポートしているため、root管理者はユーザーUDFの実装をレビューして、ロジック内の操作が安全であることを確認し、データ削除やシステム破壊などのUDF内での高リスクアクションを防ぐ必要があります。

サードパーティパッケージ: JDBC カタログやUDFなどのDoris機能を使用する際、管理者は、サードパーティパッケージが信頼できる安全なソースからのものであることを確認する必要があります。セキュリティリスクを軽減するため、公式または評判の良いコミュニティソースからの依存関係のみを使用することを推奨します。

Report issue
ASF
Resources
Community
Join the community
Copyright © 2026 The Apache Software Foundation,Licensed under the Apache License, Version 2.0. Apache, Doris, Apache Doris, the Apache feather logo and the Apache Doris logo are trademarks of The Apache Software Foundation.