属于 OceanBase 数据库安全加固手段的有?()
A. 定期更换数据库账号密码
B. 限制数据库账号登录 IP 范围
C. 回收普通用户不必要的高权限
D. 开启数据库全量操作审计
2 个赞
咋感觉这是信息安全的题型,哈哈
我看模拟题里面有,,,
2 个赞
正确答案:A、B、C、D
解析: 这四个选项均属于 OceanBase 数据库的安全加固手段,具体分析如下:
- A 正确(定期更换密码):OceanBase 支持强密码策略,建议设置复杂且定期更改的密码规则,以防止弱密码被破解,提高账户安全性。
-
B 正确(限制登录 IP 范围):OceanBase 支持配置租户白名单(
ob_tcp_invited_nodes),可以通过指定 IP 或网段来限制允许连接数据库的客户端 IP 范围,从而防范未授权访问。 - C 正确(回收不必要的高权限):OceanBase 提供基于角色的权限管理(RBAC)和细粒度的权限控制。遵循“最小权限原则”,为用户分配完成工作所必需的最低权限,是防范越权操作的关键安全加固措施。
- D 正确(开启全量操作审计):OceanBase 具备完善的安全审计模块,能够记录所有关键操作(如登录、权限变更、数据访问与修改等)。定期安全审计和审计日志追踪有助于及时发现潜在的安全风险和异常行为。