openGauss

资源池化 资源池化特性说明 资源池化性能优化 备机事务内透明写转发 DSS功能增强 资源池化算子卸载 资源池化主备双集群容灾 极致RTO按需回放 DSS线程池 资源池化多机并行 资源池化可维护性增强

透明数据加密 可获得性 本特性自openGauss 2.1.0版本开始引入。 特性简介 透明数据加密（Transparent Data Encryption），是数据库在将数据写入存储介质时对数据进行

账本数据库机制 可获得性 本特性自openGauss 2.1.0版本开始引入。 特性简介 账本数据库特性，对用户指定的防篡改表增加校验信息，并记录用户对其数据的操作历史，通过数据和操作历史的一致性校验

特性约束 数据以列级别进行加密，而无法按照行级别区分加密策略。 除Rename操作外，不支持通过Alter Table语法实现对加密表列的更改（包括加密列和非加密列之间的互转换），支持添加（Add）和

特性描述 从用户视角来看，整个密态等值查询的主要功能分为三部分，主要通过新增的KeyTool工具以及openGauss的增强gsql客户端来实现。 首先是客户端密钥管理功能，用户借助新增的KeyToo

# 全密态数据库等值查询 ## 可获得性[]() 本特性自openGauss 1.1.0版本开始引入。 ## 特性简介[]() 密态数据库意在解决数据全生命周期的隐私保护问题，使得系统无论在何种业务场

特性描述 初始化数据库、创建用户、修改用户时需要指定密码。密码必须满足强度校验，否则会提示用户重新输入密码。账户密码复杂度要求如下： 包含大写字母（A-Z）的最少个数（password_min_upp

用户口令强度校验机制 可获得性 本特性自openGauss 1.1.0版本开始引入。 特性简介 对用户访问数据库所设置的口令强度进行校验。 客户价值 用户无法设置过低强度的口令，加固客户数据安全 详情

行级访问控制 可获得性 本特性自openGauss 1.1.0版本开始引入。 特性简介 行级访问控制特性将数据库访问控制精确到数据表行级别，使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询

特性约束 动态数据脱敏策略需要由具备POLADMIN或SYSADMIN属性的用户或初始用户创建，普通用户没有访问安全策略系统表和系统视图的权限。 动态数据脱敏只在配置了脱敏策略的数据表上生效，而审计日

特性描述 动态数据脱敏机制基于资源标签进行脱敏策略的定制化，可根据实际场景选择特定的脱敏方式，也可以针对某些特定用户制定脱敏策略。一个完整的脱敏策略创建的SQL语法如下所示： 其中，label_for

动态数据脱敏机制 可获得性 本特性自openGauss 1.1.0版本开始引入。 特性简介 数据脱敏是行之有效的数据库隐私保护方案之一，可以在一定程度上限制非授权用户对隐私数据的窥探。动态数据脱敏机制

特性约束 统一审计策略需要由具备POLADMIN或SYSADMIN属性的用户或初始用户创建，普通用户无访问安全策略系统表和系统视图的权限。 统一审计策略语法要么针对DDL行为，要么针对DML语法行为，

特性描述 统一审计机制基于资源标签进行审计行为定制化，且将当前所支持的审计行为划分为access类和privileges类。一个完整的审计策略创建的SQL语法如下所示： 其中，auditlabel为本

统一审计机制 可获得性 本特性自openGauss 1.1.0版本开始引入。 特性简介 审计机制是行之有效的安全管理方案，可有效解决攻击者抵赖，审计的范围越大，可监控的行为就越多，而产生的审计日志就越

源标签机制 可获得性 本特性自openGauss 1.1.0版本开始引入。 特性简介 数据库资源是指数据库所记录的各类对象，包括数据库、模式、表、列、视图、触发器等，数据库对象越多，数据库资源的分类管

网络通信安全 可获得性 本特性自openGauss 1.1.0版本开始引入。 特性简介 为保护敏感数据在Internet上传输的安全性，openGauss支持通过SSL加密客户端和服务器之间的通讯。

数据库审计 可获得性 本特性自openGauss 1.1.0版本开始引入。 特性简介 审计日志记录用户对数据库的启停、连接、DDL、DML、DCL等操作。 客户价值 审计日志机制主要增强数据库系统对非

数据加密存储 可获得性 本特性自openGauss 1.1.0版本开始引入。 特性简介 提供对导入数据的加密存储。 客户价值 为客户提供加密导入接口，对客户认为是敏感信息的数据进行加密后存储在表内。

数据库认证机制 可获得性 本特性自openGauss 1.1.0版本开始引入。 特性简介 提供基于客户端/服务端（C/S）模式的客户端连接认证机制。 客户价值 加密认证过程中采用单向Hash不可逆加密