セキュリティ概要

Dorisは、データセキュリティを管理するために以下の仕組みを提供します：

認証： Dorisは、ユーザー名/パスワード認証とLDAP認証の両方の方法をサポートしています。

• 組み込み認証： Dorisには組み込みのユーザー名/パスワード認証方法が含まれており、パスワードポリシーのカスタマイズが可能です。

• LDAP認証： DorisはLDAPサービスを通じてユーザー認証情報を一元管理でき、アクセス制御を簡素化し、システムセキュリティを強化します。

権限管理： Dorisは、ロールベースアクセス制御（RBAC）をサポートしているか、Rangerを継承して一元的な権限管理を実現できます。

• ロールベースアクセス制御（RBAC）： Dorisは、ユーザーのロールと権限に基づいて、データベースリソースへのアクセスと操作を制限できます。

• Ranger権限管理： Rangerとの統合により、Dorisは一元的な権限管理を可能にし、管理者が異なるユーザーやグループに対してきめ細かいアクセス制御ポリシーを設定できます。

監査とログ記録： Dorisは監査ログを有効にして、ログイン、クエリ、データ変更などを含むすべてのユーザーアクションを記録でき、事後監査と問題追跡を促進します。

データ暗号化とマスキング： Dorisは、不正アクセスとデータ漏洩を防ぐために、Table内のデータの暗号化とマスキングをサポートしています。

データ転送暗号化： DorisはSSL暗号化プロトコルをサポートして、クライアントとDorisサーバー間の安全なデータ転送を確保し、転送中のデータが傍受や改ざんされることを防ぎます。

きめ細かいアクセス制御： Dorisでは、ルールに基づいてデータ行と列のアクセス権限を設定し、ユーザーアクセスを細かいレベルで制御できます。

JAVA-UDFセキュリティ： Dorisはユーザー定義関数機能をサポートしているため、root管理者はユーザーUDFの実装をレビューして、ロジック内の操作が安全であることを確認し、データ削除やシステム破壊などのUDF内での高リスクアクションを防ぐ必要があります。

サードパーティパッケージ： JDBC CatalogやUDFなどのDoris機能を使用する際、管理者は、すべてのサードパーティパッケージが信頼できる安全なソースからのものであることを確認する必要があります。セキュリティリスクを軽減するため、公式または評判の良いコミュニティソースからの依存関係のみを使用することを推奨します。