セキュリティ概要

Dorisはデータセキュリティを管理するために以下のメカニズムを提供します：

認証： Dorisはユーザー名/パスワードとLDAP認証の両方の認証方式をサポートしています。

• ビルトイン認証： Dorisはビルトインのユーザー名/パスワード認証方式を含んでおり、パスワードポリシーのカスタマイズが可能です。

• LDAP認証： DorisはLDAPサービスを通じてユーザー認証情報を一元管理でき、アクセス制御を簡素化し、システムセキュリティを強化します。

権限管理： Dorisはロールベースアクセス制御（RBAC）をサポートするか、Rangerを継承して一元的な権限管理を実現できます。

• ロールベースアクセス制御（RBAC）： Dorisはユーザーの役割と権限に基づいて、データベースリソースへのアクセスと操作を制限できます。

• Ranger権限管理： Rangerとの統合により、Dorisは一元的な権限管理を可能にし、管理者が異なるユーザーとグループに対してきめ細かいアクセス制御ポリシーを設定できます。

監査とログ： Dorisは監査ログを有効にして、ログイン、クエリ、データ変更などのすべてのユーザーアクションを記録し、事後監査と問題追跡を促進できます。

データ暗号化とマスキング： Dorisはテーブル内のデータの暗号化とマスキングをサポートし、不正アクセスとデータ漏洩を防止します。

データ転送暗号化： DorisはSSL暗号化プロトコルをサポートし、クライアントとDorisサーバー間の安全なデータ転送を確保し、転送中のデータの傍受や改ざんを防止します。

きめ細かいアクセス制御： Dorisはルールに基づいてデータ行と列のアクセス権限を設定し、粒度レベルでユーザーアクセスを制御できます。

JAVA-UDFセキュリティ： Dorisはユーザー定義関数機能をサポートしているため、root管理者はユーザーUDFの実装をレビューして、ロジック内の操作が安全であることを確認し、データ削除やシステム破壊などのUDF内の高リスクアクションを防ぐ必要があります。

サードパーティパッケージ： JDBC CatalogやUDFなどのDoris機能を使用する場合、管理者はサードパーティパッケージが信頼できる安全なソースからのものであることを確認する必要があります。セキュリティリスクを軽減するため、公式または信頼できるコミュニティソースからの依存関係のみを使用することを推奨します。