GBase 8s 安全数据库管理系统技术白皮书 · GBase 8s 安全数据库管理系统技术白皮书 - 1 - 1. 产品介绍 1.1. 简介南大通用安全数据库管理系统

GBase 8s 安全数据库管理系统

技术白皮书

GBase 8s 安全数据库管理系统技术白皮书，南大通用数据技术股份有限公司

GBase 版权所有©2017，保留所有权利。

版权声明

本文档所涉及的软件著作权及其他知识产权已依法进行了相关注册、登记，由南大通用数据技

术股份有限公司合法拥有，受《中华人民共和国著作权法》、《计算机软件保护条例》、《知识产

权保护条例》和相关国际版权条约、法律、法规以及其它知识产权法律和条约的保护。未经授权许

可，不得非法使用。

免责声明

本文档包含的南大通用数据技术股份有限公司的版权信息由南大通用数据技术股份有限公司合

法拥有，受法律的保护，南大通用数据技术股份有限公司对本文档可能涉及到的非南大通用数据技

术股份有限公司的信息不承担任何责任。在法律允许的范围内，您可以查阅，并仅能够在《中华人

民共和国著作权法》规定的合法范围内复制和打印本文档。任何单位和个人未经南大通用数据技术

股份有限公司书面授权许可，不得使用、修改、再发布本文档的任何部分和内容，否则将视为侵权，

南大通用数据技术股份有限公司具有依法追究其责任的权利。

本文档中包含的信息如有更新，恕不另行通知。您对本文档的任何问题，可直接向南大通用数

据技术有限公司告知或查询。

通讯方式

南大通用数据技术有限公司

天津华苑产业区海泰发展六道 6 号海泰绿色产业基地 J 座(300384)

电话：400-013-9696 邮箱：[email protected]

商标声明

是南大通用数据技术股份有限公司向中华人民共和国国家商标局申请注册的注册

商标，注册商标专用权由南大通用数据技术股份有限公司合法拥有，受法律保护。未经南大通用数

据技术股份有限公司书面许可，任何单位及个人不得以任何方式或理由对该商标的任何部分进行使

用、复制、修改、传播、抄录或与其它产品捆绑使用销售。凡侵犯南大通用数据技术股份有限公司

商标权的，南大通用数据技术股份有限公司将依法追究其法律责任。

mailto:[email protected]

GBase 8s 安全数据库管理系统技术白皮书

目录

1. 产品介绍 ............................................................................................................................................... 1

1.1. 简介 ....................................................................................................................................... 1

1.2. 技术优势 ............................................................................................................................... 1

1.2.1. 高安全 ........................................................................................................................... 1

1.2.2. 高性能 ........................................................................................................................... 2

1.2.3. 高可用性 ...................................................................................................................... 2

1.2.4. 高易用性 ...................................................................................................................... 3

1.3. 平台支持 ............................................................................................................................... 3

1.4. 技术指标 ............................................................................................................................... 3

2. 产品架构 ............................................................................................................................................... 5

3. 数据库服务 ........................................................................................................................................... 7

3.1. 核心功能 ............................................................................................................................... 7

3.2. 安全功能 ............................................................................................................................... 7

3.2.1. 身份鉴别 ...................................................................................................................... 8

3.2.2. 自主访问控制 .............................................................................................................. 8

3.2.3. 强制访问控制*** ......................................................................................................... 8

3.2.4. 数据完整性 .................................................................................................................. 9

3.2.5. 数据安全性 ................................................................................................................ 10

3.2.6. 安全审计 .................................................................................................................... 10

3.2.7. 三权分立 ..................................................................................................................... 11

3.3. 高可用技术 .......................................................................................................................... 11

3.3.1. HDR 同城备份 ........................................................................................................... 11

3.3.2. SDS 共享存储集群................................................................................................... 12

3.3.3. RSS 异地容灾 ........................................................................................................... 12

4. 管理工具 ............................................................................................................................................. 13

4.1. 企业管理工具 .................................................................................................................... 13

4.2. 安全管理工具 .................................................................................................................... 13


4.3. 审计管理工具 .................................................................................................................... 13

4.4. 备份恢复工具 .................................................................................................................... 13

5. 应用开发接口 ..................................................................................................................................... 14

5.1. ODBC .................................................................................................................................. 14

5.2. JDBC .................................................................................................................................... 14

5.3. ADO.NET ............................................................................................................................ 14

5.4. C API ................................................................................................................................... 15


- 1 -

1. 产品介绍

1.1. 简介

南大通用安全数据库管理系统 GBase 8s，是具有完全自主知识产权的数据库产品，

该产品符合 SQL92、ODBC、JDBC、ADO.NET 等国际数据库规范和开发接口，参照国

际主流数据库产品定义，提供完备的数据存储和数据管理功能。

南大通用安全数据库管理系统 GBase 8s 是首个取得中国国家信息安全产品认证证

书（ISCCC 认证）的安全数据库产品，完全达到《GB/T 20273-2006 信息安全技术数

据库管理系统安全技术要求》第四级的安全模型和安全要求（已通过公安部的等级评

测）。

南大通用安全数据库管理系统 GBase 8s 主要适用于信息系统安全等级保护要求中

规定的三级以上信息系统、国民经济支柱行业核心信息系统，以及其他信息系统等对

数据管理具有高安全需求的领域。

1.2. 技术优势

GBase 8s 产品立足于自身的安全特性，在技术上吸收和整合了 GBase 8t 产品的诸

多先进特性，使得 GBase 8s 产品在数据安全、事务处理性能、高可用性、易用性等方

面具备强大优势。

1.2.1. 高安全

作为安全数据库，GBase 8s 达到数据库系统等级保护国家标准（GB/T 20273—2006

信息安全技术数据库管理系统安全技术要求）第四级的安全要求，通过了公安部的等

级评测。

GBase 8s 提供的数据库安全特性包括身份鉴别、数据存储加密、数据传输加密、自

主访问控制、安全标签、强制访问控制、三权分立、安全审计、数据完整性等，可广

泛应用于政务、公安、安全等安全领域的应用系统，也广泛应用于关系到国计民生的

基础企业（如国家电网、中国石油）的应用系统。

GBase 8s 通过第三方加密硬件支持上述安全特性，所采用的加密硬件均通过了国家

密码管理局的认证，采用的密码算法均为国产密码算法。


- 2 -

GBase 8s 支持所有符合《XXX 标准》的硬件密码卡，具有良好的开放性。

1.2.2. 高性能

GBase 8s 基于多进程多线程的运行时结构，可以更有效地利用 CPU 的计算资源，

支持高并发事务处理和大规模用户连接。GBase 8s 数据库内核的多线程库独立于操作

系统，线程间切换和数据交换更加高效。

针对不同类型处理器的专用汇编库

GBase 8s 针对 x86、飞腾、龙芯等不同类型的处理器实现了专用的汇编库，在

汇编库中直接引用由处理器厂商提供的处理器的内部运算的汇编接口，可以充分发

挥不同类型处理器各自的计算能力。

虚处理器技术

GBase 8s 实现了虚处理器(virtual processor, VP)，用于有效管理和充分利用物

理 CPU 的计算能力。虚处理按功能分成不同类型，同一类型的虚处理器处理同一类

数据库操作。虚处理器可根据数据库系统负载和硬件资源动态增加和减少。每个虚

处理器独立管理和运行属于它的线程，通过独特的“扇入”和“扇出”并行机制，可以以

高度并行的方式高效处理业务请求。

动态共享内存技术

共享内存技术是现代数据库管理系统最常用的技术之一，GBase 8s 使用共享内

存在多个虚处理器间共享数据和信息，有效提升不同类型的多个虚处理器间的信息

同步和交换能力。

GBase 8s 的共享内存分为驻留段、虚拟段、消息段和缓冲池四部分，其中缓冲

池中缓存用户数据，其它部分中则保存了数据库服务信息、Session 信息、事务信

息等。

GBase 8s 的共享内存可以在符合自身安全性要求的前提下根据需要自动动态扩

展。

1.2.3. 高可用性

GBase 8s 在数据库内核中实现高可用性，无需其它组件即可实现多种高可用方案，

最高可用性级别达到 99.999%，可满足金融、电信、安全等关键行业用户 7×24 小时业

务不中断运行的系统稳定性需求，同时可构建两地三中心等远程异地容灾方案。


- 3 -

GBase 8s 的高可用技术主要有 HDR (High availability Data Replication, 高可用性

数据复制)、RSS (Remote Standalone Secondary, 远程独立容灾)、SDS (Shared Disk

Secondary, 共享磁盘数据库集群)和 ER（Enterprise Replicaton，企业复制），其中的

SDS 可以替代 Oracle RAC 绝大多数应用场景满足用户高可用需求。

1.2.4. 高易用性

GBase 8s 提供了强大、易用的图形化管理工具，允许 DBA 在服务器本地和远程以

安全方式接入，对 GBase 8s 数据库服务进行管理，极大地节约了用户在安全数据库管

理上的总拥有成本。

GBase 8s 提供的图形化管理工具包括企业管理器、安全管理工具、审计管理工具、

备份恢复工具等，可完成服务器管理、数据管理、数据库服务运行状况监控、高可用性

配置与管理、安全定义与监控、安全审计、性能监控和分析等管理工作。

1.3. 平台支持

GBase 8s 支持龙芯（Loongson 3A 1000、3B 1500/2000/3000）、飞腾（FT 1500A）、

申威（SW 410/420/1610）等国产处理器及 Intel/AMD x86_64 等主流处理器，可以运行

于中标麒麟、银河麒麟、凝思磐石、深度等国产操作系统及 RHEL、CentOS 等主流 64

位 Linux 操作系统。

1.4. 技术指标

GBase 8s 的主要技术指标如下表：

技术指标描述

常用数据类型

支持数字类型：INTEGER、SERIAL、SERIAL8、SMALLINT、BIGINT、

BIGSERIAL、DECIMAL、NUMBERIC、REAL、SMALLFLOAT、FLOAT、

DOUBLE PRECISION、MONEY、BOOLEAN；

字符类型：CHAR、CHARACTER VARYING、VARCHAR、LVARCHAR、

NCHAR、NVARCHAR；

日期类型：DATE、DATETIME、INTERVAL

分区分区策略支持轮询方式和表达式方式

实例单台服务器上最多支持256个实例

大对象支持BYTE、TEXT、BLOB、CLOB，最大支持4TB

存储方式支持行式存储和列式存储

数字精度 38


- 4 -

技术指标描述

表的个数每个数据库最多可支持65536个表

表中一行的内部长度 32767字节

一个整数类型列的长度 8字节

用户名包含字符的个数 32字符

CHAR类型列的长度 32767字节

VARCHAR类型列长度 255字节

数据库名长度 128字符

表名长度 128字符

列名长度 128字符

索引名长度 128字符

别名长度 128字符

并发能力支持数千个用户并发、支持TB级存储

高可用性数据库内置主备复制、共享存储等高可用能力，支持“两地三中心”

部署方案

标准规范遵循SQL、JDBC、ODBC、Ado.NET标准

安全特性

符合等保四级技术要求；符合商用数据库密码检测技术要求；符

合涉及信息系统安全数据库产品技术要求；采用国家商密算法，

硬件密码卡加密技术；提供透明存储加密、通讯加密、自主访问

控制、安全标记、强制访问控制、安全审计等安全功能


- 5 -

2. 产品架构

GBase 8s 产品在组成上主要包括数据库服务、服务端工具、客户端工具和应用开发

接口四部分。

数据库服务

GBase 8s 数据库服务提供数据库对象管理、SQL 语句处理、事务与并发处理、

内部任务调度、数据存储管理、安全管理、构建高可用集群等功能。

服务端工具

GBase 8s 数据库提供了一系列服务端工具，通过这些服务端工具，可以对 GBase

8s 数据库服务进行配置、监控和管理。

GBase 8s 数据库服务端工具主要包括包括运行模式管理工具、运行时参数配置

与管理工具、存储空间管理工具、数据物理存储结构查看与管理工具、备份与恢复

工具、高可用集群配置与管理工具、系统健康检查工具、安全与审计管理工具等。

客户端工具

GBase 8s 客户端工具通常部署于终端，也可以部署于数据库服务端，用于完成


- 6 -

数据库服务状态查询与数据操作等功能。

GBase 8s 客户端工具主要包括企业管理器、安全管理器、审计管理工具、备份

恢复工具、交互式命令行管理工具等。

应用开发接口

GBase 8s 支持丰富的应用开发接口，主要包括 JDBC 接口、ODBC 接口、

ADO.NET 接口、用于支持嵌入 SQL 形式的 C 语言开发的 ESQL/C 接口、C/C++ API

接口和允许客户端应用直接进行数据库底层服务调用的 LIBDMI 接口。


- 7 -

3. 数据库服务

3.1. 核心功能

GBase 8s 完全符合 SQL-92 规范，兼容 SQL-99 规范

GBase 8s 支持丰富的数据类型，包括常用的数值类型、时间与日期类型、字符类型

等常规类型；支持 BYTE、TEXT、BLOB、CLOB 等大对象数据类型；支持时间序列类型，

可高效处理基于时间顺序的业务数据的存储和查询；支持 JSon 类型。

GBase 8s 支持数据库、表、视图、索引、存储过程、自定义函数、触发器、序列、

同义词等数据库对象，支持游标，支持动态 SQL。

GBase 8s 支持常用的 DDL 语句、DML 语句、DCL 语句。

3.2. 安全功能

作为安全数据库，GBase 8s 提供和支持的安全特性包括用户身份鉴别、数据存储加

密、数据传输加密、自主访问控制、安全标记、强制访问控制、数据完整性保护、安全

审计、三权分立等。


- 8 -

3.2.1. 身份鉴别

身份鉴别包括用户标识和用户鉴别。

在 GBase 8s 中，每个数据库用户都有一个不可重复的唯一性用户标识，该唯一性

用户标识数据库实例的整个生命周期中保证用户的唯一性。

GBase 8s 在用户身份鉴别功能上实现了基本鉴别、不可伪造鉴别和一次性使用鉴别

特性，任何用户以任何方式访问数据库服务均需要根据数据库服务的要求进行用户身份

鉴别。

GBase 8s 的用户身份鉴别支持用户口令、数字证书等多种鉴别机制。

3.2.2. 自主访问控制

GBase 8s 采用访问控制表来实现自主访问控制。访问控制表的形式如下表：

客体 1 客体 2 …… 客体 n

主体 1 操作 1.1 操作 1.2 …… 操作 1.n

主体 2 操作 2.1 操作 2.2 …… 操作 2.n

…… …… …… …… ……

主体 m 操作 m.1 操作 m.2 …… 操作 m.n

在自主访问控制中，主体为用户，客体包括基表、视图、列、存储过程、函数等，

操作包括 CREATE、DROP、ALTER、SELECT、INSERT、UPDATE、DELETE、EXECUTE、

GRANT、REVOKE 等。

根据访问控制表，每个主体拥有一定操作权限，并可将权限授予（或收回）另一个

主体。

3.2.3. 强制访问控制

GBase 8s 中的强制访问控制是基于安全标记的。在强制访问控制机制下，GBase 8s

中的主体（数据库用户）与客体（数据对象）均需给定安全标记（简称标记），安全标

记包括安全等级标记与范畴标记。只有当主体的安全标记支配客体的安全标记时，主体

才能访问客体。安全标记由安全管理员创建并用来标记主体和客户。

强制访问控制（MAC）功能提供了客体（数据对象）在主体（数据库用户）之间共

享的控制机制，通过无法绕开的访问控制限制来防止各种直接和间接的攻击。


- 9 -

强制访问控制由安全管理员管理，避免了自主访问控制的授权传递；采用改进的贝

尔-拉普杜拉模型，避免了高安全级的信息流向低安全级。

3.2.4. 数据完整性

GBase 8s 提供一系列强有力的方法来确保数据的完整性。

物理存储完整性保护

GBase 8s 的数据文件按照页方式进行存储，每个页为 16k，数据文件存储的示意图

如下：

每一个页数据的存储结构如下：

Page Header

User Records

Free Space

Page Directory

Page Trailer

Page Trailer 存储了本页的校验码信息，当向页中写入数据时将页的校验码信息写到

Page Trailer 中；当从页中读取数据时，首先重新计算该页的校验码信息，然后和 Page

Trailer 的校验码信息进行对比，如果不相等，说明此页的完整性信息被破坏了，如果相

等，说明该页的数据完整性得到了保证，可正常访问，GBase 8s 通过页中保存校验码

信息的方式来检查以库结构形式存储在数据库中的用户数据是否出现完整性错误。

ACID事务处理模式

GBase 8s 支持 ACID 事务模式确保每个独立事务的数据完整性与有效性，具备完善

的提交、回滚机制，结合重做日志和回滚段共同作用确保在灾难恢复时数据保持一致性。

支持外键功能

GBase 8s 支持外键功能，用来确保数据的参考完整性。


- 10 -

3.2.5. 数据安全性

3.2.5.1. 数据存储安全性

GBase 8s 的数据存储加密采用库内加密的方式，在数据库管理系统的内核存储引擎

级进行数据加解密处理，从而对于合法用户来讲是完全透明的，因此也称为透明加密。

现有的透明存储加密包括如下技术特点：

透明存储加密：存储加密由数据库内核在后端安全存储引擎中实现，对于合法

用户来说完全透明，不影响合法数据库用户的前端操作，不存在功能损失；

硬件加密：通过集成国家密码管理局审批的密码卡为安全数据库提供了高强度

的加密函数及有效的密钥管理；

PCI/PCI-E 标准接口；

对称密码算法——SM1；

加解密运算速度快（大于 400Mbps，具体取决于密码卡硬件）；

完善的密钥保护：采用多级密钥管理机制，主密钥存储在安全硬件之内，密钥

不以明文方式出现在加密卡外；

加密数据无膨胀：加密后密文与加密前明文的大小相同，防止了密文膨胀的问

题。

3.2.5.2. 杜绝客体重用

客体重用是指在计算机信息系统可信计算基的空闲存储客体空间中，对客体初始指

定、分配或再分配一个主体之前，撤销该客体所含信息的所有授权。当主体获得对一个

已被释放的客体的访问权时，当前主体不能获得原主体活动所产生的任何信息。客体重

用功能可以防止重要的客体介质在重新分配给其他主体的时候产生信息泄漏。

由 GBase 8s 系统自动实现，系统在每次对资源作分配后，将自动清除资源中包含

的残留信息。

3.2.6. 安全审计

GBase 8s 具有独立的审计系统，它能定义有关的审计事件，它能记录用户的有关操

作，并能记录用户标识、身份鉴别、自主访问控制、标记、强制访问控制中的有关审计

数据，它能进行相关的审计分析并自动报警，并能对审计数据进行查阅。

为便于独立审计，保证更高的系统安全性，GBase 8s 设有专门的安全审计员进行审

计管理，安全审计员可利用专门的审计操作界面对审计事件作选择，查阅有关审计数据，


- 11 -

处理报警信号。

3.2.7. 三权分立

GBase 8s 安全数据管理系统分权的基本安全思想是最小特权的授权原则，对一个主

体（用户）仅赋予完成预定任务所必需的最小权限。基于该安全策略，GBase 8s 定义

了数据管理员、安全管理员和审计管理员三类角色。

3.3. 高可用技术

GBase 8s 提供了完备的高可用技术，在满足提供 7×24 不间断服务的同时，还提供

了本地负载均衡、异地远程容灾等能力。

GBase 8s 的高可用技术包括 HDR、SDS、RSS 和 ER，这些技术可以组合在一起构

建出同时具备同城备份和远程异地容灾能力的两地三中心高可用方案。

SDS-HDR-RSS

3.3.1. HDR 同城备份

HDR，High availability Data Replication, 高可用性数据复制，是一种事务日志复制

技术的主、备模式的双活高可用技术。HDR 由一个主机和一个备机组成，主机、备机


- 12 -

均可以响应外部请求，当主机发生故障时，备机会自动接管主机服务。由于主机、备机

双活，HDR 也可以有效分担主机的压力，支持读写分离部署方式。

技术上的同步、异步、半同步复制

HDR 主要用于同城备份。

3.3.2. SDS 共享存储集群

SDS，Shared Disk Secondary, 共享磁盘数据库集群，是一种基于共享存储的高可

用技术，在采用 SDS 部署方式的高可用集群中，主节点和 SDS 节点共享数据、逻辑日

志和物理日志。

SDS 通常为同机房部署模式，当主机发生故障后，主节点服务可以快速切换到 SDS

节点；同时，SDS 部署方式可以非常容易地配置多个 SDS 节点，在提升高可用性的同

时还可以实现本地负载均衡。

SDS 技术包含在 GBase 8s 数据库服务中，不需额外付费。

3.3.3. RSS 异地容灾

RSS，Remote Standalone Secondary, 远程独立容灾，是 GBase 8s 数据库提供的

一种远程灾备技术，支持异地部署。RSS 允许在不同地理位置部署多台 RSS 节点，为

GBase 8s 提供了最大可用性。

RSS 采用 SMX 异步通信框架，使得 RSS 备机与主机之间以异步方式进行数据同步，

对主机性能影响最小，可以有效保证主机及时处理密集事务请求。


- 13 -

4. 管理工具

GBase 8s 提供了一系列功能强大的、易于使用的图形化管理工具，帮助用户对数据

库进行配置、操作和管理。

4.1. 企业管理工具

GBase 8s 安全数据管理系统为用户提供了访问和管理数据库的功能。

使用 GBase 8s 安全数据库企业管理器可以完成如下工作：

查看和可视化管理数据库、表、视图、索引、存储过程、函数和触发器；

可视化备份、恢复数据库；

可视化查看本地日志；

在 SQL 对话框中创建和执行 SQL 语句；

选择和编辑表中的数据记录。

4.2. 安全管理工具

安全管理工具主要提供给安全管理员使用，完成主客体安全标记及安全策略定义等

安全操作。安全管理员使用的强制访问控制管理命令或操作可分为参数设置命令、浏览

命令、修改删除命令、特权命令和安全管理员用户管理 5 个类别。

4.3. 审计管理工具

审计管理工具主要提供给审计管理用户使用，用来设置审计对象、审计策略，并可

以进行审计记录的综合查询分析。

供审计管理员使用的审计操作可分为参数设置操作、浏览操作、修改删除操作和用

户管理操作 4 个类别。

4.4. 备份恢复工具

备份恢复工具用来备份和恢复数据库结构、数据文件和数据库配置信息。GBase 8s

备份恢复工具提供联机备份和恢复方式，进行联机备份时又可以根据情况进行完全备

份、差分备份和增量备份。


- 14 -

5. 应用开发接口

GBase 8s 支持多种应用开发接口，可方便地进行多类应用系统开发。

5.1. ODBC

GBase ODBC 是 GBase 8s 的 ODBC 驱动程序，它提供了访问 GBase 8s 的所有

ODBC 功能。GBase ODBC 支持 ODBC 3.5X 一级规范（全部 API + 二级特性）。用户

可以通过 ODBC 数据源管理器调用 GBase ODBC 驱动访问 GBase 8s 数据库或者直接

调用 GBase ODBC 驱动访问 GBase 8s，另外通过可视化编程工具如 Visual Studio 等

也可以利用 GBase ODBC 访问。

5.2. JDBC

GBase JDBC 是一种兼容 JDBC 规范 3.0、4.0（类型 4）的驱动，这意味着它是符合

JDBC 3.0、4.0 版本规范的一种纯 Java 程序，并能使用 GBase 协议直接和 GBase 服务

器通信。

GBase JDBC 为使用 JAVA 程序语言的客户端应用提供访问 GBase8s 接口。

GBase JDBC 支持 JDBC 规范 3.0、4.0 版本；

GBase JDBC 使用 GBase 协议直接和 GBase8s 服务器通信。

GBase JDBC 还提供了对 Hibernate、MyBatis 等数据库访问中间件的支持。

5.3. ADO.NET

GBase ADO.NET 是一个提供.NET 应用程序与 GBase 数据库之间方便、高效、安全

交互的接口程序，使用 100%纯 C#编写，并继承了 Microsoft ADO.NET 类。开发人员

可以使用任何一种.NET 开发语言（C#、VB.NET、F#）通过 GBase ADO.NET 操作 GBase

数据库。

GBase ADO.NET 提供了独立了 Entity Framework 接口包，通过该接口包，可以使

用 GBase ADO.NET 通过 Entity Framework 快速与 GBase 8s 数据库进行交互，能够极

大提升基于 GBase ADO.NET 进行应用开发的效率。

目前，GBase 8s ADO.NET 接口对 Entity Framework 5 和 Entity Framework 6 均能


- 15 -

够提供良好的支持。

5.4. C API

GBase C API 是 GBase8s 数据库提供的 C 语言访问库。应用可以通过调用 GBase C

API 访问 GBase8s 数据库。GBase C API 提供了如下功能：

创建和断开客户端与服务器的连接；

直接执行 SQL 语句；

通过预处理模式操作数据库；

获取执行 SQL 的结果集；

获取错误信息。

- 1 -

1. 产品介绍1.1. 简介1.2. 技术优势1.2.1. 高安全1.2.2. 高性能1.2.3. 高可用性1.2.4. 高易用性

1.3. 平台支持1.4. 技术指标

2. 产品架构3. 数据库服务3.1. 核心功能3.2. 安全功能3.2.1. 身份鉴别3.2.2. 自主访问控制3.2.3. 强制访问控制3.2.4. 数据完整性3.2.5. 数据安全性3.2.5.1. 数据存储安全性3.2.5.2. 杜绝客体重用

3.2.6. 安全审计3.2.7. 三权分立

3.3. 高可用技术3.3.1. HDR 同城备份3.3.2. SDS 共享存储集群3.3.3. RSS 异地容灾

4. 管理工具4.1. 企业管理工具4.2. 安全管理工具4.3. 审计管理工具4.4. 备份恢复工具

5. 应用开发接口5.1. ODBC5.2. JDBC5.3. ADO.NET5.4. C API

Documents

GBase 8s 安全数据库管理系统 技术白皮书 · GBase 8s 安全数据库管理系统技术白皮书 - 1 - 1. 产品介绍 1.1. 简介 南大通用安全数据库管理系统

GBase 8s 安全数据库管理系统技术白皮书 · GBase 8s 安全数据库管理系统技术白皮书 - 1 - 1. 产品介绍 1.1. 简介南大通用安全数据库管理系统