SequoaiDB community 版本的安全问题

使用更先进的浏览器访问效果更佳。

SequoaiDB community 版本的安全问题

Seqhoping

问两个security 的问题：

1. 如果用户拿到SequoaiDB 的数据文件，用户数据可以被破解么？用户数据是怎么被保护的？

2. SequoaiDB community 版本中SequoaiDB 的用户权限是如何管理的呢？

谢谢

许建辉

1、SequoiaDB的数据文件以内部格式存储，如果用户根据存储结构是可以解析。

2、SequoiaDB中的用户用户存储于catalog节点中，如果开启鉴权，则对于连接到SequoiaDB的所有会话都需要进行权限验证。目前的权限管理只支持用户名+密码的简单鉴权机制，不支持角色，组，和权限分层分级等。目前的鉴权只能对整个DB，不能对CollectionSpace、Collection做鉴权。

补充： 1、对于企业，DB会部署在其内网，一般不用关心DB文件存储结构的安全性

2、SequoiaDB后续在安全这块会将实现权限分组分层，权限细化至CollectionSpace，Collection以及Domain。

Seqhoping

好的。了解。

其实在企业内部DB 文件存储安全也挺重要的。不知您说的后续安全性功能的实现具体在什么时候加上？有何计划呢？

另外，对于企业版security 方面跟community 版也是一样的么？ thanks.

许建辉

目前安全特性纳入规划中，具体落实的版本和时间还未明确，近期的两个版本暂时还不会加入。

Seqhoping

请问社区版不提供安全功能，那企业版是否提供呢？

许建辉

是的，比如说SSL的加密通讯，第三方KERBROS认证之类的

Seqhoping

确认一下：

1. 是说企业版提供SSL(TLS), Kerbros? 而community版没有？

2. 对于企业版，是否有role, group等功能？

我们在考虑community版能否满足我们的需求，还是需要企业版。 thanks.

wangzhonnew

对于企业版暂时也还没有角色和分组的功能

是的，对于SSL等功能是企业版only的。

你们可以先从功能上验证社区版是否可以满足业务需求，对于其他企业版或其他文档里没有列出的功能，可以直接和我们电话沟通。