メインコンテンツまでスキップ

セキュリティ概要

Dorisは、データセキュリティを管理するために以下のメカニズムを提供します:

認証: Dorisは、ユーザー名/パスワード認証とLDAP認証の両方の方法をサポートしています。

  • 内蔵認証: Dorisには内蔵のユーザー名/パスワード認証方法が含まれており、パスワードポリシーのカスタマイズが可能です。

  • LDAP認証: DorisはLDAPサービスを通じてユーザー資格情報を一元管理でき、アクセス制御を簡素化し、システムセキュリティを強化します。

権限管理: Dorisはロールベースアクセス制御(RBAC)をサポートするか、Rangerを継承して一元的な権限管理を実現できます。

  • ロールベースアクセス制御(RBAC): Dorisは、ユーザーのロールと権限に基づいて、データベースリソースへのアクセスと操作を制限できます。

  • Ranger権限管理: Rangerとの統合により、Dorisは一元的な権限管理を可能にし、管理者が異なるユーザーとグループに対して細かいアクセス制御ポリシーを設定できます。

監査とログ: Dorisは監査ログを有効にして、ログイン、クエリ、データ変更などを含むすべてのユーザーアクションを記録し、事後監査と問題追跡を促進できます。

データ暗号化とマスキング: Dorisは、不正アクセスとデータ漏洩を防ぐために、テーブル内のデータの暗号化とマスキングをサポートしています。

データ転送暗号化: DorisはSSL暗号化プロトコルをサポートし、クライアントとDorisサーバー間の安全なデータ転送を保証し、転送中のデータの傍受や改ざんを防止します。

細かいアクセス制御: Dorisでは、ルールに基づいてデータの行と列のアクセス権限を設定し、粒度レベルでユーザーアクセスを制御できます。

JAVA-UDFセキュリティ: Dorisはユーザー定義関数機能をサポートしているため、root管理者はユーザーUDFの実装をレビューして、ロジック内の操作が安全であることを確認し、データ削除やシステム破壊などのUDF内での高リスクアクションを防ぐ必要があります。

サードパーティパッケージ: JDBC カタログやUDFなどのDoris機能を使用する際、管理者はサードパーティパッケージが信頼できる安全なソースからのものであることを確認する必要があります。セキュリティリスクを軽減するため、公式または信頼できるコミュニティソースからの依存関係のみを使用することを推奨します。

Report issue
ASF
Resources
Community
Join the community
Copyright © 2026 The Apache Software Foundation,Licensed under the Apache License, Version 2.0. Apache, Doris, Apache Doris, the Apache feather logo and the Apache Doris logo are trademarks of The Apache Software Foundation.