有多厉害？

六大能力打造数据资产“金钟罩”！

安全审计日志：用户可配置细粒度安全审计功能。通过安全审计实现安全事件回溯追责、检测、告警响应，同时起到安全震慑的作用。

用户数据保护：数据脱敏，通过创建脱敏策略来避免敏感信息泄露风险。加密集群自动加密用户静态数据，防止用户数据泄露。细粒度权限管理，用户执行所有操作前需通过权限检查。私有用户的对象，数据库管理员在未经其授权前，无权进行增删查改等操作。

身份认证和鉴权：支持基于IAM和用户名口令的身份认证。默认权限最小化，支持基于角色的权限管理，防止越权访问。

安全管理：可以管理安全属性、安全功能，以及不同的角色。可以设置用户安全策略，设置密码重用时间、指定允许登录失败的次数、密码有效期、密码复杂度；配置网络访问控制，包括用户权限管理、IP权限管理、SSL连接；数据库、模式、数据库对象不同级别的权限管理。

安全功能自保护：对安全功能本身和安全功能数据具有自保护能力，通过安全功能自保护，防止安全功能被破坏或绕过。通过执行群集的全量备份/全量恢复，增量备份/增量恢复实现安全功能自保护。

客户端访问：客户端对GaussDB(DWS)访问、操作时，首先需要建立用户会话，通过此会话完成与GaussDB(DWS)的交互。可以针对用户会话做出不同维度的控制，包括用户口令有效期、并发会话数、会话的建立/锁定/解锁/终止、IP权限管理、特定用户特定IP访问等。