数据库高安全

虚谷数据库拥有高度安全的数据防控策略，包括访问控制、身份认证、存储加密等等。

复杂秘钥身份验证

虚谷数据库能够根据用户在系统中的用户名和密码确定该用户是否具有登录的权限及其在系统中的系统级角色，以此决定该用户能够做什么和不能够做什么。

虚谷数据库的密码长度区间为[ 3 , 32 ]，密码复杂度能设置多种字符、字母、数字混合，有效保证数据库身份登录的安全性，避免被字典攻击破解。用户登录失败3次后数据库将锁定该用户IP地址，在3分钟内禁用该IP地址登录请求，从而防御来自攻击IP地址的用户名和密码刺探，同时避免用户密码暴力破解攻击。

普通自主访问控制

虚谷数据库根据用户的权限执行自主访问控制。用户权限是指用户在数据对象上能够执行的操作。规定用户权限要考虑三个因素：用户、数据库对象和操作，即什么用户在哪些数据库对象上可执行什么操作。所有的用户权限都要记录在系统表（数据字典）中，对用户存取权限的定义称为授权，当用户提出操作请求时，虚谷数据库根据授权情况进行检查，以决定是执行操作还是拒绝执行，从而保证用户能够存取用户权限范围内的数据，用户权限范围外的数据存取将被拒绝。

标记强制访问控制

虚谷数据库利用策略和标记来实现数据库的强制访问机制。强制访问控制主要是针对用户和元组，用户操作元组时，不仅要满足自主访问控制的权限要求，还要满足用户和元组之间标记的相容性。这样，就避免了出现管理权限全部由数据库管理员一人负责的局面，同时也相应地增强了系统的安全性，因为自主访问控制权限只能达到列级，而安全策略可以控制到记录级。

存储传输加密保障

某些信息具有保密要求，实现存储加密的重要性不言而喻。虚谷数据库实现了对存储数据的加密，为用户的隐私数据提供更加可靠的保护。虚谷数据库的加密方法是一种既依赖算法又依赖密码的加密方法，即便加密算法被攻击者识破，在没有密钥的情况下，攻击者也无法解读数据文件。此外，虚谷数据库启用存储加密后，对整个系统的运行效率影响很小。支持TCP/IP方式与SSL方式的数据库会话，SSL会话是在TCP/IP连接基础上，进行传输通道加密，保证传输安全。

网络访问规则控制

数据库部署于复杂网络环境，因此虚谷数据库实现网络访问控制，以准确控制数据库访问来源网络区域，设置黑白名单。黑白名单能对数据库（Database）和用户（User）按照指定的网络区域（IP地址或IP地址段）进行网络安全管理，有效保证了数据库在复杂网络环境的数据和行为安全。

自主研发安全可控

虚谷数据库是一款研发历时十数年，并投入市场经过近十年的验证的成熟商业化关系型数据库产品，其核心组件包括管理、存储和计算，均为自主研发，并未使用任何开源框架。数据库产品源码经过工信部赛普中心测评认证，除了通用字符集、标准SQL语法定义等部分代码，自有率达99.6%，完全避免了开源软件带来的安全风险和技术限制。