openGauss

2021 年 4 月 30 日，openGauss 社区技术委员会决议通过 openGauss 社区成立 Security Technology SIG 的申请，openGauss 社区正式成立 Security Technology SIG。

SecurityTechnology SIG 致力于 openGauss 社区数据库安全技术的能力的开发和维护，包括保护数据库系统以防止恶意用户窃取、篡改和破坏数据库中数据信息的技术。

数据库安全技术(Database Security Technology)是指保护数据库系统以防止恶意用户窃取、篡改和破坏数据库中数据信息的技术。随着业务环境逐步云化、复杂化，攻击技术的不断演进发展，数据库系统所面临的威胁越来越多，攻击成本也越来越低，被攻击后所产生的影响也越来越大。国家“十四五”规划纲要强调要全面加强网络安全保障体系和能力建设，加强个人信息保护并推进数字产业安全。数据库系统作为参与到千行百业生产活动中的数据载体，需要持续投入资源加强安全能力建设以应对繁杂的安全风险。

openGauss 作为企业级开源数据库，已经构建了相对完善的安全防御体系，围绕未来的业务挑战和风险，openGauss 将持续强化纵深防御体系，从认证，权限管理，访问控制，数据隐私保护，审计追溯，异常访问监控，异常行为检测等多个维度来全方位守护数据库系统中数据信息的完整性、机密性和可用性。相信 openGauss Security Technology SIG 的成立，可以让 openGauss 能够更加敏捷的应对安全风险。

Maintainer 朱金伟 华为

GiteeID：zhu_jinwei

Email:zhujinwei@huawei.com

数据库安全技术既古老又新颖，它需要不断的演进以适应业务场景的变化，从而应对越来越繁杂和多样化的安全风险。基于 openGauss 开放平台，开展全面而深入的合作，希望进一步加强 openGauss 应对安全风险的能力，持续构建 openGauss 体系化安全能力。"

Maintainer 何 睿 华为

GiteeID：he_ray

Email：he.rui@139.com

数据库作为业务平台的核心和技术，广泛应用于金融、保险等行业，承载着关键、核心的数据。随着信息技术的高速发展和广泛应用，信息安全问题日益突出，数据库安全也面临着更大的挑战。

openGauss 作为一款出色的开源数据库，在高安全方面，一直在不断汲取业界新技术、新思想，提供企业级安全能力。我们尝试在 openGauss 中吸取区块链的密码学校验、多方可信等特质，增强数据库的数据校验能力，防止恶意用户对数据的篡改操作。"

Committer 章明星 深信服

GiteeID：zhang_mingxing

Email:zhang.mingxing@outlook.com

在边界防御逐渐失效，内部攻击日益兴起的现在，内生安全特性薄弱的数据库系统难以承担保护企业核心数据资产的重任。如何更好读建设能够覆盖数据流转全生命周期的纵深防御体系，以及更好地联动数据库引擎和周边的安全组件也是当前面临的一项关键问题。很荣幸加入 openGauss Security Technology SIG，和大家一起共同建设安全可靠的企业级数据库解决方案"

Committer 位凯志 深信服

GiteeID：xiaolang_lst

Email:qxx_xl@foxmail.com

诸如 SQL 注入等攻击手段，虽然出现多年，但截至到目前仍然是主要的攻击手段之一；诸多应用和安全厂商虽然不断努力，技术也经历了规则、语法、语义 AI 等技术手段，终究在性能、安全、易用性之间无法取得完美平衡。希望借助加入 openGauss Security Technology SIG 的机会，能从数据库底层做一些努力和工作，共同建设原生的数据库安全能力。"

Committer 宋荣荣 华为

GiteeID：song_rongrong

Email：songrongrong1@huawei.com

伴随着 openGauss 生态的推广，越来越多的企业选择使用 openGauss 数据库。面对日益复杂的业务环境和安全威胁，openGauss 需要不断地提高数据库安全目标，保持行业领先地位。社区成立 Security Technology SIG 组，希望集众多开发者的智慧，构建更完善的 openGauss 纵深防御安全体系。"

欢迎大家订阅 Security Technology SIG 邮件列表：securitytechnology@opengauss.org及时掌握 Security Technology SIG 动态。

会议时间：北京时间，每双周二下午，14:00-15:00

因为 SIG 是开放的，我们欢迎任何人加入 openGauss Security Technology SIG 并参与贡献

如何加入 Security Technology SIG 并参与贡献：

1.注册 Gitee 账号

openGauss 源代码托管在码云（Gitee）：

https://gitee.com/opengauss

请参考https://gitee.com/help/articles/4113 注册您的 Gitee 账户，

并在http://gitee.com/profile/emails 设置您的主邮箱。

2.签署 CLA

在参与社区贡献前，您还需要签署 openGauss 社区贡献者许可协议（CLA）.

3.找到 Security Technology SIG 仓库地址：

https://gitee.com/opengauss/openGauss-server https://gitee.com/opengauss/security

如果，你感兴趣的 SIG 组还未出现，

那么，新的 SIG 组将由你来发起！

欢迎发送申请邮件至：tc@opengauss.org