安全指南
本章介绍 TDengine TSDB 的安全能力与使用建议,包括用户与权限、传输安全、连接器安全以及安全加固建议。
📄️ 认证与授权
TDengine TSDB 默认仅配置了一个 root 用户,该用户拥有最高权限。TDengine TSDB 支持对系统资源、库、表、视图和主题的访问权限控制。本节介绍 TDengine 中的用户和权限管理。
📄️ 传输安全
本指南专注于 TDengine 服务端的 SSL/TLS 基础设施配置,包括证书生成与 taosAdapter 服务端配置。
📄️ 数据安全
除了传统的用户和权限管理之外,TDengine TSDB 还有其他的安全策略,例如 IP 白名单、审计日志、数据加密等,这些都是 TDengine TSDB Enterprise 特有功能,其中白名单功能在 3.2.0.0 版本首次发布,审计日志在 3.1.1.0 版本中首次发布,数据库加密在 3.3.0.0 中首次发布,建议使用最新版本。
📄️ 连接器安全
本指南介绍 TDengine 连接器的安全最佳实践,包括 Token 认证、SSL/TLS 客户端配置、动态 Token 轮换以及各语言连接器的实现示例。
📄️ 审计与合规
📄️ 安全部署配置
背景








