本章介绍了 TiDB 的三大安全机制:权限管理,RBAC 以及证书管理和传输加密。权限管理功能提供了对于用户和数据库访问权限的基本管理功能,适用于各种访问控制场景;RBAC 在权限管理功能之上构建了角色这一概念,通过角色可以方便的管理大量的用户和复杂的授权关系;证书管理和数据加密功能提供了除密码之外的用户认证登陆方式,用户通过证书认证登陆后会采用 TLS 加密与服务端的通信数据,避免中间人攻击。