(doris-website) branch master updated: Update Security-overview docs (#2669)

morningman Sun, 27 Jul 2025 22:56:46 -0700

This is an automated email from the ASF dual-hosted git repository.

morningman pushed a commit to branch master
in repository https://gitbox.apache.org/repos/asf/doris-website.git



The following commit(s) were added to refs/heads/master by this push:
     new 8898f4f1a89 Update Security-overview docs (#2669)
8898f4f1a89 is described below

commit 8898f4f1a89d56daf034b818c68acfbd75cbdffa
Author: Calvin Kirs <[email protected]>
AuthorDate: Mon Jul 28 13:56:37 2025 +0800

    Update Security-overview docs (#2669)
---
 docs/admin-manual/auth/security-overview.md                           | 1 +
 .../current/admin-manual/auth/security-overview.md                    | 2 ++
 .../version-2.1/admin-manual/auth/auth/security-overview.md           | 4 ++++
 .../version-2.1/admin-manual/auth/security-overview.md                | 4 ++++
 .../version-2.1/admin-manual/security-overview.md                     | 4 ++++
 .../version-3.0/admin-manual/auth/security-overview.md                | 4 ++++
 versioned_docs/version-2.1/admin-manual/auth/security-overview.md     | 4 ++++
 versioned_docs/version-3.0/admin-manual/auth/security-overview.md     | 4 ++++
 8 files changed, 27 insertions(+)

diff --git a/docs/admin-manual/auth/security-overview.md 
b/docs/admin-manual/auth/security-overview.md
index bdf52aaf692..ebc4c06935e 100644
--- a/docs/admin-manual/auth/security-overview.md
+++ b/docs/admin-manual/auth/security-overview.md
@@ -29,3 +29,4 @@ Doris provides the following mechanisms to manage data 
security:
 
 **JAVA-UDF Security:** Doris supports user-defined function functionality, so 
root administrators need to review the implementation of user UDFs to ensure 
the operations in the logic are safe and prevent high-risk actions in UDFs, 
such as data deletion and system disruption.
 
+**Third-Party Packages:** When using Doris features like JDBC Catalog or UDFs, 
administrators must ensure that any third-party packages are from trusted and 
secure sources. To reduce security risks, it is recommended to use dependencies 
only from official or reputable community sources.
\ No newline at end of file
diff --git 
a/i18n/zh-CN/docusaurus-plugin-content-docs/current/admin-manual/auth/security-overview.md
 
b/i18n/zh-CN/docusaurus-plugin-content-docs/current/admin-manual/auth/security-overview.md
index 1b60d35ce29..e159dab733d 100644
--- 
a/i18n/zh-CN/docusaurus-plugin-content-docs/current/admin-manual/auth/security-overview.md
+++ 
b/i18n/zh-CN/docusaurus-plugin-content-docs/current/admin-manual/auth/security-overview.md
@@ -28,3 +28,5 @@ Doris 提供以下机制管理数据安全：
 细粒度访问控制：Doris 中可以基于规则配置数据行/列管控用户访问权限。
 
 JAVA-UDF安全：Doris 支持用户自定义函数功能，所以需要Root 管理员审查用户 UDF 的实现，确保实现逻辑的操作安全，防止在 UDF 
中执行高危操作，例如删除数据和破坏系统等。 
+
+第三方包：在使用 Doris 的 JDBC Catalog、UDF 
等功能时，如需引入第三方包，管理员需自行确保这些包来源安全可信。建议仅使用来自官方渠道或受信任社区的依赖包，以降低安全风险。
diff --git 
a/i18n/zh-CN/docusaurus-plugin-content-docs/version-2.1/admin-manual/auth/auth/security-overview.md
 
b/i18n/zh-CN/docusaurus-plugin-content-docs/version-2.1/admin-manual/auth/auth/security-overview.md
index adf1dd9ed31..48892a2f4be 100644
--- 
a/i18n/zh-CN/docusaurus-plugin-content-docs/version-2.1/admin-manual/auth/auth/security-overview.md
+++ 
b/i18n/zh-CN/docusaurus-plugin-content-docs/version-2.1/admin-manual/auth/auth/security-overview.md
@@ -26,3 +26,7 @@ Doris 提供以下机制管理数据安全：
 数据传输加密：Doris 支持 SSL 加密协议，确保客户端与 Doris 服务器之间的数据传输安全，防止数据在传输过程中被窃取或篡改；
 
 细粒度访问控制：Doris 中可以基于规则配置数据行/列管控用户访问权限。
+
+JAVA-UDF安全：Doris 支持用户自定义函数功能，所以需要Root 管理员审查用户 UDF 的实现，确保实现逻辑的操作安全，防止在 UDF 
中执行高危操作，例如删除数据和破坏系统等。
+
+第三方包：在使用 Doris 的 JDBC Catalog、UDF 
等功能时，如需引入第三方包，管理员需自行确保这些包来源安全可信。建议仅使用来自官方渠道或受信任社区的依赖包，以降低安全风险。
diff --git 
a/i18n/zh-CN/docusaurus-plugin-content-docs/version-2.1/admin-manual/auth/security-overview.md
 
b/i18n/zh-CN/docusaurus-plugin-content-docs/version-2.1/admin-manual/auth/security-overview.md
index adf1dd9ed31..48892a2f4be 100644
--- 
a/i18n/zh-CN/docusaurus-plugin-content-docs/version-2.1/admin-manual/auth/security-overview.md
+++ 
b/i18n/zh-CN/docusaurus-plugin-content-docs/version-2.1/admin-manual/auth/security-overview.md
@@ -26,3 +26,7 @@ Doris 提供以下机制管理数据安全：
 数据传输加密：Doris 支持 SSL 加密协议，确保客户端与 Doris 服务器之间的数据传输安全，防止数据在传输过程中被窃取或篡改；
 
 细粒度访问控制：Doris 中可以基于规则配置数据行/列管控用户访问权限。
+
+JAVA-UDF安全：Doris 支持用户自定义函数功能，所以需要Root 管理员审查用户 UDF 的实现，确保实现逻辑的操作安全，防止在 UDF 
中执行高危操作，例如删除数据和破坏系统等。
+
+第三方包：在使用 Doris 的 JDBC Catalog、UDF 
等功能时，如需引入第三方包，管理员需自行确保这些包来源安全可信。建议仅使用来自官方渠道或受信任社区的依赖包，以降低安全风险。
diff --git 
a/i18n/zh-CN/docusaurus-plugin-content-docs/version-2.1/admin-manual/security-overview.md
 
b/i18n/zh-CN/docusaurus-plugin-content-docs/version-2.1/admin-manual/security-overview.md
index 369011d646d..f1ba5f8c555 100644
--- 
a/i18n/zh-CN/docusaurus-plugin-content-docs/version-2.1/admin-manual/security-overview.md
+++ 
b/i18n/zh-CN/docusaurus-plugin-content-docs/version-2.1/admin-manual/security-overview.md
@@ -26,3 +26,7 @@ Ranger 权限管理：Doris 可以通过集成 Ranger 实现集中化的权限
 数据传输加密：Doris 支持 SSL 加密协议，确保客户端与 Doris 服务器之间的数据传输安全，防止数据在传输过程中被窃取或篡改；
 
 细粒度访问控制：Doris 中可以基于规则配置数据行/列管控用户访问权限。
+
+JAVA-UDF安全：Doris 支持用户自定义函数功能，所以需要Root 管理员审查用户 UDF 的实现，确保实现逻辑的操作安全，防止在 UDF 
中执行高危操作，例如删除数据和破坏系统等。
+
+第三方包：在使用 Doris 的 JDBC Catalog、UDF 
等功能时，如需引入第三方包，管理员需自行确保这些包来源安全可信。建议仅使用来自官方渠道或受信任社区的依赖包，以降低安全风险。
diff --git 
a/i18n/zh-CN/docusaurus-plugin-content-docs/version-3.0/admin-manual/auth/security-overview.md
 
b/i18n/zh-CN/docusaurus-plugin-content-docs/version-3.0/admin-manual/auth/security-overview.md
index adf1dd9ed31..48892a2f4be 100644
--- 
a/i18n/zh-CN/docusaurus-plugin-content-docs/version-3.0/admin-manual/auth/security-overview.md
+++ 
b/i18n/zh-CN/docusaurus-plugin-content-docs/version-3.0/admin-manual/auth/security-overview.md
@@ -26,3 +26,7 @@ Doris 提供以下机制管理数据安全：
 数据传输加密：Doris 支持 SSL 加密协议，确保客户端与 Doris 服务器之间的数据传输安全，防止数据在传输过程中被窃取或篡改；
 
 细粒度访问控制：Doris 中可以基于规则配置数据行/列管控用户访问权限。
+
+JAVA-UDF安全：Doris 支持用户自定义函数功能，所以需要Root 管理员审查用户 UDF 的实现，确保实现逻辑的操作安全，防止在 UDF 
中执行高危操作，例如删除数据和破坏系统等。
+
+第三方包：在使用 Doris 的 JDBC Catalog、UDF 
等功能时，如需引入第三方包，管理员需自行确保这些包来源安全可信。建议仅使用来自官方渠道或受信任社区的依赖包，以降低安全风险。
diff --git a/versioned_docs/version-2.1/admin-manual/auth/security-overview.md 
b/versioned_docs/version-2.1/admin-manual/auth/security-overview.md
index 23af6d78099..735dddf33f9 100644
--- a/versioned_docs/version-2.1/admin-manual/auth/security-overview.md
+++ b/versioned_docs/version-2.1/admin-manual/auth/security-overview.md
@@ -27,3 +27,7 @@ Doris provides the following mechanisms to manage data 
security:
 
 **Fine-Grained Access Control:** Doris allows configuring data row and column 
access permissions based on rules to control user access at a granular level.
 
+**JAVA-UDF Security:** Doris supports user-defined function functionality, so 
root administrators need to review the implementation of user UDFs to ensure 
the operations in the logic are safe and prevent high-risk actions in UDFs, 
such as data deletion and system disruption.
+
+**Third-Party Packages:** When using Doris features like JDBC Catalog or UDFs, 
administrators must ensure that any third-party packages are from trusted and 
secure sources. To reduce security risks, it is recommended to use dependencies 
only from official or reputable community sources.
+
diff --git a/versioned_docs/version-3.0/admin-manual/auth/security-overview.md 
b/versioned_docs/version-3.0/admin-manual/auth/security-overview.md
index 23af6d78099..735dddf33f9 100644
--- a/versioned_docs/version-3.0/admin-manual/auth/security-overview.md
+++ b/versioned_docs/version-3.0/admin-manual/auth/security-overview.md
@@ -27,3 +27,7 @@ Doris provides the following mechanisms to manage data 
security:
 
 **Fine-Grained Access Control:** Doris allows configuring data row and column 
access permissions based on rules to control user access at a granular level.
 
+**JAVA-UDF Security:** Doris supports user-defined function functionality, so 
root administrators need to review the implementation of user UDFs to ensure 
the operations in the logic are safe and prevent high-risk actions in UDFs, 
such as data deletion and system disruption.
+
+**Third-Party Packages:** When using Doris features like JDBC Catalog or UDFs, 
administrators must ensure that any third-party packages are from trusted and 
secure sources. To reduce security risks, it is recommended to use dependencies 
only from official or reputable community sources.
+


---------------------------------------------------------------------
To unsubscribe, e-mail: [email protected]
For additional commands, e-mail: [email protected]

(doris-website) branch master updated: Update Security-overview docs (#2669)

Reply via email to