使用openGauss jdbc 3.0测试国密SM3用户认证

最新推荐文章于 2024-07-02 12:21:07 发布
最新推荐文章于 2024-07-02 12:21:07 发布
阅读量370 收藏 8
点赞数 4
文章标签: 数据库 openGauss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83143557/article/details/137774878
版权

使用 openGauss jdbc 3.0 测试国密 SM3 用户认证

本文出处:https://www.modb.pro/db/393728

openGauss 现在支持四种用户认证方式,通过 postgresql.conf 文件中的参数 password_encryption_type 确定,认证方式与该参数的对应关系如下表所示:

认证方式参数
md5password_encryption_type=0
sha256+md5password_encryption_type=1
sha256password_encryption_type=2
sm3password_encryption_type=3

配置 SM3 认证方式

在 postgresql.conf 文件中配置 password_encryption_type=3,并重启数据库使该参数生效。

openGauss=# show password_encryption_type; password_encryption_type
--------------------------
3
(1 row)

创建用户

openGauss=# create user user_sm3 password 'Admin@1234';
CREATE ROLE

检查数据库存储的密文

openGauss=# select rolname,rolpassword from pg_authid where rolname='user_sm3';
-[ RECORD 1 ]---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
rolname     | user_sm3
rolpassword | sm35235899e0406d85e4e086db4db7025d53acddb10b86d9988d7b2a1bc250322365df5fcbffc508287f1ef3205a81f8d63f43b87b16235ce7c582a0b6fa226154d7d038a0a9c2bd85aed2a9273cdd55864a481e967b62c63579441c1b03f6c550becdfecefade

pg_hba.conf 文件中配置认证方式为 SM3

host    all             user_sm3        0/0            sm3

通过 gsql 进行测试可正常连接

[omm@mogdb ~]$ gsql -Uuser_sm3 -p3000 -h***.***.***.***  postgres -r --password='Admin@1234'
gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:34 commit 0 last mr  )
Non-SSL connection (SSL connection is recommended when requiring high-security)
Type "help" for help.

openGauss=>

使用 openGauss-jdbc 3.0 进行连接测试

需要先下载 bcprov-jdk15on 依赖包,下载链接如下: https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15on 选择最新版本即可。

将 bcprov-jdk15on 和 opengauss-jdbc 3.0jar 包直接导入工程或使用 maven 方式

<groupId>org.opengauss</groupId>
<artifactId>opengauss-jdbc</artifactId>

<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.70</version>

使用下面的 java 代码进行测试

java
	public static void main(String[] args) throws Exception{
	    Class.forName("org.opengauss.Driver");
	    Connection conn = DriverManager.getConnection("jdbc:opengauss://***.***.***.***:3000/postgres",
	    		"user_sm3","Admin@1234");
	    String sql = " insert into t values(?)";
        PreparedStatement ps = null;
        try{
        	ps = conn.prepareStatement(sql);
        	ps.setInt(1, 100);
        	ps.execute();
        } catch (Exception e) {
            e.printStackTrace();
        }
        conn.close();
	}

运行结果测试正常

hello openGauss
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是国密SSL协议?国密证书与传统SSL证书有什么区别?
m0_72559519的博客
07-26 1325
256位的SM2算法相对于2048位的RSA算法(国密算法在设计时,RSA2048是主流签名算法,所以这里暂不讨论ECDSA等算法),可以传输更少的数据,也就意味着更少的传输时间。现阶段的国密SM2证书采用的是ECC算法(256位),由国家密码管理局于2010年12月发布,是我国自主设计的公钥密码算法,在椭圆曲线密码理论基础进行改进而来,其加密强度比RSA算法(2048位)更高。国密SSL协议包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。网关到网关协议用于建立网关到网关的。...
国密SSL通信协议详细介绍与抓包分析
ZHnDo的博客
01-04 4144
最近研究有关SSL协议的物联网安全协议,看了很多资料并且结合TASSL在ubuntu上跑了一个简单的demo,因此有了一些自己的理解,那么就详细讲解一下我所知道的SSL,相信这一篇文章就可以让你全面了解SSL
openGauss 客户端(Data Studio / DBeaver)连接方式
最新发布
yzq280736579的博客
07-02 108
Data Studio作为一款配套openGauss数据库使用的客户端软件(当前只支持openGauss),辅助数据库开发人员便捷地构建应用程序, 以图形化界面形式提供数据库关键特性。降低数据库使用门槛,提高用户使用粘性。主要提供如下功能:(1)管理/创建数据库对象(函数、存储过程、表、视图、序列、触发器等)(2)执行SQL语句或者SQL脚本(3)创建、执行、调试函数或存储过程(4)表数据增、删、改、查(5)导入/导出表数据(6)显示/导出DDL(7)SQL助手、格式化、执行历史记录。
高斯数据库openGauss-3.0.0-JDBCJDBC驱动
07-27
openGauss-3.0.0-JDBC,适用于通过JDBC连接高斯数据库的驱动包,包括opengauss-jdbc-3.0.0.jar
【经验分享】openGauss 客户端(Data Studio / DBeaver)连接方式
renxyz的专栏
11-30 1785
在创建新驱动中选择库页签,然后添加文件选择本地的opengauss-jdbc-3.0.0.jar·,然后点击下面的找到类,选择下拉框里出来的驱动类。windows的dbeaver-ce-21.3.2-x86_64-setup.exe,通过模拟版的安装方式,双击一路安装完成。用的数据库,并按下F3(或使用菜单->SQL编辑器->SQL编辑器)即可打开SQL编写器,可以在编辑器中编写SQL和执行。安装目录下启动dbeaver.exe,选择菜单 > 数据库> 驱动管理器,在弹出框中选择新建。
openGauss常用的客户端连接工具
Gauss松鼠会
09-09 9757
openGauss数据库常用的客户端连接工具。
安装部署opengauss极简版 并JDBC连接
weixin_38689747的博客
02-06 276
opengauss
国密SM234算法测试工具及规范
08-11
国密SM2、SM3、SM4算法测试工具,SM2功能包括加密、解密、签名、验签、密钥生成功能,可以自主输入随机数和设置椭圆曲线参数;SM4支持CBC、ECB两种模式,包含MAC值计算。包含国密SM2、SM3、SM4国密规范文档。
金融IC卡(PBOC3.0 支持国密SM算法,EMV)终端系统v2.7.1.2
08-15
2.7.1.2本版本在原来版本基础上增加了PBOC3.0 中规划的中国商业密码算法即SM2,SM3,SM4算法的支持,同时重写了服务端的程序,端口修改为8010,修改了报文协议。 这个版本说明文档还未更新,同时,SM2算法的CDA部分...
js 实现国密sm2、sm3、sm4 加密解密demo
10-11
前端纯js加密、以及后端java解密代码。...常用的主要有SM2,SM3,...最近公司也是要求使用国密加密算法, 折腾了半天,也没有找到合适的资源,所以我这里统一提供了sm2\sm3\sm4 js 前端解解密的demo.需要的小伙伴自行下载
openGauss Connectors(openGauss-3.0.0-JDBC.tar.gz)
06-30
openGauss Connectors(openGauss-3.0.0-JDBC.tar.gz)适用于centos_x86_64
国密SM2 SM3 SM4 加解密java
11-24
国密SM2 SM3 SM4 加解密java
C# 国密SM4/SM3加密算法
07-24
**C# 国密SM4/SM3加密算法详解** 国密SM4和SM3算法是我国自主设计的一系列商用密码标准的重要组成部分,主要用于确保数据安全和通信隐私。这两个算法在.NET环境中同样得到了广泛的应用和实现。 ### SM4算法 SM4是...
编译Cloudbeaver 和 连接 OpenGauss
howard_shooter的博客
09-26 3793
4、到cloudbeaver/deploy/下执行build.sh,经过漫长的编译构建,这个过程会下载很多依赖包,保证你的mvn使用国内源,我用的是 https://repo.nju.edu.cn。这是在编译一个插件 org.jkiss.dbeaver.net.ssh.sshj 时报的错,我不太懂Java,cloudbeaver的代码也不太熟,不过之前编译dbeaver时知道,dbeaver/plugins/目录下是插件,是可选的,如果解决不了这个插件的编译错误,试一试不编译这个插件,也许不会有什么影响。
实践干货输出【SpringBoot + openGauss3开发入门】
Gauss松鼠会
12-09 3599
本文介绍如何快速安装OpenGauss3,OpenGauss3的安装这是笔者浓缩提炼的,并且在Spring Boot中集成使用OpenGauss3数据库
openGauss分布式安装_快速部署openGauss3.0.0分布式(openGauss课程)
opengauss_master的博客
04-29 854
目前海量数据库 Vastbase 表现最佳
国密 sm3 在线 测试工具
11-21
通过国密SM3在线测试工具,用户可以方便地进行SM3算法的性能测试和功能验证,以确保其在实际应用中的稳定性和可靠性。该工具可以帮助开发者和安全工程师快速有效地验证SM3算法的实现,并提供可靠的测试结果,为密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值