GBASE 8A 管理员手册(6)密钥证书与元数据管理

最新推荐文章于 2024-09-30 22:41:04 发布
最新推荐文章于 2024-09-30 22:41:04 发布
阅读量136 收藏
点赞数
文章标签: 数据仓库 dba 数据库

密钥证书管理

密钥证书的管理需要管理员用户通过SQL方式处理,针对密文密钥用户需 要牢记□令,系统不记录用户口令。

证书存储位置

证书存放在config目录;
gnode: $GBASE_BASE/config/encryption. crt

CREATE ENCRYPTION CERTIFICATE IDENTIFIED BY ' password' [CONTENT '密钥内容']
说明:
1)	该语法可创建明文、密文密钥证书,
•	如果password为空,则创建明文密钥证书,不需要□令;
•	如果password非空,则创建密文密钥证书,需要□令;
2)	CONTENT是密钥内容关键字,可选项,如果不指定该关键字,则创建 时由系统自动生成密钥;如果指定,则需要用户手动输入密钥,内容 不做限制,最大支持128字节;
【注】
1)	明文密钥创建完成后,即可对加密列做dml操作;密文密钥还需要 open操作,方可对加密列做dml操作;
2)	密钥证书只能创建一次,不能重复创建;
3)	密文密钥,须用户牢记□令,系统不记录□令;


根据□令打开密文密钥证书
ALTER ENCRYPTION CERTIFICATE OPEN IDENTIFIED BY ‘password'
关闭密钥证书
ALTER ENCRYPTION CERTIFICATE CLOSE;
【注】关闭密钥后,所有对加密列的dml操作将会失效;


SELECT * FROM
INFORMATION_SCHEMA.ALL_ENCRYPTION_CERTIFICATE_STATUS;
说明:显示所有节点的密钥证书状态
gbase> SELECT * FROM INFORMATION_SCHEMA. ALL_ENCRYPTION_CERTIFICATE_STATUS;
+		--+			+			-+			+
| coordinator】	| NO	|	0	| OFF	|
| nodel	| NO	|	0	| OFF	|
| nodel	| NO	|	0	| OFF	|
+		--+			+			-+			+
■+	+	+-
+
| NODE_NAME	| IS_CREATE | KEY_TYPE | OPEN_STATUS |
3 rows in set



ALTER ENCRYPTION CERTIFICATE IDENTIFIED BY (old_pwd' TO
‘new_pwd'
说明:修改密文密钥□令,old_pwd、new_pwd均非空;


ALTER ENCRYPTION CERTIFICATE IDENTIFIED BY	TO 'password'
说明:明文密钥转换为密文密钥,password不能为空;
ALTER ENCRYPTION CERTIFICATE IDENTIFIED BY ‘password' TO6,
说明:密文密钥转换为明文密钥,password不能为空;

元数据管理

限制表实例数量

参数名:_gbase_expresS—table—limit
数值范围:最小值16,最大值10241024,默认值161024
说明:当引擎层打开表数量达到参数设定的值时,不会立即触发清理动作。 而是由后台线程每5秒检测一次,如果达到上限才会触发清理动作。

限制表实例元数据总大小

参数名:_gbase_express_table_metadata_limit
数值范围:gnode下默认值为temp堆大小一半,gcluster下默认值为1GB, 最小值最大值不限,配置文件中可使用K/M/G方式设置
说明:当引擎层打开表实例的元数据大小之和达到参数设定的值时,不会 立即触发清理动作。而是由后台线程每5秒检测一次,如果达到上限才会触发 清理动作。

超出限制后对m_tables清理比例

参数名:_gbase_express_table_clear_rate
数值范围:最大值100 (表示100%),最小值1 (表示1%),默认值10 (表 示 10%)
说明:
1) 表数量淘汰机制:当触发清理动作时每次清理多少比例的表对象实例。 此比例是当前内存中表实例总数的比例。
2) 元数据大小淘汰机制:每次清理多少比例的元数据大小。次比例是当前
内存中所有表实例的元数据大小之和的比例。

状态监测

有两个状态信息可以查询:
express_cached_tables 表示当前内存中有多少个表实例。
express_cached_metadata表示当前内存中所有表实例的元数据大小。

+	+	+
|	Variable_name	|	Value	|
+	+	+
|	_gbase_express_table_clear_rate	|	10	|
|	_gbase_express_table_limit	|	16384	|
|	_gbase_express_table_metadata_limit |	1073741824	|
+	+	+
3 rows in set (Elapsed:	00:00:00. 01)
gbase> show status like '%express_cache%';
+	+	+
|	Variable_name	|	Value	|
+	+	+
|	express_cached_metadata	|	5140	|
|	express_cached_tables	|	1	|
+	+	+
2 rows in set (Elapsed: 00:00:00.00)
Joe72
关注
keytool - 密钥证书管理工具
javavsnet
08-15 220
管理由私钥和认证相关公钥的 X.509 证书链组成的密钥仓库(数据库)。还管理来自可信任实体的证书。 结构 keytool [ commands ] 说明 keytool 是个密钥证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。 证书...
Keytool - 密钥证书管理工具
板三的梦
10-25 736
keytool 是一个密钥证书管理工具。允许用户管理自己的公钥 / 私钥对及相关证书,利用数字签名技术,用于自我认证、数据完整性检查和认证服务。它也允许用户存储与其通信的另一方的公钥(以证书形式)。 Keytool 将密钥证书存储在密钥库 (keystore) 内。 keytool 目前处理 X.509 证书。 keytool 可导入和导出 v1 、 v2 和 v3 版的...
密钥管理概述
Tai_Yang_Yue的博客
08-01 5231
密钥管理概述 密钥管理包含:密钥生成、装入、存储、备份、分配、更新、吊销、销毁等内容,分配与存储是最棘手的问题。 密钥生成: 集中式密钥生成:由可信的密钥管理中心 分布式密钥生成:网络中的多个节点协商 密钥分配: 集中式:由可信的密钥管理中心给用户分发(存在单点失效问题) 分布式:多个服务器通过协商来分发 密钥种类: 主密钥:对密钥加密密钥进行加密密钥,通常通过自然界中的真随机现象提取或由伪随机数生成器来生成 密钥加密密钥:在传输会话密钥时,用来加密会话密钥密钥,也称次主密钥或二级密钥
GBase 8a 管理员手册密钥证书管理
weixin_62941622的博客
12-27 240
密钥证书管理需要管理员用户通过 SQL 方式处理,针对密文密钥用户需 要牢记口令,系统不记录用户口令。 1. 证书存储位置 证书存放在 config 目录; gnode:$GBASE_BASE/config/encryption.crt 2.语法描述 3.创建证书CREATE ENCRYPTION CERTIFICATE IDENTIFIED BY ’password’ [CONTENT ‘密钥内容’] 说明: 1) 该语法可创建明文、密文密钥证书,  如果 password 为空,则创...
GBASE 8A 管理员手册(1)基础管理
aisirea的博客
12-17 1421
服务的启停 当GBase 8a安装完毕后,其中的gbase.server服务需要手动启动,之后, 每当开机和重新启动机器时,gbase.server服务都需要手动启动。如果用户在 使用中,需要手工进行GBase服务的启停操作,则要使用安装GBase 8a的用户 进行操作。具体命令如下: A 启动命令 $ gbase.server start > 停止命令 $ gbase.server stop A 重新启动命令 $ gbase.server restart 修改数据库root用户的密码 在
GBase 8a 数据加密——密钥证书管理
ljx123456666的博客
03-11 456
密钥证书管理需要管理员用户通过SQL方式处理。证书存放在config目录,集群环境下,gnode与gcluster都会生成相同密钥证书文件: gnode:$GBASE_BASE/config/encryption.crt gcluster:$GCLUSTER_BASE/config/encryption.crt 注意: 建议对密钥证书进行备份,如果证书丢失会影响已有数据的解密操作; 明文密钥创建完成后,即可对加密列做dml操作;密文密钥还需要open操作,方可对加密列做dml操作,关闭密钥后,所
GBASE 8A 管理员手册(3)数据加载
m0_49291452的博客
01-17 2159
加载功能 在V8. 6.1. 1版本GBase 8a中,加载功能直接集成在GBase 8a内部,不需 要额外部署外部加载工具。 与V8. 5.1. 2版本单机加载工具相比,新版加载工具具备如下一些特性和优 点: 1) 提供面向用户的SQL接口,更符合用户的使用习惯; 2) 支持从通用数据服务器拉取数据,支持ftp/http/hdfs/sftp等多种协 议; 3) 支持普通文本、gzip压缩、snappy压缩、Izo压缩等多种格式数据文 件; 4) 支持普通文本与定长文本的加载(format 3和forma
GBase 8a 分析型数据管理系统 管理员手册关于 DDL
weixin_62941622的博客
12-27 419
1.数据库 CREATE DATABASE 是用给定的名称来创建一个数据库。用户需要获得创建 数据库的权限,才可以使用 CREATE DATABASE。 如果用户没有指定 IF NOT EXISTS 并且该数据库存在,则产生一个错误。 创建数据库 CREATE DATABASE test; CREATE DATABASE IF NOT EXISTS test; 删除数据库 DROP DATABASE test; DROP DATABASE IF EXISTS test; 2.表 用户可以通过 CREAT.
GBASE 8A 管理员手册(2)权限管理
aisirea的博客
12-17 1134
权限管理 用户管理 更多关于用户管理的语法说明,请参见《GBase 8a SQL参考手册》的相关 章节内容。 下面通过两个示例,介绍创建用户和更改用户密码的操作过程。 示例1:使用超级用户root登录,创建一个用户userl。 $ gbase -uroot -p Enter password: GBase client 8. 5. 1. 2 build 27952. Copyright (c) 2004-2013, GBase. All Rights Reserved. gbase> CREAT
GBase 8a 管理员手册1
08-03
GBase 8a是一款由南大通用数据技术股份有限公司开发的高效列存储关系型数据库管理系统,专门设计用于处理大规模的数据统计和分析。该系统具备管理TB级别数据的能力,适合于分析型应用程序,如商业智能、大数据分析等...
GBase 8a SQL参考手册
08-17
**GBase 8a SQL 参考手册**是南大通用数据技术有限公司为用户提供的一份详细文档,旨在介绍GBase 8a分析型数据管理系统中支持的SQL语言特性。手册覆盖了从基本的数据类型到复杂的SQL语句和存储过程,为开发者和...
大数据GBase8a程序员操作手册管理员配置文档
04-23
手册集合涵盖了GBase 8a的程序员操作和管理员配置的关键知识点,旨在帮助用户深入理解和有效利用这款大数据解决方案。 1. **GBase 8a SQL参考手册**: SQL是数据库管理和查询的标准语言,GBase 8a支持SQL标准,...
NAND Flash虚拟层索引表机制
最新发布
技术随笔
09-30 194
NAND Flash虚拟层的索引表用于建立逻辑块与数据块、日志块之间的关系,用于NAND Flash虚拟层在运行过程中的读写、擦除操作;由于NAND Flash虚拟层采用集中索引的方式,因此在NAND Flash虚拟层启动时需要在NAND Flash存放索引表区域扫描并确定NAND Flash中存放的索引表是否有效,若无效则需要重建索引表;
数据仓库ETL开发规范
An342647823的专栏
09-26 999
对数据进行处理前,要考虑数据量以及预见的行能需求。当数据量较大时,要主观性的编写高性能的SQL,以及表设置考虑。4.脚本、复杂计算逻辑完整的。2.临时表,临时字段。
DBAPI如何实现插入数据前先判断数据是否存在,存在就更新,不存在就插入
我的博客
09-25 344
数据库插入数据的时候,需要先判断一下记录是否在数据库已经存在,如果已经存在就更新记录,如果不存在,才插入数据。调用存储过程,传入两个参数,会根据第一个参数。DBAPI实现数据不存在即插入、存在即更新。采用存储过程实现,以mysql为例子。再传入同一个id,可以看到数据更新。在数据库执行以下语句创建存储过程。
MySQL之复合查询与内外连接
zdlynj的博客
09-30 655
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
k8s搭建一主三从的mysql8集群---无坑
oopxiajun博客专栏
09-27 927
对于构建基于MySQL的大规模、高性能应用来讲,需要使用水平扩展(集群)的数据库架构方式。在MySQL内建的复制功能可以实现,通过为服务器配置一个或多个备库的方式来进行数据同步。同时复制功能不仅有利于构建高性能的应用,也是高可用性、可扩展性、容灾、备份以及数据仓库等工作的基础。复制的基本原理是让一台服务器的数据与其他服务器保持同步。一台主库的数据可以同步到多台备库上,备库本身也可以被配置成另外一台服务器的主库。主库和备库之间可以有多种不同的组合方式。
GBase 8a 管理工具手册:南大通用数据技术股份有限公司
"GBase 8a 管理工具手册是南大通用数据技术股份有限公司提供的一份详细文档,涵盖了GBase8a分析型数据管理系统的管理工具使用指南。该手册强调了版权和免责声明,指出未经许可不得非法使用或复制内容。手册还介绍了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值