KingbaseES中的数据访问保护

最新推荐文章于 2024-06-04 23:11:16 发布
最新推荐文章于 2024-06-04 23:11:16 发布
阅读量771 收藏 13
点赞数 16
文章标签: java 网络 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leo_Sui/article/details/135269354
版权

KingbaseES中的数据访问保护

1.1. 管理上下文

1.1.1. 关于上下文

在KingbaseES中,CONTEXT上下文是指一组应用程序定义的属性,用于验证和保护应用程序。

使用 CREATE CONTEXT 语句为context创建namespace标签,将namespace与用来设置context的包相关联。可以使用 DBMS_SESSION.SET_CONTEXT 程序在关联包中设置context的属性值key-value。

namespace中的key-value只允许会话级访问,即只有设置其属性值的会话才可以访问该值, 其他会话访问该属性值都为空。系统视图sys_context包含数据库上下文所有信息。

例如:创建一个名为context_test的context,关联包为package_test:

CREATE CONTEXT context_test USING package_test;

1.1.2. 上下文的使用

在KingbaseES中,通过使用dbms_session系统包中的过程来管理上下文。在使用 dbms_session 之前,需要将他添加到 kingbase.conf 文件的 shared_preload_libraries 中,并重启 KingbaseES 数据库:

shared_preload_libraries = 'dbms_session'

详情参见插件 dbms_session

DBMS_SESSION系统包包含的子程序及简介如下表所示:

表 4.1.2 DBMS_SESSION系统包的子程序

过程名

功能

CLEAR_ALL_CONTEXT 过程

清理当前会话的指定namespace的所有上下文。

CLEAR_CONTEXT 过程

清除namespace中的attribute值。

LIST_CONTEXT 过程

返回当前会话所有上下文属性和值。

SET_CONTEXT 过程

设置上下文 namespace的属性和值。

下面通过一个示例演示上下文的使用:

  1. 创建 package

CREATE EXTENSION dbms_session;

set ora_input_emptystr_isnull=off;

create schema context_schema1;

grant usage on schema context_schema1 to public;

grant all on schema context_schema1 to public;

create or replace context context1 using context_schema1.test_package;

\set SQLTERM /

CREATE OR REPLACE PACKAGE context_schema1.test_package as

procedure set_context(ts_name varchar, key varchar, value varchar);

procedure clear_context(ts_name varchar,client_identifier varchar, key varchar);

procedure clear_all_context(ts_name varchar);

end test_package;

/

CREATE or replace PACKAGE BODY context_schema1.test_package as

procedure set_context(ts_name varchar, key varchar, value varchar) as

begin

dbms_session.set_context(ts_name, key,value);

end;

procedure clear_context(ts_name varchar,client_identifier varchar, key varchar) as

begin

dbms_session.clear_context(ts_name,client_identifier, key);

end;

procedure clear_all_context(ts_name varchar) as

begin

dbms_session.clear_all_context(ts_name);

end;

end test_package;

/

\set SQLTERM ;

  1. 创建 context

create or replace context c_user01 using context_schema1.test_package;

  1. 设置 namespace 的key-value

call context_schema1.test_package.set_context('c_user01', 'u_k2', 'u_v2');

  1. 查询

select sys_context('c_user01', 'u_k2');
SYS_CONTEXT('C_USER01','U_K2')
---------------------------------------------------
u_v2

  1. 修改u_k2的值并查询

call context_schema1.test_package.set_context('c_user01', 'u_k2', 'u_v2222');
Select sys_context('c_user01', 'u_k2');
SYS_CONTEXT('C_USER01','U_K2')
---------------------------------------------------
u_v2222

  1. 增加新的属性值u_k3并查询

call context_schema1.test_package.set_context('c_user01', 'u_k3', 'u_v3');
select sys_context('c_user01', 'u_k3');
SYS_CONTEXT('C_USER01','U_K3')
-------------------------------------------------
u_v3

  1. 清除上下文c_user01属性u_k2的值并再次查询

call context_schema1.test_package.clear_context('c_user01', null,'u_k2');
select sys_context('c_user01', 'u_k2');
 sys_context
-------------

(1 行记录)

select sys_context('c_user01', 'u_k3');
 sys_context
-------------
u_v3

(1 行记录)

  1. 清除上下文c_user01

call context_schema1.test_package.clear_all_context('c_user01');
select sys_context('c_user01', 'u_k3');
sys_context
-------------

(1 行记录)

1.2. 手动加密数据

KingbaseES支持用户使用加密函数保护敏感数据,并提供了多种加密算法。

4.2.1. 加密算法

KingbaseES 提供了典型的加密算法,用户可以使用加密算法存储关键敏感数据。支持的加密算法参见下表:

表 4.2.10 加密算法

算法

内建

使用 OpenSSL

加密算法类型

MD5

yes

yes

摘要

SHA1

yes

yes

摘要

SHA224/256/384/512

yes (注意 a)

yes

摘要

Blowfish

yes

yes (注意 c)

对称

AES

yes

yes

对称

DES/3DES/CAST5

no

no

对称

SM3

yes

no

摘要

SM4

yes

yes

对称

RC4

yes

yes

对称

注意

  1. SHA2算法是在版本 0.9.8 时被加入到 OpenSSL 的。

  2. OpenSSL 支持的任何摘要算法都是自动选取的。这对于使用密码来说是不可能的,因为需要被显式地支持。

  3. AES从版本0.9.7 就开始被包括在 OpenSSL中。

加密算法使用示例:

SELECT encode(digest('abc', 'md5'), 'hex');
SELECT encode(digest('abc', 'sha1'), 'hex');
SELECT encode(digest('abc', 'sha224'), 'hex');
SELECT encode(digest('abc', 'sha384'), 'hex');
SELECT encode(digest('abc', 'sha512'), 'hex');
SELECT encode(encrypt('Lets try a longer message.', '0123456789', 'bf'), 'hex');
SELECT encode(encrypt('Lets try a longer message.', '0123456789', 'aes'), 'hex');
SELECT encode(encrypt('Lets try a longer message.', '01234567', 'des'), 'hex');
SELECT encode(encrypt('Lets try a longer message.', '0123456789012345678901', '3des'), 'hex');
SELECT encode(encrypt('Lets try a longer message.', '0123456789', 'cast5'), 'hex');

1.2.2. 加密函数说明

  • sm3()函数

    参数为: 加密数据。

  • sm4()函数/rc4()函数

    参数分别为: 加/解密数据、密钥、加密/解密标识。

  • sm4_ex()函数(rc4函数没有ex函数扩展)

    参数分别为: 加/解密数据、密钥、加密/解密标识、填充模式。填充模式如下:

    1)填充模式选1, 数据按16字节倍数强制填充,缺m个字节则填充m个字节的m值(m最大值为16)。

    2)填充模式选0,数据按16字节倍数非强制填充0x0, 同sm4

1.2.3. 加密函数使用示例

create extension kbcrypto;
set bytea_output to escape;

-- 1. sm3()函数
select sm3('123456abcdef');

-- 2. sm4()函数/rc4()函数
-- 加密:
select sm4('123456abcdef','0123456789ABCDEF',0);
select rc4('123456abcdef','0123456789ABCDEF',0);
-- 解密
select sm4(sm4('123456abcdef','0123456789ABCDEF',0), '0123456789ABCDEF',1);
select rc4(rc4('123456abcdef','0123456789ABCDEF',0), '0123456789ABCDEF',1);

-- 3. sm4_ex()函数(rc4函数没有ex函数扩展)
-- 1)填充模式选1
-- 加密:
select sm4_ex('123456abcdef','0123456789ABCDEF',0,1);
-- 解密
select sm4_ex(sm4_ex('123456abcdef','0123456789ABCDEF',0,1), '0123456789ABCDEF',1,1);
-- 2) 填充模式选0
-- 加密
select sm4_ex('123456abcdef','0123456789ABCDEF',0,0);
-- 解密
select sm4_ex(sm4_ex('123456abcdef','0123456789ABCDEF',0,0), '0123456789ABCDEF',1,0);
suixxx
关注
  • 16
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KingbaseES的jar包
05-06
KingbaseES的jar包
C#访问kingbasees数据库的DEMO,实现C#对国产金仓数据库访问
10-17
C#ADO.NET访问kingbasees数据库的DEMO,实现增删改查,实现C#对国产金仓数据库访问,欢迎大家下载参考。
Kingbase安全之数据访问保护
kingstone96888的博客
01-03 863
namespace的key-value只允许会话级访问,即只有设置其属性值的会话才可以访问该值, 其他会话访问该属性值都为空。KingbaseES 提供rc4,sm3,sm4,sm2等加密函数的访问,可以提供明文的加密打印输出到前端。参数:加/解密数据、密钥、加密/解密标识。加/解密数据、密钥、加密/解密标识、填充模式。1)填充模式选1, 数据按16字节倍数强制填充,缺m个字节则填充m个字节的m值(m最大值为16)。参数:加/解密数据、密钥、加密/解密标识。参数:加/解密数据、密钥、加密/解密标识。
金仓数据库KingbaseES安全指南--4 数据访问保护
arthemis_14的博客
07-27 718
金仓数据库KingbaseES安全指南--4 数据访问保护
kingbasees和mysql_金仓数据库KingbaseES的高可用性
weixin_39524703的博客
02-01 595
【IT168 信息化】1、Standby技术KingbaseES的Standby技术向用户提供了数据保护、灾难恢复特性,使得用户在数据库被破坏的情况下(如:网络发生故障、用户误操作等),数据依然可以得到保护,仍然可以向用户继续提供服务。当Standby配置运行之后,工作服务器(以下简称为主库)提供服务,日志自动传输给备份服务器(以下简称为从库)用于同步数据。当主库由于各种原因无法继续提供服务器时,...
KingbaseES 数据脱敏功能介绍
lyu1026的博客
05-20 618
数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护KingbaseES主要提供动态数据脱敏功能。 动态数据脱敏(Dynamic Data Masking)是与生产环境紧密关联的,访问敏感数据时实时地进行脱敏,主要用于直接访问生产数据的场景,在屏蔽敏感信息的同时也保证了源数据的一致性和有效性。 功能开启 修改配置文件kingbase.conf 文件shared...
金仓数据库 KingbaseES 插件参考手册 O
arthemis_14的博客
08-30 741
插件owa_util是KingbaseES 的一个扩展插件。插件owa_util功能是提供owa_util系统包。owa_util系统包提供了WHO_CALLED_ME过程。插件名为 owa_util插件版本 V1.0。
金仓数据库 KingbaseES 插件参考手册 M
arthemis_14的博客
08-29 695
¶插件memstat是KingbaseES 的一个扩展插件。memstat插件主要用于在本地和所有后端添加有关内存上下文的统计报告。插件名为 memstat插件版本 V1.0¶mysql_fdw是KingbaseES的一个扩展插件,它提供了一个外部数据包装器,可以方便高效的访问MySQL数据库。要使用mysql_fdw来为远程访问做准备:使用CREATE EXTENSION来安装mysql_fdw扩展。使用CREATE SERVER创建一个外部服务器对象,它用来表示你想连接的每一个远程数据库。......
人大金仓数据库KingbaseES逻辑备份还原介绍
arthemis_14的博客
04-25 1124
计算机系统不可避免地会发生内部故障、系统故障、硬件故障等问题,这些问题会造成数据库的事务非正常停止,或部分数据丢失,因此数据库管理系统必须具有把数据库从错误状态恢复到某一已知的正确状态(亦称为一致状态或完整状态)的功能,这就是数据库的备份与恢复。KingbaseES 提供的备份恢复方式可以分为两种:一种是基于日志的物理备份恢复,另一种基于SQL语句的逻辑备份还原。物理备份恢复和逻辑备份还原都是各自采用了不同的技术手段来达到保护数据的目的。
KingbaseES 约束
lyu1026的博客
03-08 2000
目录什么是约束如何定义约束列约束表约束为约束创建名称默认约束名称自定义约束名称KingbaseES 的可用约束列表CHECK约束非空约束UNIQUE约束PRIMARY KEY约束Foreign key 约束在删除或更新时,决定如何处理外键EXCLUSION 约束查找数据库的约束约束的构想约束对性能的影响异步处理约束在当前事务,异步处理约束外键的停用启用选项增加海量数据时长统计表格结论什么是约...
金仓数据库KingbaseES高可用概述
arthemis_14的博客
10-09 730
可用性是指应用或数据库服务处于可用状态的程度。
KingbaseES-SQL语言参考手册.pdf
02-28
人大金仓V8R6_KingbaseES_SQL语言参考手册.pdf
人大金仓KingbaseES V8R6完整文档
04-27
人大金仓KingbaseES V8R6企业版完整文档压缩包
KingbaseES_V008R003C002B0160_Win64_install.exe
11-24
kingbase客户端工具
java环境部署
JiuMeilove的博客
06-04 367
如果你电脑已经下载了 jdk ,那你可以跳过这一步了我这里下载的是java21 你们可以选择自己需要下载的游览进去的页面是这样子的(相比以前这个页面发生很大变化了),可以看见目前 jdk 已经发行到 17 了,jdk 它又分了三个个操作系统,一个是 Linux、一个是 macOS、以及 windows,如果你是在 windows 操作系统上,那当然就下载 windows 对应的 jdk,其次的话就是还会区分你操作系统的处理器是 32 位的还是 64 位的,可以点击 我的电脑 - 属性 查看。
javaOverload和Override的区别
codedadi的博客
06-04 545
当调用Dog对象的makeSound方法时,将执行Dog类的方法,而不是Animal类的方法。定义:在子类,有一个与父类同名、同参数列表、同返回类型(或协变返回类型)的方法,则称子类的该方法为父类同名方法的重写。子类方法的访问权限不能低于父类方法的访问权限(如父类方法为public,则子类方法也必须是public)。Override(重写):子类与父类之间,方法名、参数列表和返回类型(或协变返回类型)相同。定义:在同一个类,方法名相同但参数列表(参数类型、参数数量或参数顺序)不同的多个方法。
JavaScript第九讲:BOM编程
最新发布
星途码客的博客
06-04 1400
今天星途给大家带来JavaScript倒数第二部分知识:BOM编程,希望对码客们有帮助。
Java 异常处理try-catch块、finally子句以及自定义异常的使用
Itmastergo的博客
05-31 1246
异常是程序运行过程出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序可以处理的异常情况。RuntimeException 类。
kingbasees server error不允许访问关系
06-13
这个错误通常意味着在 Kingbase 数据库服务器访问了一个不存在的关系(表)。这可能是因为您正在尝试查询或更新一个不存在的表,或者您正在使用错误的表名。您可以尝试检查您的 SQL 查询语句以确保表名正确,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值