技术分享|优炫数据库加密技术之列加密

于 2021-11-04 17:49:43 发布
阅读量613 收藏
点赞数 1
文章标签: 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/UXsino/article/details/121147790
版权
本文介绍了优炫数据库的列加密技术,包括全库加密、列加密等措施,确保数据安全。通过uxcrypto进行加解密操作,并以md5和crypt()函数为例,展示了如何对敏感列进行加密,保证数据的保密性和业务系统的正常运行。
摘要由CSDN通过智能技术生成

数据安全是数据库安全性的核心要素,基于全库、表、列、行等级别对敏感数据进行加密保护,不影响业务系统的正常访问(对应用系统“透明”),加密技术是提高数据库安全的一个重要手段。

优炫数据库采用全库加密、列加密、表、行级访问授权、通信信道加密、基于会话的访问隔离、内置数据库审计等措施保证数据安全。

支持国密等算法、硬件加密与密钥管理,支持 SM2、SM3、SM4、SM9 国密加密算法和 AES、DES、3DES、Blowfish、RC4 等国际标准加密算法。明文、密文存储相结合,保证加密前后的查询性能相近;提供用户加解密权限,灵活控制用户访问敏感数据,满足敏感数据加密存储与应用。

本期,我们分享两个列加密的方法:

UXDB支持对列进行加解密,加解密借助uxcrypto完成。用户需要指定密钥进行对敏感列的加密或者解密。

加密时,需要将密钥和明文数据发送到UXDB端,UXDB进行加密并存储密文;

解密时,数据在UXDB数据库端进行解密,然后将解密的结果发送给客户端。

当进行加解密的时候,密钥和数据仅在UXDB端存在极短的时间并全部在内存中,用过即丢弃。

01

数据准备

创建外部模块</

最低0.47元/天 解锁文章
优炫数据库
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
干货分享|优炫数据库支撑GIS融合的探索
09-01 320
在某省三地国土资源局农村房地一体确权项目中,提供优炫数据库,按照地籍调查数据文件命名规划、空间数据分层要求和属性数据库结构,建立空间数据库和属性数据库,支持PostGIS、ArcGIS接入,保障了地理信息的实时录入与调用,同时提供数据备份、透明加密、审计、脱敏等产品,确保地理信息应用与数据安全。此外,优炫数据库积极与业内主流国产GIS厂商如超图、武大吉奥、南方数码、中地数码等完成产品兼容适配工作,力求能够与国产主流GIS产品取得良好的协同应用效果,助力地理空间信创产业生态建设。在此以导入.shp文件为例。.
博客
优炫数据库获“2022能源企业信息化产品技术创新”案例
08-23 643
选择UXDB分布式数据库作为数据层,部署MPP大规模并行处理架构,支持流计算、内存计算、批量计算、统一资源调度,对电力系统内外的海量数据资源进行整合,保障数仓建设与快速反应,提供OLAP在线分析功能,实现电力系统内外部乃至异地数据的交换和共享,为电力机关各部门提供深入数据应用实战服务。目前,优炫软件已为青海、新疆、宁夏、陕西等能源大省,以及国家电网、南瑞集团、供电站、水利站等单位提供行业领先、安全稳定的产品及服务,以专业快速的服务质量,数年如一日地保障业务系统稳定、安全运行。
博客
优炫软件受邀参与《大数据 数据库管理平台技术要求》编制工作
08-22 457
为解决包括部署上线周期过长,异构数据库技术栈复杂,运维管理要求过高等困境,统一纳管多种类型的数据库、满足自动化安装部署、监控巡检、备份恢复、高可用、资源和租户管理等需求的数据库管理平台应运而生。大数据时代,数据和数据库的重要性进一步凸显,数据库也进入新的快速发展时期。作为本次《大数据 数据库管理平台技术要求》编写的合作研究单位,优炫软件依托在数据库领域的技术沉淀及实践,坚持核心关键技术自主创新,技术产品迈向精细化、标准化、规范化,建立以数据库技术为核心的产品生态集群,以解决各行业数据应用及安全需求。
博客
技术分享|优炫数据库基于WAL日志备份及恢复
08-22 541
为了实现WAL日志的机制,需要保证脏页(Data Buffer中修改过的数据)在刷新到磁盘前,脏页对应的WAL日志记录已经刷新到磁盘中。数据库的备份是一个长期的过程,恢复可看作是备份的一个逆过程,恢复的效果、好坏,很大程度上是依赖于备份的策略。熟悉优炫数据库的伙伴们都知道,WAL日志写入是在缓存中进行的,WAL日志在数据库恢复、高可用、流复制、逻辑复制等模块中扮演着极其重要的角色。在日志提交时,只需把日志文件刷新到磁盘,无需事务修改的所有数据文件,可降低频繁IO对性能的影响。
博客
干货分享|一文示例优炫数据库的列存用法
08-22 594
数据按列存储,单独存放,在某些场景下可大幅降低系统 I/O(如:宽表情况下的聚合运算在某个或某几个列上)。pages_per_range越小, 索引越精细,索引文件里索引行记录越多,占用空间越大。优炫数据库支持列存储,支持列存数据的索引、约束、清理、并行扫描、分区、并发与日志等功能。为加速特定列上的条件查询速度,可在特定列上创建索引。
博客
6月适配进展|优炫数据库与40余款产品完成兼容认证
06-30 344
数字经济成为我国经济发展的重要推动力,数据库作为 IT 架构的基础核心软件之一,是关键基础设施核心部件之一,在其中扮演着重要角色。2022年6月,优炫软件旗下核心产品优炫数据库与麒麟信安、数存科技、卓信智恒、海泰方圆、奇安信、航天爱威、东方通等21家上下游软硬件厂商的40余款产品完成兼容互认证。测试结果表明,优炫数据库与合作伙伴的产品能够相互兼容、稳定运行,为企业级客户提供更加稳定的数据库支撑。湖南麒麟信安科技股份有限公司麒麟信安桌面操作系统V3.3-9麒麟信安服务器操作系统V3.3.9深圳市数存科技有限公
博客
金融信创爆发年,优炫数据库高可用高性能解决方案
06-17 574
金融信创,即金融行业信息技术应用,包含金融 IT 基础设施、基础软件、应用软件、信息安全等 在内的信息技术和产品,都实现自主创新、安全可控,是金融机构践行“金融安全是国家安全”的必经之路。2014年启动党政信创一期试点。同年,银保监39号文的出台表明了银行业需要实现安全可控、自主创新的决心。2022年1月,央行发布《金融科技发展规划(2022-2025年)》,提出要健全安全高效的金融科技创新体系。同月下旬,银监会给出了金融信创的过程不能耽误生产、不能耽误安全性的要求。在政策的推动和市场的需求双重促进下,根据
博客
干货分享|优炫数据库日常清理知识详解
06-07 413
概述优炫数据库管理系统UXDB是优炫软件研发的企业级安全可信数据库,拥有自主知识产权,是自主可控的数据库软件,具备高可用、高安全、高性能、高可靠、强兼容等特性,目前优炫数据库已经在政务、军工、电信、金融、医疗等多个行业的系统上线运行。和任何数据库软件一样,优炫数据库UXDB需要定期执行特定的任务来达到最优的性能。这里讨论的任务是必需的,但它们本质上是重复性的并且可以很容易使用cron脚本或Windows的任务计划程序等标准工具来自动进行。建立合适的脚本并检查它们是否成功运行是数据库管理员的职责。一个显而易见
博客
一文详解优炫数据库对Oracle兼容性实践
06-07 724
信创产业迎来了大踏步发展的机遇期,数据库国产化成为企业信息化、数字化建设的一项重点工作,国产数据库时代已经到来。然而,由于需要替代的系统涉及到 IT底层架构、业务应用等各个方面,其过程比较复杂,风险也非常大,很多企业对此没有系统性的认知,对替代工作存在一定的“畏惧”心理。为帮助开发者、DBA们更好地了解国产数据库技术创新,优炫软件推出“走进国产化”系列技术分享,希望有更多人与优炫软件一起投身国产数据库发展建设中来,打造共赢的国产数据库生态圈。首期我们已分享了“优炫数据库对Oracle兼容特性及用法”,没有观
博客
分享|优炫数据库管理之表空间
04-28 791
数据库的表空间管理是DBA的日常管理工作之一。优炫数据库UXDB中的表空间允许DBA在文件系统中定义用来存放表示数据库对象的文件的位置。一旦被创建,表空间就可以在创建数据库对象时通过名称引用。通过使用表空间,管理员可以控制一个UXDB安装的磁盘布局。定义表空间使用CREATE TABLESPACE命令,如:CREATE TABLESPACE fastspace LOCATION'/ssd1/uxsino/data';必须是一个已有的空目录,并且属于UXDB操作系统用户,所
博客
喜报:优炫数据库中标应急管理部消防产品合格评定中心项目
04-25 778
//日前,应急管理部消防产品合格评定中心数据库软件采购项目中标结果公布,优炫软件凭借领先的技术优势、过硬的产品质量和完善的服务体系,获得专家评审组的一致认可,旗下研发的优炫数据库管理系统成功中标。优炫软件致力于数据库研发及技术创新,此次中标再次印证了优炫数据库的综合实力得到用户的认可,也是优炫软件持续深耕应急通信领域的一大成果。未来,优炫软件将以此为契机,进一步深化合作,加强自主研发能力,圆满完成应急管理部消防产品合格评定中心的重托,做好安全、高效的底座支撑。...
博客
优炫数据库荣获北京企业评价协会科技创新双项大奖
04-25 643
近日,北京企业评价协会依据《北京企业评价协会创新奖管理办法》,按照2021年北京科技创新奖评价体系及相关要求,经过专家评审组评定,北京优炫软件股份有限公司(以下简称:优炫软件)凭借在数据库领域突出的创新能力及显著的创新成果,获得“科技创新企业-优秀奖”,优炫数据库管理系统获得“科技创新产品-优秀奖”。“科技创新企业-优秀奖”“科技创新产品-优秀奖”“科技创新奖”评奖活动是由北京企业评价协会发起设立,于2009年4月获得北京市科委批准,进行评奖工作。此奖项旨在促进科技进步,推动首都
博客
分享|UXDB兼容性实践
04-22 620
优炫数据库管理系统UXDB,是一款企业级安全可信数据库,面对数据需求,不管是高并发交易还是海量实时数据分析,优炫数据库都能够轻松处理,综合性能、成本、安全性、可维护、扩展性等等多方面因素的考虑,优炫数据库成为客户值得信赖、极佳选择的国产数据库。目前优炫数据库已经在政务、金融、通信、公安、电力等多个行业的系统稳定应用。优炫数据库UXDB兼容国内外软硬件系统及主流数据库的常用SQL 语法,对于Oracle等数据库,在语法、数据类型、系统函数、数据库对象、开发接口等方面均可以高度兼容。l.
博客
优炫数据库UXMPP集群最佳性能—查询性能调优
04-22 334
本文介绍如何调整uxmpp集群以获得最佳性能。我们将在一台UXDB服务器上调优数据库以提高性能,在所有的集群上进行扩展。首先,先了解下选择正确的分发列对性能的影响。分发列选择创建分布式表的第一步是选择正确的分发列,这有助于uxmpp将多个操作直接下推到worker分片,并排除不相关的分片,从而显着提高查询速度。通常,对于分发列的选择,可以选择常用的连接键,或者大多数查询都用到的过滤键。对于过滤键,uxmpp使用分发列范围排除不相关分片,确保查询只匹配与WHERE子句重叠的分片
博客
优炫数据库入选2021年中国数据库重点厂商领导者象限
03-22 180
近日,作为国家工业和信息化部及国家信息化专家咨询委员会的重要研究支撑机构、中国ICT产业权威的市场研究和咨询机构—计世资讯针对中国数据库市场做了详细研究并发布了《2021年中国数据库行业市场研究报告》,优炫数据库凭借在数据库领域多年创新的技术研发、卓越的产品能力和优秀的商业化表现入选领导者象限。市场需求高涨,自主可控是基础数字经济已成为我国经济发展的重要驱动力,构建安全敏捷高效的 IT 系统是在数字化转型过程中实现成本与效率更具竞争力的重要手段。特别是近段时间以来
博客
优炫数据库入围中海油信创数据库软件采购项目
03-18 192
能源是工业的粮食、国民经济的命脉,其系统安全稳定关系到国计民生。而油气开采流程复杂,作业费用高、工艺流程复杂,其勘探、开发、炼化等的各环节,均对“软硬件”安全性、自主性、保密性拥有极高要求。在能源行业,信创系统的建设能够提升能源核心系统的信息安全,符合国家能源安全战略要求。在信创领域,优炫软件一直积极落实国家科技创新的战略目标,紧随数字时代浪潮,在核心技术上不断取得突破,形成了自主技术路线、自主产品形态的独特优势,能够满足不同用户的多场景使用需求。本次入围的优炫数据库产品,拥有自主知...
博客
优炫数据库中标河南移动业务支撑系统国产数据库采购项目
03-03 1987
日前,河南移动业务支撑系统国产化数据库软件采购项目中标候选人公示,优炫软件旗下优炫数据库管理系统成功中标。在评标中作为第一中选候选人,中标份额为70%。长期以来,优炫软件一直积极参与电信运营商的信息化建设,此次中标河南移动业务系统国产化数据库采购项目,将为客户业务支撑系统提供强大且稳定的技术支撑,是公司在运营商信息建设新时代又一个里程碑,也给优炫软件在技术创新的投入上带来十足的信心和动力。运营商对网络、设备的性能、安全性、尤其是连续稳定性要求精细而严苛,对供应商的选择也非常谨慎,优炫
博客
又参与一项标准制定,优炫软件助力数据库产业发展
03-02 135
近日,由中国通信标准化协会大数据技术标准推进委员会数据库与存储工作组(CCSA TC601 WG4)联合中国信通院数据库应用创新实验室(CAICT DBL)牵头制定的《数据库运维管理能力成熟度模型》标准召开线上研讨会。此标准由优炫软件、阿里云、腾讯云、中兴通讯、浪潮云、字节跳动等40余家企业单位共同参与制定。本次会议针对《数据库运维管理能力成熟度模型》标准部分能力项的概述和过程描述进行了集中讨论。优炫软件作为此次数据库运维管理能力成熟度模型标准制定的成员企业之一,除了专业从事数据库研...
博客
“东数西算”正式全面启动,优炫数据库夯实数据安全底座
03-02 229
国家发展改革委、中央网信办、工业和信息化部、国家能源局近日联合印发文件,同意在京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏启动建设国家算力枢纽节点,并规划了张家口集群等10个国家数据中心集群。至此,全国一体化大数据中心体系完成总体布局设计,“东数西算”工程正式全面启动。什么是东数西算“数”指数据,“算”是算力,即对数据的处理能力。像“南水北调”“西电东送”一样,“东数西算”通过构建数据中心、云计算、大数据一体化的新型算力网络体系,将东部算力需求有序引导到西部,优化数据
博客
优炫数据库受邀参与《数据库标准化白皮书》编制工作
03-01 555
近日,由电子标准院发起的《数据库标准化白皮书》研讨会通过线上会议形式召开。优炫软件受邀参会,与阿里云、华为、达梦、金仓、瀚高、南大通用、华胜信泰、巨杉、腾讯云等二十余家企业相关专家齐聚一堂,围绕《数据库标准化白皮书》框架设置合理性及章节衔接紧密性等方面进行了深入讨论,提供了相关意见与建议。当前,以数据为关键生产要素的数字经济已经进入全新时代,数据成为了推动社会经济发展的核心动能,数据库作为IT系统承载数据的核心基石,数据库标准化在推进产业发展过程中发挥着基础性、引领性作用。优炫软..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值