金仓数据库KingbaseES 使用 SSL 进行安全的 TCP/IP 连接

最新推荐文章于 2024-08-07 15:07:30 发布
最新推荐文章于 2024-08-07 15:07:30 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/124825576
版权
本文档详细介绍了如何在KingbaseES数据库中配置SSL,以增强客户端与服务器之间的安全通讯。步骤包括证书配置、权限设置、Kingbase.conf和sys_hba文件的修改,以及重启服务。此外,还提供了对象管理工具中进行SSL连接配置的方法,确保工具能够成功通过SSL连接并正常运行。
摘要由CSDN通过智能技术生成

关键字:

KingbaseES、SSL、安全和认证

使用方法

KingbaseES有一个对使用SSL连接加密客户端/服务器通讯的本地支持,它可以增加安全性。

一、服务端进行相关配置

  1. 配置安全证书(证书原位置位于Server/share目录下)
  2. 把root.crt、kingbase.crt、kingbase.key拷贝至.kingbase/,权限改为600:

在 Unix 系统上,server.key上的权限必须不允许所有人或组的任何访问,通过命令chmod 0600 server.key可以做到。

3、服务端将:root.crt,server.crt、server.key拷贝至data目录下,权限改为600

4、修改Kingbase.conf中ssl参数改为on,ssl_ca_file改为root.crt

5、修改sys_hba文件

6、增加hostssl项 hostssl all 0.0.0.0/0 md5

7.重启服务

二、在对象管理工具界面进行操作

1.root证书选择root.crt

2.客户端证书选择Kingbase.crt

3.客户端证书秘钥kingbase.pk8

4.配置完成后点击确定。

5.工具通过ssl连接成功

6.工具UI界面表现:导航树数据库实例的名称带有箭头,该实例可正常使用。

金仓数据库KingbaseES V8 R6-VS2017.NET 数据库连接范例
weixin_42986748的博客
12-24 1632
金仓数据库KingbaseES V8 R6 VS2017+.NET WinForm+金仓数据库连接应用
金仓数据库KingbaseES漏洞管理介绍
最新发布
10-25
内容概要:金仓数据库管理系统KingbaseES (简称“KES”) 是一款广泛应用于能源、金融、电信等领域的大型企业级数据库产品,其漏洞管理机制包括漏洞发现、评估、修复和披露四个主要环节。 适用人群:IT专业人员,尤其...
KingbaseES-用户访问控制
qq_44635470的博客
01-02 695
当GUC参数connections_limit_per_user设置为true时,普通用户默认连接数限制为5,超级用户默认连接数限制为8。connections_limit_per_user设置为false时,所有用户默认的最大连接限制均为-1,并且超级用户不受连接数限制。限制的是每天的时间段,例如 ‘09:00:00 TO 12:00:00’ 代表限制用户在每天的9点到12点之间,才被允许登录数据库。在KingbaseES 中,可以配置用户连接数限制,以及限制账号的使用期限。
人大金仓(kesssl认证传输加密
weixin_55327195的博客
12-13 652
sslmode=verify-ca&sslrootcert=C:\Users\Administrator\Desktop\中海油\dump_bak\root.crt&sslcert=C:\Users\Administrator\Desktop\中海油\dump_bak\kingbase8.crt&sslkey=C:\Users\Administrator\Desktop\中海油\dump_bak\kingbase.key。为服务器创建一个快速的自签名的证书,填充那些openssl要求的信息。
金仓数据库配置SSL加密
qq_44906157的博客
09-20 718
KingbaseES SSL加密配置
windows远程连接银河麒麟系统中的人大金仓数据库
小米的修行之路
08-07 1401
windows远程连接人大金仓数据库
人大金仓KingbaseES sslinfo 插件
arthemis_14的博客
01-05 484
KingbaseES数据库可将以下内容添加到 kingbase.conf 文件的 shared_preload_libraries 中,重启数据库时自动加载。KingbaseES使用SSL 连接加密客户端/服务器通讯的本地支持,可以增加数据传输安全性。如果“ssl = true”,那么这么客户端已经使用ssl连接数据库。本文展示配置ssl连接,并通过安装一个插件验证ssl加密认证使用。注意连接时候需要加上-h参数,否则不以ssl方式连接KingbaseES 数据库配置单向SSL认证连接
金仓数据库KingbaseES 使用sys_bulkload远程导入
arthemis_14的博客
05-11 415
sys_bulkload 常见场景是本地导入数据,也可以在远程运行 sys_bulkload ,对数据库上的CSV 文件进行导入。远程导入数据时候需要注意,csv文件和ctl文件所在服务器。以下举例展示整个远程导入的过程。测试环境V8R6C7演示目的将数据从 IP2 所在服务器导入到IP3远程服务器上。IP3服务器上操作:测试前创建扩展插件创建测试表在IP3服务器上创建ctl文件,/home/kingbase7/ 目录为IP3服务器kingbase用户家目录。TYPE = CSV。
金仓数据库kingbase8可视化工具
10-11
金仓数据库kingbase8可视化工具
人大金仓数据库KingbaseES帮助文档
10-24
### 人大金仓数据库KingbaseES相关知识点 #### 一、概述 人大金仓数据库KingbaseES是一款由北京人大金仓信息技术股份有限公司自主研发的大型通用数据库管理系统,具有完全的自主知识产权,支持跨平台操作,包括但...
人大金仓数据库KingbaseES数据安全传输
arthemis_14的博客
09-06 451
KingbaseES提供了对数据的保护,并在数据传输中提供了加密手段保证数据不好再未经授权的情况下被获取。更多信息,参见。
远程服务器linux操作系统安装下载连接人大金仓数据库
m0_46665935的博客
04-23 1592
输入远程服务器的用户名密码连接,如果连接不上可以修改默认连接时长。保持服务器上的数据库在运行,官网下载对应人大金仓数据库版本的。先虚拟机将人大金仓和授权文件传到虚拟机。安装成功后,启动数据库,创建数据库表。数据库连接虚拟机里的人大金仓数据库。中代码操作人大金仓数据库中数据。自定义用户名,密码,安装成功。具体在哪个路径下,将路径添加到。将安装目录中的文件夹全部删除。如果连接不成功可尝试先将。然后将授权文件路径输入。安装人大金仓操作流程。将人大金仓的执行文件。命令安装数据库,一直。
关于金仓KADB的连接说明
xsfqh的专栏
12-03 846
关于国产金仓KADB的连接说明
人大金仓 Oracle数据库通过透明网关访问KingbaseES
arthemis_14的博客
08-07 339
因此透明网关也是Oracle数据仓库和数据迁移的一个重要组成部分,透明网关的体系结构也很简单,在ORACLE和SQL SERVER之间使用ORACLE透明网关服务器实现互联互通,其中透明网关服务器可以与ORACLE或KINGBASE数据库在同一台主机上,也可以是在独立的一台主机上。所谓异构就是说它们是不同的产品,例如:oracle database,ms sql server,IMB db2,kingbaseES,Mysql,Postgre SQL,XML,Txt或者CSV等用于存放数据的产品或者文件。
kingbase 数据库无法连接
ChenXi
12-28 1009
2、在客户端telnet远程服务端telnet 数据库服务器ip 数据库服务器端口,如:telnet 10.11.12.11 54321。ps -ef|grep kingbase检查数据库进程是否已存在;1、在数据库服务器检查数据库是否已启动。
金仓数据库KingbaseES安全指南--5.1. 数据库的传输安全
arthemis_14的博客
07-27 1063
金仓数据库KingbaseES安全指南--5.1. 数据库的传输安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>