金仓数据库KingbaseES安全指南--5.2. 数据完整性保护

最新推荐文章于 2024-01-12 12:04:03 发布
最新推荐文章于 2024-01-12 12:04:03 发布
阅读量557 收藏
点赞数
分类专栏: KingbaseES产品手册 文章标签: 数据库 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/126021043
版权

5.2. 数据完整性保护

5.2.1. 传输完整性保护

数据库通过SSL通信进行传输完整性保护,配置方法同SSL传输加密。

5.2.2. 用户数据完整性保护

通过在每个数据块头增加"数据水印",KingbaseES实现了数据存储过程中的完整性校验和保护。每次读磁盘时,自动进行数据水印校验。每次写磁盘时,自动更新数据水印。

数据校验支持CRC、SM3、SM3_HMAC算法,可以在初始化数据目录时指定使用的校验算法。此外,KingbaseES还支持国密算法校验。

initdb -a sm3 -D datadir

也可以使用 sys_checksums 工具来启用或切换使用的校验算法。

sys_checksums -d -D datadir
sys_checksums -e -a sm3 -D datadir

使用 sys_controldata 工具可查看已指定的校验算法。

sys_controldata -D datadir

输出 Data page checksum version 信息标识当前使用的算法。可能取值为0、1、2、3。 0表示未开启完整性保护功能,非0表示已开启功能。1表示使用CRC校验,2表示使用SM3校验,3表示SM3_HMAC校验。

KingbaseES 提供配置参数zero_damaged_pages,若设置为true,在读取数据发现页面错误时,服务器将页面初始化为初始状态,继续处理。这个设置适用于对数据一致性要求不高,允许数据部分丢失的场合。

对于在透明加密需要做校验的情况下,写出数据时会先判断页面所属的表空间是否加密,如果表空间是加密的那么会先加密数据然后对加密完成后的数据计算校验值并写出,非加密表空间则直接计算校验值并写出。读入数据时也是先对读进来的页面判断所属表空间是否加密,如果表空间是加密的先计算校验值,校验通过后再解密数据,表空间非加密则跳过解密过程。

沉舟侧畔千帆过_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数仓建模—数据水印
10-08 2万+
数据水印是指从原始环境向目标环境进行数据交换时,通过一定的方法向数据中植入水印标记,从而使数据具有可识别分发者、分发对象、分发时间、分发目的等因素,同时保留目标环境业务所需的数据特性或内容的数据处理过程。数据水印系统是一款针对数据文件中的敏感数据进行高级别仿真水印标识的数据安全产品,广泛应用于内外部数据共享交换等场景,解决数据扩散后泄漏主体不明确、无法追溯等难题。随着数字化转型的深入推进,企业内部大量数据在频繁交互,同时企业间有大量的数据共享、交换的需求。
人大金仓 KingbaseES V8驱动 kingbase8-8.2.0.jar
11-15
人大金仓KingbaseES是一款由中国人民大学开发的国产数据库管理系统,具有高性能、高安全性、高稳定性的特点。在本场景中,我们关注的是其V8版本的驱动程序——"kingbase8-8.2.0.jar"。这个JAR文件是Java应用程序归档...
人大金仓数据库KingbaseES透明存储加密介绍
arthemis_14的博客
09-06 393
透明存储加密(Transparent Data Encryption,TDE)是指数据在写到磁盘上时对其进行加密,当授权用户重新读取数据时再对其进行解密。无需对应用程序进行修改,授权用户甚至不会注意到数据已经在存储介质上加密,加密解密过程对用户都是透明的。透明存储加密能够加密存储在表和表空间的敏感数据,当授权用户或应用程序访问此数据时,将以透明的方式解密此数据。有助于在存储介质或数据文件被盗时保护存储在介质上的静态数据
kingbase v8r3透明存储加密
點點
09-26 80
encrypt_user_table 指定是否默认对创建的用户表加密,默认off。V8R3只能进行表加密,而没有表空间加密功能。已存在的非加密数据进行导出。
金仓数据库KingbaseES数据库开发指南(2. 开发基础)
arthemis_14的博客
11-07 1210
金仓数据库KingbaseES数据库开发指南(2. 开发基础)
人大金仓数据透明加密性能损耗仅3%!
最新发布
Kingbase_的博客
01-12 506
随着数字化时代的到来,数据已经成为企业的生命线和核心竞争力。一旦数据库中的数据丢失、破坏或泄露,将对企业的运营和声誉造成无法估量的损失。而数据加密是数据库安全的核心要素,企业必须采取有效措施来确保数据的保密性和完整性。数据透明加密所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开...
金仓数据库KingbaseES安全指南--5.1. 数据库的传输安全
arthemis_14的博客
07-27 942
金仓数据库KingbaseES安全指南--5.1. 数据库的传输安全
人大金仓数据库 KingbaseES SQL和PLSQL速查手册.pdf
10-21
本资源是人大金仓国产数据库 KingbaseES SQL和PLSQL速查手册,手册包含了,人大金仓数据库的,概述,特性,SQL语法,数据定义,数据操纵,查询,数据类型,伪列,函数操作符,类型转换,索引,视图,全文搜索等内容...
国产数据库人大金仓 MVEN 依赖 kingbase8-8.2.0.jar
10-23
本资源是国产数据库人大金仓Kingbase8 的依赖文件kingbase8-8.2.0.jar 要是用国产化数据库,这个文件可是必须哦!你不收藏,你连mven都搞不到。本地maven 依赖操作mvn install:install-file -Dfile=G:\kingbase8-...
KingbaseES-SQL语言参考手册.pdf
02-28
KingbaseES SQL语言参考手册是针对人大金仓数据库管理系统KingbaseES的一款详细指南,适用于对数据库管理和SQL语言感兴趣的读者。该手册旨在帮助用户理解和掌握如何使用SQL在KingbaseES中执行数据操作。 SQL...
如何理解数据的保密性、完整性、可用性?如何保证数据的保密性、完整性、可用性?
热门推荐
N2O_666的博客
03-23 2万+
如何理解数据的保密性与完整性?如何做到数据的保密性与完整性? 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录如何理解数据的保密性与完整性?如何做到数据的保密性与完整性?前言一、数据二、OSI七层网络模型&TCP/IP四层模型2.1 数据封装与解封2.1 应用层2.2 传输层2.3 网络层2.4 数据链路层2.5 物理层2.6 总结数据的保密性与
金仓数据库KingbaseES安全指南--4 数据访问保护
arthemis_14的博客
07-27 735
金仓数据库KingbaseES安全指南--4 数据访问保护
浅谈完整性保护
weixin_44535758的博客
12-01 2178
书面语言:数据没有遭受以非授权方式所作的改变的性质,直白点说就是防止/验证非授权篡改。
数据库原理 • 五】数据库安全性与完整性
Multis
04-11 4138
数据库技术是计算机科学技术中发展最快,应用最广的技术之一,它是专门研究如何科学的组织和存储数据,如何高效地获取和处理数据的技术。它已成为各行各业存储数据、管理信息、共享资源和决策支持的最先进,最常用的技术。 当前互联网+与大数据,一切都建立在数据库之上,以数据说话,首先需要聚集数据、分析数据和管理数据数据库技术已成为各种计算机系统的核心技术。数据库相关知识也已成为每个人必须掌握的知识。
第五章——数据库完整性
huayu8086的博客
06-10 958
数据的完整性数据安全性单属性构成的码有两种说明方法多个属性构成的码只有一种说明方法[例5.2] 将SC表中的Sno,Cno属性组定义为码。 实体完整性检查和违约处理 对主码列进行插入或更新操作时,DBMS按照实体完整性规则自动进行检查。法一:检查记录中主码值是否唯一的一种方法是进行全表扫描法二:例如 关系SC中一个元组表示一个学生选修的某门课程的成绩,(Sno,Cno)是外码。Sno,Cno分别参照引用Student表的主码和Course表的主码[例5.3] 定义SC中的参照完整性。 参照完整性检查和
HASH 、MD、SHA、MAC、HMAC、SM3
你好
04-03 5914
本文主要讲述一些hash、摘要算法相关的概念,算法具体的实现将不会涉及。阅读完本文你将会了解HASH、MD、SHA、MAC、SM3这些术语的概念。
金仓数据库KingbaseES服务器应用参考手册--5. sys_controldata
arthemis_14的博客
08-19 283
sys_controldata— 显示KingbaseES服务器对应数据目录的控制信息
人大金仓数据库KingbaseES RAC控制文件介绍
arthemis_14的博客
12-08 1049
控制文件是用来记录数据库集群的状态信息,如版本信息、集群所管理的各种文件信息、检查点信息、事务状态信息等。控制文件是系统自动维护的,KingbaseES 不允许用户增加、删除或修改控制文件。RAC控制文件主要包括初始化静态信息、WAL及checkpoint的动态信息以及其他配置信息。物理大小为8k,内容尽量小于512字节。一般使用bin目录下的sys_controldata工具查看控制文件信息。
人大金仓数据库用户手册
04-16
金仓数据库KingbaseES)V8用户手册是一本详细介绍金仓数据库V8版本的使用方法和功能的指南。本手册包括了该数据库的基本使用方法,以及在不同情况下可以采取的技巧和策略。KingbaseES V8作为一个强大的数据管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值