人大金仓KingbaseES sslinfo 插件

最新推荐文章于 2024-04-03 05:30:19 发布
最新推荐文章于 2024-04-03 05:30:19 发布
阅读量350 收藏
点赞数
分类专栏: 数据库 文章标签: 数据库 服务器 金仓数据库 kingbase Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/128566293
版权

前言

KingbaseES对使用SSL 连接加密客户端/服务器通讯的本地支持,可以增加数据传输安全性。

本文展示配置ssl连接,并通过安装一个插件验证ssl加密认证使用。

一、配置ssl连接过程:

ssl_library的参数值是OpenSSL

test=#show ssl_library ;
 ssl_library
-------------
 OpenSSL
(1row)

test=# select version();
version
\----------------------------------------------------------------------------------------------------------------------
KingbaseES V008R006C006B0013 on x86_64-pc-linux-gnu, compiled by gcc (GCC) 4.1.220080704 (Red Hat 4.1.2-46), 64-bit
(1row)

想要我们的数据库支持SSL连接,首先需要确保服务器安装了openssl:

[kingbase2@localhost ~]$ openssl version -d
OPENSSLDIR:"/etc/pki/tls"

KingbaseES 数据库配置单向SSL认证连接

首先为服务器创建一个有效期为365天的自签名证书,创建服务端证书和私钥文件并授权:

mkdir ~/openssl

openssl req -new -x509 -days 365 -nodes -text -subj '/CN=kingbase' -out ~/openssl/server.crt -keyout ~/openssl/server.key

chmod 600 ~/openssl/server.key

修改kingbase.conf配置文件

ssl = onssl_cert_file = '/home/kingbase2/openssl/server.crt'ssl_key_file = '/home/kingbase2/openssl/server.key'
启动数据库实例:
[kingbase2@localhostdata]$sys_ctlstartwaitingforservertostart....2022-12-0211:24:32.053CST [16431] LOG:sepapowerextensioninitialized2022-12-02 11:24:32.054 CST [16431] LOG:startingKingbaseESV008R006C006B0013onx86_64-pc-linux-gnu,compiledbygcc(GCC)4.1.220080704(RedHat4.1.2-46),64-bit2022-12-02 11:24:32.055 CST [16431] LOG:listeningonIPv4address"0.0.0.0",port29202022-12-02 11:24:32.055 CST [16431] LOG:listeningonIPv6address"::",port29202022-12-02 11:24:32.056 CST [16431] LOG:listeningonUnixsocket"/tmp/.s.KINGBASE.2920"2022-12-02 11:24:32.077 CST [16431] LOG:redirectinglogoutputtologgingcollectorprocess2022-12-02 11:24:32.077 CST [16431] HINT:Futurelogoutputwillappearindirectory"sys_log".doneserverstarted

[kingbase2@localhostdata]$ksql-h127.0.0.1-dtest-Usystem-p2920Password for user system:ksql(V8.0)SSLconnection(protocol:TLSv1.2,cipher:ECDHE-RSA-AES256-GCM-SHA384,bits:256,compression:off)Type"help"forhelp.

注意连接时候需要加上-h参数,否则不以ssl方式连接。

二、插件实现方法

KingbaseES数据库可将以下内容添加到 kingbase.conf 文件的 shared_preload_libraries 中,重启数据库时自动加载。

shared_preload_libraries = 'sslinfo'
test=# select*from sys_available_extensions where name like'ssl%';
  name   | default_version | installed_version |              comment
---------+-----------------+-------------------+------------------------------------
 sslinfo |1.2|| information about SSL certificates
(1row)

test=# create extension sslinfo;
CREATE EXTENSION

test=# select*from ssl_is_used(), ssl_cipher();

ssl_is_used | ssl_cipher
-------------+-----------------------------
t | ECDHE-RSA-AES256-GCM-SHA384
(1row)

test=# select*from pg_stat_ssl;
pid | ssl | version | cipher | bits | compression | client_dn | client_serial | issuer_dn
-------+-----+---------+-----------------------------+------+-------------+-----------+---------------+-----------16437| f |||||||16440| f |||||||16442| f |||||||16441| f |||||||18551| t | TLSv1.2| ECDHE-RSA-AES256-GCM-SHA384 |256| f |||16435| f |||||||16434| f |||||||16436| f |||||||
(8rows)

连接已成功加密。如果“ssl = true”,那么这么客户端已经使用ssl连接数据库。

沉舟侧畔千帆过_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
人大金仓KingbaseES V8R6完整文档
04-27
人大金仓KingbaseES V8R6企业版完整文档压缩包
人大金仓 KingbaseES V8驱动 kingbase8-8.2.0.jar
11-15
kingbase8-8.2.0.jar
kingBase连接工具KStudio安装使用介绍
wangmingjun5561的博客
01-03 5620
人大金仓数据库开发工具KStudio安装使用。
kingbase客户端工具安装和使用
月生的静心苑
10-17 8642
;kingbase客户端工具是人大金仓提供的连接KES数据库的图形化客户端工具。它是基于JAVA语言开发的能运行在不同操作系统平台上的图形工具,用于访问、配置、控制和管理 KingbaseES 数据库服务器。它不仅可以用于开发工程师进行数据库项目开发,还为DBA提供了丰富的运维功能,其中包括: - 管理和配置KingbaseES数据库服务器。 - 管理各种KingbaseES数据库对象。 - 进行KingbaseES数据库的安全管理。 - 调用查询分析器执行和测试SQL语句。
Kingbase8数据库配置SSL
bingbao的专栏
03-01 398
kingbase8数据库配置SSL
kingbaseES V8 客户端工具安装和使用
Gblfy_Blog
12-30 1067
kingbaseES V8 客户端工具安装和使用
金仓数据库KingbaseES安全指南--5.1. 数据库的传输安全
arthemis_14的博客
07-27 900
金仓数据库KingbaseES安全指南--5.1. 数据库的传输安全
人大金仓数据库KingbaseES数据安全传输
arthemis_14的博客
09-06 286
KingbaseES提供了对数据的保护,并在数据传输中提供了加密手段保证数据不好再未经授权的情况下被获取。更多信息,参见。
人大金仓 KingbaseES V8 手册 及 sql语法手册
01-18
人大金仓 KingbaseES V8 手册 及 sql语法手册
人大金仓KingbaseES V7参考手册
04-26
就是chm的手册,人大金仓的。手册我经常用,相比比较成熟的oracle、mysql手册差点意思,常用方法可参考,自定义函数什么的,请参考postgresql
人大金仓KingbaseES V7 V8快速安装指南.rar
09-10
国产数据库 人大金仓 Kingbase V7 V8安装手册
windows系统人大金仓Kingbase数据库链接工具KStudio下载安装和使用
weixin_43296191的博客
12-29 2140
windows系统人大金仓Kingbase数据库链接工具KStudio下载安装和使用
DataGrip连接人大金仓数据库kingbase)详细教程【超详细】(1)
最新发布
2401_84098058的博客
04-03 908
资料过多,篇幅有限,需要文中全部资料可以点击这里免费获取前端面试资料PDF完整版!自古成功在尝试。不尝试永远都不会成功。勇敢的尝试是成功的一半。93377455)]资料过多,篇幅有限,需要文中全部资料可以点击这里免费获取前端面试资料PDF完整版!自古成功在尝试。不尝试永远都不会成功。勇敢的尝试是成功的一半。
金仓数据库KingbaseES 使用 SSL 进行安全的 TCP/IP 连接
arthemis_14的博客
05-17 1562
关键字: KingbaseESSSL、安全和认证 使用方法 KingbaseES有一个对使用SSL连接加密客户端/服务器通讯的本地支持,它可以增加安全性。 一、服务端进行相关配置 配置安全证书(证书原位置位于Server/share目录下) 把root.crt、kingbase.crt、kingbase.key拷贝至.kingbase/,权限改为600: 在 Unix 系统上,server.key上的权限必须不允许所有人或组的任何访问,通过命令chmod 0600 server.key可以做到
Kingbase设置SSL登录
kingstone96888的博客
09-04 246
服务器确保安装openssl在data目录下,创建自签名的证书配置kingbase.conf文件配置sys_hba.conf文件重启数据库服务器客户端证书。
金仓数据库配置SSL加密
qq_44906157的博客
09-20 366
KingbaseES SSL加密配置
人大金仓 使用ODBC连接KingbaseES数据库
arthemis_14的博客
08-22 650
开放数据库互联(ODBC)是数据库应用程序编程接口(API)的一种规范,支持带有C函数库的SQL语句。ODBC不需要预处理器来编译应用程序,可支持”安全套接层”(SSL)。KingbaseES支持使用ODBC连接至数据库
金仓数据库KingbaseES客户端编程接口指南-JDBC(2. 概述)
arthemis_14的博客
07-29 541
Java数据库连接(JDBC)一种Java标准,提供了从Java连接到关系型数据库的接口。JDBC基于X/OpenSQL调用级接口(CLI)。JDBC4.0符合SQL2003标准。JDBC标准是通过标准java.sql接口定义和实现的。数据库厂商能够通过实现和扩展JDBC标准,实现自身的JDBC驱动程序。KingbaseESJDBC提供了JAVA的JDBC驱动程序kingbase8jdbc,它支持SUNJDBC3.0和部分4.0API的标准。...
hsql mybatis 表不存在_mybatis集成人大金仓kingbase8无法识别表
05-24
在使用MyBatis集成人大金仓Kingbase8时,可能会出现无法识别表的问题。这可能是由于在Kingbase8中,表名和字段名都是区分大小写的。因此,在使用MyBatis操作Kingbase8时,需要特别注意表名和字段名的大小写。 如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值