金仓数据库KingbaseES 函数与存储过程内容加密

最新推荐文章于 2024-04-22 08:00:00 发布
最新推荐文章于 2024-04-22 08:00:00 发布
阅读量557 收藏
点赞数
文章标签: 金仓数据库 kingbase 数据库 人大金仓 DBA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/130271579
版权
说明:

数据库系统使用过程中,有些业务功能在特殊的安全级别情况下,需要对数据库中的函数和存储过程进行加密存储,以保证数据库函数和过程的代码安全性。KingbaseES 数据库,提供了DBMS_DDL扩展插件功能,帮助对数据库中的函数和存储过程进行加密存储。

ddms_ddl扩展介绍:

DBMS_DDL是KingbaseES的一个扩展插件,主要用于创建一个PL/SQL函数、过程。DBMS_DDL系统自带扩展,不需要单独创建。
DBMS_DDL拓展插件不支持PG模式。

ddms_ddl扩展:

DBMS_DDL拓展插件内容:

test=# \dx+ dbms_ddl 
  对象用于扩展 "dbms_ddl"
         对象描述          
---------------------------
 function wrapped(varchar)
 package dbms_ddl
(2 行记录)
DBMS_DDL.WRAP

只加密不执行语句。函数WRAP以CREATE [ OR REPLACE ]语句作为输入,指定创建PL/SQL函数、过程。并返回CREATE [ OR REPLACE ]后面语句的加密语句。

语法格式:

DBMS_DDL.WRAP(ddl VARCHAR2)RETURN VARCHAR2;

参数说明:

ddl:指定用于创建一个PL/SQL包体、函数、过程的CREATE [ OR REPLACE ]语句。

返回值:

返回32k字节以内已加密的字符串。

DBMS_DDL.CREATE_WRAPPED

加密并执行语句。

语法格式

DBMS_DDL.CREATE_WRAPPED(ddl VARCHAR2);

参数说明:

ddl:指定用于创建一个PL/SQL函数、过程的CREATE [ OR REPLACE ]语句。

ddms_ddl示例:
DBMS_DDL.WRAP加密函数体
test=# select dbms_ddl.wrap(
test(#  q'[
test'#  CREATE PROCEDURE getValue(pid int) AS
test'#  BEGIN
test'#      select now();
test'#  RAISE NOTICE 'pid=%',pid;
test'#  END ;
test'#  ]');
                             wrap
--------------------------------------------------------------
                                                             +
  CREATE PROCEDURE getValue(pid int) AS WRAPPED              +
 Ysyb9n+AUBSMPkhTULtxOjaiiiMoxXYtRVnTlW2f1dJa/DnOklEoLqQyyouJ+
 2oiVpC/nz/w26eThsPQr5juu3g==                                +
 END;
(1 row)
test=#  select dbms_ddl.wrap(
test(#  q'[
test'#  CREATE FUNCTION getName(pid int) RETURN VARCHAR2 AS
test'#  DECLARE
test'#      nam varchar(10);
test'#  BEGIN
test'#  SELECT 'return='|| to_char(pid) INTO nam FROM dual;
test'#  RETURN nam;
test'#  EXCEPTION
test'#      WHEN no_data_found THEN
test'#        RETURN 'NOFUOUND';
test'#      WHEN OTHERS THEN
test'#        RETURN 'OTHERS';
test'#  END ;
test'#  ]');
                             wrap                             
--------------------------------------------------------------
                                                             +
 CREATE FUNCTION getname(pid int) RETURN VARCHAR2 AS WRAPPED +
 jLdZaVH1HEkWXnhly2vcpWdyh1HhWuG91+ijKCp4cjvAE17MFcj9Meti/eJ9+
 P7Giz2aysfFssGzKIYFokBykv1teJ7WJ8/dcoUpWFMgcjJT1slOzvIETLAtJ+
 RgIhuXS7UcvJA+And0M7wAqPIcO+hGDVGtrobdjyWEsjj67x6/J/UArN8fy6+
 4Kno4qUsLY8Dw7W+BSbAa3Ton60ynUemm6EtjlhQuqucXQVJsFtL1A9LU4vN+
 3NlmM1eD0QLZbi7T166n7crOcK4iZcBm3bhVqJbJMrHlfO1y8s+mCGEUIZw=+
 END;
(1 行记录)
DBMS_DDL.CREATE_WRAPPED加密并执行函数体
test=# CALL dbms_ddl.CREATE_WRAPPED(
test(# q'[
test'# CREATE PROCEDURE getValue(pid int) AS 
test'# BEGIN 
test'#     select now();
test'# RAISE NOTICE 'pid=%',pid;
test'# END ;
test'# ]');
CALL
test=# \sf getValue
CREATE OR REPLACE PROCEDURE public.getvalue(pid integer)
AS WRAPPED
w5K/gWuBfiREAZ+LBYFLtu01ayNoHgqoSDf9ZtsG+KuFntIAS2i7Zji6CygE
HViaQ1VF6XfYrvHde1cmY2zxqw==
END
test=# CALL dbms_ddl.CREATE_WRAPPED(
test(# q'[
test'# CREATE FUNCTION getName(pid int) RETURN VARCHAR2 AS 
test'# DECLARE 
test'#     nam varchar(10);
test'# BEGIN 
test'# SELECT 'return='|| to_char(pid) INTO nam FROM dual;
test'# RETURN nam;
test'# EXCEPTION
test'#     WHEN no_data_found THEN
test'#       RETURN 'NOFUOUND';
test'#     WHEN OTHERS THEN
test'#       RETURN 'OTHERS';
test'# END ;
test'# ]');
CALL
test=# \sf getName
CREATE OR REPLACE FUNCTION public.getname(pid integer)
 RETURNS varchar
AS WRAPPED
jLdZaVH1HEkWXnhly2vcpWdyh1HhWuG91+ijKCp4cjvAE17MFcj9Meti/eJ9
P7Giz2aysfFssGzKIYFokBykv1teJ7WJ8/dcoUpWFMgcjJT1slOzvIETLAtJ
RgIhuXS7UcvJA+And0M7wAqPIcO+hGDVGtrobdjyWEsjj67x6/J/UArN8fy6
4Kno4qUsLY8Dw7W+BSbAa3Ton60ynUemm6EtjlhQuqucXQVJsFtL1A9LU4vN
3NlmM1eD0QLZbi7T166n7crOcK4iZcBm3bhVqJbJMrHlfO1y8s+mCGEUIZw=
END

加密函数调用

test=# call getValue(110);
注意:  pid=110
              now              
-------------------------------
 2022-12-10 14:53:03.645849+08
(1 行记录)

CALL
test=# select getName(120);
  getname   
------------
 return=120
(1 行记录)

更多信息,参见https://help.kingbase.com.cn/v8/index.html

沉舟侧畔千帆过_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
金仓数据库KingbaseES函数存储过程调用方式的区别
arthemis14的博客
03-23 402
对于函数存储过程,其调用方式不同。函数可以通过select or call 方式调用,而存储过程只能通过call 方式调用。以下具体举例说明。
人大金仓数据库 KingbaseES SQL和PLSQL速查手册.pdf
10-21
KingbaseES SQL和PLSQL速查手册,手册包含了,人大金仓数据库的,概述,特性,SQL语法,数据定义,数据操纵,查询,数据类型,伪列,函数操作符,类型转换,索引,视图,全文搜索等内容
人大金仓数据库KingbaseES存储过程介绍
arthemis_14的博客
09-05 1432
存储过程(Stored Procedure)是一种在数据库中存储复杂程序,以便外部调用的一种数据库对象。存储过程是为了完成特定的SQL语句集,经编译创建并保存在数据库中,用户可通过制定存储过程的名字并给定参数(需要时)来调用执行。就是数据库SQL语言层面的代码封装与重用。本文介绍了存储过程的相关概念以及存储过程的优缺点,创建存储过程后可在对象编辑器中加入除了sql语句之外的语句(例如:if,else语句)。更多信息,参见。
人大仓数据库KingbaseES PLSQL中的结果集处理-存储过程函数
arthemis_14的博客
12-13 1999
本文主要介绍了在KES中的如何使用存储过程函数进行查询结果集的处理,对于存储过程,可以直接在过程内执行SELECT查询语句,并在存储过程的调用处返回查询的结果集。对于函数,可以通过设置返回的SETOF类型来指定函数的返回结果集类型,并使用 RETURN NEXT语句向函数返回结果集追加单行查询结果,或使用RETURN QUERY语句向函数返回结果集追加N行查询结果,最后使用无表达式的RETURN语句结束函数的执行。对于函数的结果集,使用SELECT语句来查询并返回函数的结果集。
KingbaseES存储过程的用法
最新发布
m0_61066945的博客
04-22 1278
存储过程的详细用法:声明变量、参数传递、异常处理、控制语句、循环语句
人大金仓 金仓数据库KingbaseES支持查看存储过程函数定义完整性介绍
arthemis_14的博客
08-16 1016
KingbaseES、kdb_ddl、存储过程函数定义查看kdb_ddl插件支持了一系列的接口函数,可以获取完整的数据库对象DDL脚本、数据库对象创建语句、数据库对象删除语句、数据库对象授权语句。在脚本语句中,依次为删除语句,创建语句和授权语句。其中删除语句可以根据用户提供的选项决定是否显示,以及是否添加if exists子句。通过注释的方式标明当前对象的类型、名称、属主和在当前数据库中的状态通过注释的方式标明被当前对象直接依赖的对象和直接依赖当前对象的对象的信息,包括对象的类型和名称。
人大金仓数据库存储过程实现动态创建数据表
xzp18247655294的博客
07-27 2684
//创建一个public下的名称为TEMP_EMP_CREATETAB() 的存储过程 CREATE OR REPLACE PROCEDURE PUBLIC.TEMP_EMP_CREATETAB() // 使用的是plsql 语言 LANGUAGE PLSQL //创建变量创建的表名 AS tabName VARCHAR2(200); //统计数量 tabCount NUMBER; //创建表的语句 createTableSql VARCHAR2(300);...
C#访问kingbasees数据库的DEMO,实现C#对国产金仓数据库的访问
10-17
在IT行业中,数据库是数据存储和管理的核心,而金仓数据库KingbaseES)作为一款国产的高性能关系型数据库管理系统,被广泛应用于政府、金融、电信等领域。C#作为.NET框架的主要开发语言,自然需要与各种数据库进行...
人大金仓数据库KingbaseES帮助文档
10-24
官方帮助文档,内容包括 1、KingbaseES系统安装;2、KingbaseES入门指南;3、KingbaseES系统管理;4、KingbaseES高级管理;5、KingbaseES安全管理;6、KingbaseES SQL参考;7、KingbaseES开发指南
金仓数据库kingbaseES
08-14
金仓数据库kingbaseES提供了强大的安全机制,包括用户权限管理、数据加密、审计日志等功能,确保了数据的安全性和隐私保护,满足了企业对数据安全的严格要求。 5. **高可用性** 支持主备模式、集群模式等多种高...
使用DBeaver客户端连接金仓KingbaseES数据库操作参考.pdf
09-02
使用 DBeaver 客户端连接 KingbaseES 数据库操作参考 以下是使用 DBeaver 客户端连接 KingbaseES 数据库操作的详细参考指南: 1. DBeaver 安装 DBeaver 是免费开源的连接数据库客户端工具,可以在官网 ...
人大金仓数据库KingbaseES PLSQL基本对象学习与总结
arthemis_14的博客
09-20 603
1.PLSQL中的基本对象包括匿名块、存储过程函数、触发器和包。2.存储过程是存储在数据库中的子过程,无返回值。3.函数是存储在数据库中的子过程,有返回值。4.包可以容纳多个过程和函数的一个容器5.触发器无需调用,满足条件情况下,自动执行。更多信息,参见。
人大金仓同一服务,不同数据库,跨库查询
weixin_43844604的博客
11-02 3265
** 关于人大金仓数据库不同数据库之间实现跨库查询,同步数据的存储过程 ** 1、基础知识 在人大金仓中,一个连接下可以有多个数据库 一个数据库下包含多个模式, 一个模式下存储多个数据表。 但是在做查询等操作时只能操作一个数据库。需要通过切换到对应数据库进行操作。如图所示 2、案例情况: 不同数据库:database1,database2 不同模式:schema1,schema2 关系如图所示 2、业务需求 1.查询数据库database2中模式schemaB下的表tableB的字段, 2.并将查询的
金仓数据访问和保护,加密用法
m0_62472715的博客
09-25 280
- 加密: select sm4_ex('123456abcdef','0123456789ABCDEF',0,1);-- 解密 select sm4_ex(sm4_ex('123456abcdef','0123456789ABCDEF',0,1), '0123456789ABCDEF',1,1);-- 解密 select sm4_ex(sm4_ex('123456abcdef','0123456789ABCDEF',0,0), '0123456789ABCDEF',1,0);
人大金仓数据库KingbaseES透明存储加密介绍
arthemis_14的博客
09-06 382
透明存储加密(Transparent Data Encryption,TDE)是指数据在写到磁盘上时对其进行加密,当授权用户重新读取数据时再对其进行解密。无需对应用程序进行修改,授权用户甚至不会注意到数据已经在存储介质上加密加密解密过程对用户都是透明的。透明存储加密能够加密存储在表和表空间的敏感数据,当授权用户或应用程序访问此数据时,将以透明的方式解密此数据。有助于在存储介质或数据文件被盗时保护存储在介质上的静态数据。
人大金仓数据库KingbaseES 三种参数类型介绍(IN、OUT、INOUT)
arthemis_14的博客
12-08 1269
参数是一种向程序单元输入和输出数据的机制,存储过程可以接收多个参数。
kingbase数据库存储过程以及函数练习题
点赞不迷路
03-08 587
数据库存储过程练习
金仓数据库KingbaseES函数三态
arthemis_14的博客
04-23 300
例如f_t3函数调用一次耗时1秒, 并且是stable的状态,以上例子可以减少5秒的查询时间.使用volatile态则需要6秒.漏洞:在stable或immutable函数中调用volatile函数是可以的.优化器在处理immutable函数时,先评估函数结果,将结果替换为常量.stable, immutable函数同样的参数多次调用返回结果不变.immutable函数同stable, 同样的参数多次调用结果一致.只有stable函数和immutable函数符合索引扫描的刚性需求.同样的参数多次调用.
人大金仓数据库用户手册
04-16
金仓数据库KingbaseES)V8用户手册是一本详细介绍金仓数据库V8版本的使用方法和功能的指南。本手册包括了该数据库的基本使用方法,以及在不同情况下可以采取的技巧和策略。KingbaseES V8作为一个强大的数据管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值