金仓数据库KingbaseES V8R3 表加密

最新推荐文章于 2024-04-29 17:37:45 发布
最新推荐文章于 2024-04-29 17:37:45 发布
阅读量390 收藏
点赞数
文章标签: 金仓数据库 kingbase 数据库 人大金仓 DBA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/130700431
版权

前言

透明加密是指将数据库page加密后写入磁盘,当需要读取对应page时进行加密读取。此过程对于用户是透明, 用户无需干预。

该文档进行数据库V8R3版本测试透明加密功能,需要说明,该版本发布时间早于V8R6,所以只能进行表加密,而没有表空间加密功能。

测试透明加密

参数说明:

a) encrypt_user_table:布尔型。
b) 参数级别:用户级。
c) 参数值域、默认值:默认值为off,表示不开启用户表默认加密。

实验数据库版本环境:

TEST=# select * from version();
                                                         VERSION
-------------------------------------------------------------------------------------------------------------------------
 Kingbase V008R003C002B0340 on x86_64-unknown-linux-gnu, compiled by gcc (GCC) 4.1.2 20080704 (Red Hat 4.1.2-46), 64-bit
(1 row)

1、创建非默认加密表

此时的参数encrypt_user_table=off:

TEST=# show encrypt_user_table ;
 encrypt_user_table
--------------------
 off
(1 row)

create table 语法方式创建加密表,注意语法中加入了关键字ENCRYPTED:

SYSTEM用户创建加密表

TEST=# CREATE TABLE TABLE_ENCRYPT(a INT, b varchar(10)) ENCRYPTED;
CREATE TABLE
TEST=# SELECT RELNAME, RELISENCRYPTED, LENGTH(RELTDEKEY) FROM SYS_CLASS WHERE RELNAME='TABLE_ENCRYPT';
    RELNAME    | RELISENCRYPTED | LENGTH
---------------+----------------+--------
 TABLE_ENCRYPT | t              |     32
(1 row)

注:字段说明

relisencrypted bool 该对象是否是透明加密的。

创建索引也是加密的

TEST=# CREATE INDEX TABLE_ENCRYPT_INDEX ON TABLE_ENCRYPT(a);
CREATE INDEX
TEST=# SELECT RELNAME, RELISENCRYPTED, LENGTH(RELTDEKEY) FROM SYS_CLASS WHERE RELNAME='TABLE_ENCRYPT_INDEX';
       RELNAME       | RELISENCRYPTED | LENGTH
---------------------+----------------+--------
 TABLE_ENCRYPT_INDEX | t              |     32
(1 row)

插入数据,查看表文件:

TEST=# insert into TABLE_ENCRYPT values(1, 'aaaa');
INSERT 0 1
TEST=# insert into TABLE_ENCRYPT values(2, 'bbbb');
INSERT 0 1
TEST=# checkpoint;
CHECKPOINT
TEST=# select sys_relation_filepath('TABLE_ENCRYPT');
 SYS_RELATION_FILEPATH
-----------------------
 base/14941/49218
(1 row)

SYSTEM用户创建非加密表(普通表),并查看表文件:

TEST=# CREATE TABLE TABLE_NOENCRYPT(a INT, b varchar(10));
CREATE TABLE
TEST=# insert into TABLE_NOENCRYPT values(1, 'aaaa');
INSERT 0 1
TEST=# insert into TABLE_NOENCRYPT values(2, 'bbbb');
INSERT 0 1
TEST=# checkpoint;
CHECKPOINT

TEST=# select sys_relation_filepath('TABLE_NOENCRYPT');
SYS_RELATION_FILEPATH
-----------------------
base/14941/57411
(1 row)

如下图,使用操作系统命令hexdump 查看表已经加密成功:从输出结果已经看不到连续字符‘aaaa’,转为其他乱码字符显示。

file

下面的图片为非加密表的输出结果,可以看到输出了‘aaaa’表中的数据,说明表没有进行加密。

file

2、创建默认加密表:

确认修改配置文件,kingbase.conf,增加encrypt_user_table=on,重启数据库。

这里create table 创建表语法与创建普通表无异,不需要增加关键字ENCRYPTED

SYSTEM用户创建用户表:

TEST=# show encrypt_user_table ;
encrypt_user_table
--------------------
on
(1 row)

TEST=# CREATE TABLE TABLE_ENCRYPT(a INT, b varchar(10)) ;
CREATE TABLE查看视图sys_class中已经进行加密

TEST=# SELECT RELNAME, RELISENCRYPTED, LENGTH(RELTDEKEY) FROM SYS_CLASS WHERE RELNAME='TABLE_ENCRYPT';

RELNAME | RELISENCRYPTED | LENGTH

---------------+----------------+--------

TABLE_ENCRYPT | t | 32

(1 row)

插入数据,查看表文件:

TEST=# insert into TABLE_ENCRYPT values(1, 'aaaa');
INSERT 0 1
TEST=# insert into TABLE_ENCRYPT values(2, 'bbbb');
INSERT 0 1
TEST=# checkpoint;
CHECKPOINT
TEST=# select sys_relation_filepath('TABLE_ENCRYPT');
 SYS_RELATION_FILEPATH
-----------------------
 base/14941/49228
(1 row)

hexdump 查看表也被加密,‘aaaa’字符已经不能正常显示。

file

3、使用CTS语法为已存在非加密表进行加密

TEST=# \d aaa
      Table "PUBLIC.AAA"
 Column |  Type   | Modifiers
--------+---------+-----------
 EE     | INTEGER |
 NAME   | TEXT    |


AAA表未加密
TEST=# SELECT RELNAME, RELISENCRYPTED, LENGTH(RELTDEKEY) FROM SYS_CLASS WHERE RELNAME='AAA';
 RELNAME | RELISENCRYPTED | LENGTH
---------+----------------+--------
 AAA     | f              |
(1 row)

AAA表数据:

TEST=# select* from aaa;
EE | NAME
----+------
1 |
2 |
3 |
4 |
5 | king
(5 rows)

需要参数encrypt_user_table开启
TEST=# show encrypt_user_table ;
 encrypt_user_table
--------------------
 on
(1 row)



TEST=# create table  TABLE_ENCRYPT2 as select * from aaa;
SELECT 5
TEST=#

创建完TABLE_ENCRYPT2表处于加密模式
TEST=# SELECT RELNAME, RELISENCRYPTED, LENGTH(RELTDEKEY) FROM SYS_CLASS WHERE RELNAME='TABLE_ENCRYPT2';
    RELNAME     | RELISENCRYPTED | LENGTH
----------------+----------------+--------
 TABLE_ENCRYPT2 | t              |     32
(1 row)

TABLE_ENCRYPT2表数据和表AAA一致

TEST=# select * from TABLE_ENCRYPT2;
EE | NAME
----+------
1 |
2 |
3 |
4 |
5 | king
(5 rows)

TEST=# select sys_relation_filepath('TABLE_ENCRYPT2');
SYS_RELATION_FILEPATH
-----------------------
base/14941/57414
(1 row)

hexdump查看TABLE_ENCRYPT2表已经处于加密状态,数据king无法正常显示 hexdump -c 57414 |grep k

file

查看非加密表文件:

TEST=# select sys_relation_filepath('AAA');
 SYS_RELATION_FILEPATH
-----------------------
 base/14941/24580
(1 row)

hexdump查看AAA表没有处于加密状态 hexdump -c 24580 |grep k

如图,没加密情况可以正常显示数据king

file

结论

KingbaseESV8R3版本数据库可以配置透明加密功能中的表加密,但没有实现表空间加密功能,建议客户尽量使用V8R6版本透明加密功能。

KingbaseESV8R3版本数据库可以通过create table语法中加入关键字ENCRYPTED实现表加密,也可以通过在kingbase.conf中设置参数encrypt_user_table=on实现默认表加密功能。

KingbaseESV8R3数据库可以通过CTS方式将未加密的表改为加密方式存储。 更多信息,参见https://help.kingbase.com.cn/v8/index.html

沉舟侧畔千帆过_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KingbaseV8R3 Win64.zip
04-24
kingbase 数据库
人大金仓数据库 KingbaseES SQL和PLSQL速查手册.pdf
10-21
本资源是人大金仓国产数据库 KingbaseES SQL和PLSQL速查手册,手册包含了,人大金仓数据库的,概述,特性,SQL语法,数据定义,数据操纵,查询,数据类型,伪列,函数操作符,类型转换,索引,视图,全文搜索等内容...
KingbaseES-v8r6-数据加密及解密
weixin_37846115的博客
01-03 461
【代码】KingbaseES-v8r6-数据加密及解密。
Kingbase查看是否加密
hhy_iiiii的博客
10-08 61
数据库加密状态查看
人大金仓KingbaseV8适配文档
最新发布
fosumj123的博客
04-29 736
人大金仓kingbase适配
Kingbase加密
hhy_iiiii的博客
10-08 93
数据库加密
Kingbase空间加密
weixin_58142792的博客
01-02 325
加密框架下也可以支持用户自定义扩展的加密算法,首先根据数据库提供的 API 函数编译封装好用户自己的设备库,然后把设备库和设备库所调用的算法库一同放到数据库的 LIB 目录下。初始化时指定自己的加密方式,包括指定设备库名称,算法库名称,密钥最大长度以及算法对齐长度。空间加密方式目前采用的是页面级的块加密和块解密。对于块加密,分组加密算法需要的待加密数据的长度应为算法数据对齐长度的整数倍,对于流加密算法的待加密数据的长度并没有对齐的要求。通过创建加密对象时指定加密设备来使用,支持对加密空间加密
kingbase v8r3透明存储加密
點點
09-26 73
encrypt_user_table 指定是否默认对创建的用户加密,默认off。V8R3只能进行加密,而没有空间加密功能。已存在的非加密数据进行导出。
KingbaseES V8R3 加密
lyu1026的博客
02-28 236
前言 透明加密是指将数据库page加密后写入磁盘,当需要读取对应page时进行加密读取。此过程对于用户是透明, 用户无需干预。 该文档进行数据库V8R3版本测试透明加密功能,需要说明,该版本发布时间早于V8R6,所以只能进行加密,而没有空间加密功能。 测试透明加密 参数说明: a) encrypt_user_table:布尔型。 b) 参数级别:用户级。 c) 参数值域、默认值:默认值为of...
Kingbase V8R3 命令行搭建集群
chengkj123的博客
01-03 1061
4.2 主库(node1)将db/etc/kingbase.conf内容添加到data/kingbase.conf中。2.设置hostname并添加主机名与IP映射关系(node1与node2执行)3.一键工具添加kingbase用户且优化系统参数(node1与node2执行)2.3 修改authorized_keys文件权限(node1与node2执行)2.1 在任意节点执行如下命令汇集公钥(node1执行)1.各个节点生成密钥对(node1与node2执行)4.关闭防火墙(node1与node2执行)
国产数据库适配-人大金仓kingbase V8R3
EverythingAtOnce的博客
12-13 1484
1.KingbaseV8R6无法设置大小写敏感,查询时,名或字段名不能用“`”符号,字段名或别名需要用双引号括起来,否则全部会转为小写,sql语句中的出现的字符串需要用单引号标识。10.初始化数据时,如果的主键是自增,则insert语句中不要对id列赋值,否则后续新增数据时,会报错主键冲突,原因是,手动给id赋值没有触发自增id的序列值更新。2.mysql的group_concat函数需要替换成string_agg(字段名,分隔符),写法如下。加入下面一行配置,重启数据库。6.获取当前时间的前7天。
Kingbase ES V8 安装
12-27
金仓数据库 KingbaseES V8R2 快速安装指南 KingbaseES数据库是一个大型通用的跨平台系统,可以安装和运行于Linux等多种操作系统平台下。KingbaseES数据库在各种操作系统平台上都很容易安装和配置。用户可以参考相应平台下的安装指南,安装KingbaseES数据库
kingbaseV8驱动jar包
03-07
人大金仓KingbaseES-V8驱动jar包,支持jdk1.6、jdk1.7、jdk1.8
KingbaseES V8手册
07-03
描述在KingbaseES中SQL语言的使用。我们从描述SQL的一般语法开始,然后解释如何创建保存数据的结构、如何填充数据库以及如何查询它。中间的部分列出了在SQL命令中可用的数据类型和函数。剩余的部分则留给对于调优数据性能的重要方面。
人大金仓 KingbaseES V8 手册 及 sql语法手册
01-18
人大金仓 KingbaseES V8 手册 及 sql语法手册
人大金仓KingbaseES V8R6完整文档
04-27
人大金仓KingbaseES V8R6企业版完整文档压缩包
人大金仓 KingbaseES V8驱动 kingbase8-8.2.0.jar
11-15
kingbase8-8.2.0.jar
C#访问kingbasees数据库的DEMO,实现C#对国产金仓数据库的访问
10-17
C#ADO.NET访问kingbasees数据库的DEMO,实现增删改查,实现C#对国产金仓数据库的访问,欢迎大家下载参考。
KingbaseV8R3版本安装部署系统配置参数修改详解
weixin_42415175的博客
09-07 339
2.软件包存放目录:/home/kingbase/install(mkdir /home/kingbase/install;3.DB软件安装目录:/home/kingbase/cluster(DB软件安装目录目前只能设置在/home/kingbase下)(/home/kingbase/cluster/集群名称/db/data)5.数据目录:选取存储空间大的数据目录,如/dbdate/data(数据目录规划到存储所在文件系统下的data目录,创建软链接文件)存储文件系统目录/dbdata/archive。
人大金仓v8r3 命令行还原数据库命令
09-15
人大金仓v8r3是一种功能强大的数据库管理系统,可以通过命令行来进行数据库的还原操作。下面是一种常见的数据库还原命令的示例: 首先,打开命令行窗口,进入数据库管理系统所在的安装目录。一般来说,可以通过输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值