金仓数据库KingbaseES 证书登录
关键字
KingbaseES、证书登录、安全功能 、人大金仓
什么是证书登录?
证书登录是一种基于数字证书的身份验证方法,使用PKI来实现安全的身份验证和数据传输,提供了比传统的用户名和密码更高的安全性。
数字证书是一种用于加密通信、验证身份以及确保数据完整性的安全技术,它是由数字证书颁发机构(Certificate Authority, CA)签发的一种数字文件,包含了一些关键信息,如证书持有人秘钥、证书的有效期、颁发机构信息等。数字证书通过在网络通信中进行交换和验证,帮助确保通信的安全性和可信度。
数字证书按照存储位置分为介质版数字证书,使用U盘或者U盾一样的介质,用户使用时需要将介质插到电脑上;另外一种是文件版数字证书,用户的秘钥和数字证书都存在操作系统文件中。
证书登录
证书登录流程:
- 获取数字证书:用户首先需要获得一个数字证书,通常是由数字证书颁发机构(CA)颁发的,这个证书包含用户的密钥些其他身份信息。
求文件和根私钥文件生成:
输入PIN密码生成自签名CA根证书
生成客户端私钥和证书请求文件
生成CA签署的客户端证书
- 安装数字证书:用户将数字证书安装到其他设备中,如计算机、智能卡、USB令牌等。通常以文件的形式存储,安装时可能要设置密码
- 选择数字证书登录:更改sys_hba.conf文件
重启服务后,使用ksql连接数据库并在指令中指定-C和-k分别指定客户端证书路径和客户端密钥路径,并指定-h,示例如下指令:
./ksql -U u1 -d test -p 12323 -C /home/yinbq/KES_Server/rsa/uclient.crt -k /home/yinbq/KES_Server/rsa/uclient.key -h 10.12.1.30
- 输入密码,解锁数字证书中的私钥,确保私钥的安全性,
- 数字证书传输:将用户的设备数字证书与用户身份信息一起发送给目标系统或服务器,数字证书以及相关的公钥、数字签名均会被发送
- 验证数字证书:目标系统接收到数字证书后,会使用颁发机构的公钥验证数字证书的签名,以确保证书的合法性和完整性,符合多身份鉴别
- 确认身份:系统根据数字证书中的身份信息,确认用户的身份。如果身份认证成功,系统将授予用户访问权限
扫一扫
6690
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
