人大金仓数据库KingbaseES 口令加密经验分享

最新推荐文章于 2025-02-27 22:27:52 发布
最新推荐文章于 2025-02-27 22:27:52 发布
阅读量1.7k 收藏 3
点赞数
文章标签: 数据库 金仓数据库 kingbase 人大金仓 DBA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/134533375
版权

关键字:

安全;口令加密、人大金仓、KingbaseES

概述

KingbaseES 配置文件 kingbase.conf 中的 password_encryption 参数决定用户口令加密的算法。当在 CREATE/ALTER USER 中指定了口令时,这个参数决定用于加密该口令的算法。默认值是 md5,它会将口令存为一个 MD5 哈希。将这个参数设置为 scram-sha-256 将使用 SCRAM-SHA-256 来加密口令。
在 KingbaseES 中使用密码配置工具 sys_encpwd 来设置口令密文。用户密码配置工具 sys_encpwd 可以通过事先配置好指定用户的密码,将该用户的密码以密文形式存在.encpwd 或 encpwd.conf 文件中。

特性实际操作

示例:

第一步:修改 sao 用户密码

ALTER USER SAO PASSWORD '12345678abc';

第二步:使用 sys_encpwd 工具配置密码

./sys_encpwd -H 127.0.0.1 -P 54321 -D security -U sao -W 12345678abc

./sys_encpwd -H \* -P 54321 -D \* -U sao -W 12345678abc

查看.encpwd 文件可以看到密码为密文

cat ~/.encpwd

temp

使用经验及注意事项

关于口令加密,有几种基于口令的认证方法。这些方法的过程类似,但是区别在于用户口令如何被存放在服务器上以及客户端提供的口令如何被通过连接发送。

主要的加密认证方法有acram-sha-256,md5,password,sm3等。

与竞品差异点

差异点

Oracle

Kingbase

差异点

1

主要有三种认证方式:

OS认证、口令文件认证、口令密码认证方式。

口令加密认证,数据库身份验证,网络身份验证,客户端验证。

1

2

口令加密算法有些许出入。

主要的加密认证方法有acram-sha-256,md5,password,sm3等

2

差异点

Oracle

Kingbase

差异点

价值评价

通过口令加密认证,设置口令密文,提升了口令的安全性。

参考资料

《KingbaseES 安全指南》

等保测评-人大金仓数据库
m0_54146694的博客
02-19 756
一般适用于等保测评
KingbaseES 用户密码认证及加密算法
lyu1026的博客
03-02 566
kingbaseES用户的口令被存储在sys_authid系统表中。 口令可以用SQL命令create user 和alter user 管理,例如 :create/alter user u1 with password '123456',或者ksql命令\password u1。 如果没有为一个用户设置口令,那么存储的口令为空并且对该用户的口令认证总会失败。 不同的身份验证方法的可用性取决于用...
金仓数据库KingbaseES安全指南--3.1. 用户管理
arthemis_14的博客
07-21 3556
金仓数据库KingbaseES安全指南--3.1. 用户管理
人大金仓安全策略及审计规则.zip
03-26
项目中使用到自己购买所得,附赠人大金仓入门教程
人大金仓KCA | 用户与角色
最新发布
weixin_45564816的博客
02-27 947
OS版本:CentOS-7-x86_64-Everything-2009KES版本:KingbaseES_V008R006C008B0014_Lin64许可证版本:license_39893_0.dat(开发版)
人大金仓数据库KingbaseES 手动加密数据经验分享
arthemis_14的博客
01-17 2302
KingbaseES 支持用户使用加密函数保护敏感数据,并提供了多种加密算法。加密函数说明:• sm3() 函数参数为: 加密数据。• sm4() 函数/rc4() 函数参数分别为: 加/解密数据、密钥、加密/解密标识。• sm4_ex() 函数 (rc4 函数没有 ex 函数扩展)参数分别为: 加/解密数据、密钥、加密/解密标识、填充模式。填充模式如下:1)填充模式选 1, 数据按 16 字节倍数强制填充,缺 m 个字节则填充 m 个字节的 m 值 (m 最大值为 16)。
人大金仓数据库KingbaseES 用户表加密
arthemis_14的博客
12-26 883
加密对象目前包含表空间、表和 WAL 日志,对应的加密方式为表空间加密、表加密和 WAL 日志加密。注意的是表空间加密方式和表加密方式是互斥的,同一加密对象不允许同时支持这两种加密方式。您可以在表级别、表空间级别以及 WAL 日志级别加密敏感数据。表加密对选定的表加密数据。表空间加密使您能够加密表空间中存储的所有数据。WAL 日志加密是对开启 WAL 日志加密功能的数据库产生的 WAL 日志进行加密。表加密、表空间加密和 WAL 日志加密都使用基于密钥管理的体系结构。
人大金仓数据库常用命令
m0_37680131的博客
03-04 6181
V8R6C003b0071以前版本不支持设置和查询大小写是否敏感,默认为大小写不敏感,V8R6C003b0071以后版本支持查询和设置大小写敏感,显示 off ,为大小写不敏感。显示 on,为大小写敏感;
人大金仓数据库KingbaseES 表空间加密
arthemis_14的博客
12-26 644
KingbaseES 实现了数据在写到磁盘上时对其进行加密,当授权用户重新读取数据时再对其进行解密。无需对应用程序进行修改,授权用户甚至不会注意到数据已经在存储介质上加密加密解密过程对用户都是透明的。表空间加密使您能够加密表空间中存储的所有数据。表空间加密在读取和写入操作期间对数据进行加密或解密。表空间是对整个表空间数据加密,所以不受表加密的相关限制,对数据类型、约束和索引都没有要求。表空间加密方式目前采用的是页面级的块加密和块解密。
金仓数据库KingbaseES产品支持插件
不写代码的小码农
11-05 920
金仓数据库KingbaseES产品开发了大量的插件扩展。
等保2.0数据库测评之(​KingbaseES人大金仓数据库测评
2401_84434570的博客
09-26 2926
金仓数据库管理系统 KingbaseES V8R6 是一个大型通用数据库管理系统(DBMS),该产品面向事务处理类应用,兼顾各类数据分析类应用,可用于管理信息系统、业务及生产系统、决策支持系统、多维数据分析、全文检索、地理信息系统、图片搜索等的承载数据库KingbaseES V8R6 提供可在电力、金融、电信等核心业务系统高度容错,稳定可靠的功能体系。本次安装环境为Windows10专业版操作系统,数据库版本为V8R6,单机部署过程比较简单就不在此进行讲解。
KingbaseES 数据安全特性:三权分立、访问控制与加密存储
"人大金仓_KingbaseES_数据库技术白皮书" 本文主要讨论的是KingbaseES数据库管理系统在数据安全存储方面所采取的措施,包括数据安全权限管理、数据安全访问控制以及数据安全存储。KingbaseES是一款由北京人大金仓...
人大金仓数据库用户使用手册
01-30
包括kingbase数据库安装、快速入门、系统管理、高级管理、sql语法参考以及开发指南(jdbc、odbc等)
人大金仓数据库SQL手册
07-27
人大金仓数据库SQL手册: 详细讲解SQL语法
金仓数据库KingbaseES中如何设置口令策略
arthemis_14的博客
02-22 1544
金仓数据库KingbaseES中如何设置口令策略
人大金仓数据库KingbaseES-用户密码有效期
arthemis_14的博客
11-17 1621
自动设置用户有效期开启后,在创建用户密码或者修改用户密码时,系统会自动为用户设置新的密码有效期,设置的时间为当前时间加上identity_pwdexp.password_change_interval设定的值。密码有效期表示用户密码的最大更换周期,创建或修改用户密码时,为用户设定的密码有效期必须晚于当前时间,并且早于当前时间加上更换周期得到的时间。关闭自动设置密码过期时间后,修改或创建用户密码时不会自动修改用户密码的有效期。最大密码有效期用户限制密码有效期的范围,密码有效期不能大于最大密码有效期。
金仓数据库配置SSL加密
qq_44906157的博客
09-20 869
KingbaseES SSL加密配置
人大金仓数据库KingbaseES数据安全传输
arthemis_14的博客
09-06 518
KingbaseES提供了对数据的保护,并在数据传输中提供了加密手段保证数据不好再未经授权的情况下被获取。更多信息,参见。
人大金仓V8R6数据库表空间加密
weixin_41549328的博客
01-02 518
3、创建表空间目录[kingbase@B140 V8]$ cd encrypt_tsp/1、修改kingbase.conf参数文件。--6、查看加密表数据文件。--8、查看普通表数据文件。2、打开wallet。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值