人大金仓数据库KingbaseES SM4认证介绍

最新推荐文章于 2024-07-01 22:38:57 发布
最新推荐文章于 2024-07-01 22:38:57 发布
阅读量751 收藏 9
点赞数 7
文章标签: 数据库 金仓数据库 人大金仓 kingbase sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/134877090
版权

关键字:

KingbaseES、SM4、安全功能、人大金仓

什么是SM4?

SM4是中国国家密码管理局(国密局)发布的密码学哈希算法标准,用于计算消息的哈希值。它是一种分组密码算法,用于数据加密和解密。

SM4

  1. 对称加密算法
  2. SM4是一种对称加密算法,意味着相同的秘钥用于加密和解密数据。
  3. 对称加密算法通常用于保护数据的完整性,确保只有正确秘钥的人才可以解密数据。
  4. 分组密码
  5. SM4是一种分组密码,意味着他以固定长度的数据块,通常为128位或者16字节,作为输入,并生成相同长度的输入。
  6. 如果输入数据不是128的倍数,通常需要填充数据以满足分组大小的要求。
  7. 秘钥长度
  8. SM4支持128位(16字节)的秘钥长度;
  9. 秘钥长度决定了加密算法的安全性,较长的秘钥通常提供更高的安全性。
  10. 安全性

SM4被设计为童工强大的安全性,能够抵御多种攻击,包括查分攻击、线性攻击等

  1. 模式
  2. 支持不同的加密模式,包括电子密码本模式,密码分组连接模式
  3. 不同的模式适用于不同的应用场景,具体取决于安全需求和性能需求。

使用

  1. 初始化sm4加密数据库

  1. 连接数据库

  1. system登录查看系统表,可看到system,sao,sso三个用户密码存储以sm4开头存储

  1. system创建testu1,testu2等5个用户,其中testu1的密码加密方式设置为scram-sha-256,testu2的密码加密方式为sm3,testu3 scram-sm3,testu4 sm4 ,testu5 md5查看testu1,testu2等的密码存储方式

沉舟侧畔千帆过_
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KingbaseES】V8R6 加密算法
圈小圈DBA的博客
03-30 526
KingbaseES 提供了典型的加密算法,用户可以使用加密算法存储关键敏感数据。支持的加密算法参见下表。OpenSSL 支持的任何摘要算法都是自动选取的。这对于使用密码来说是不可能的,因为需要被显式地支持。SHA2算法是在版本 0.9.8 时被加入到 OpenSSL 的。AES从版本0.9.7 就开始被包括在 OpenSSL中。
Kingbase安全之数据访问保护
kingstone96888的博客
01-03 911
namespace中的key-value只允许会话级访问,即只有设置其属性值的会话才可以访问该值, 其他会话访问该属性值都为空。KingbaseES 提供rc4,sm3,sm4,sm2等加密函数的访问,可以提供明文的加密打印输出到前端。参数:加/解密数据、密钥、加密/解密标识。加/解密数据、密钥、加密/解密标识、填充模式。1)填充模式选1, 数据按16字节倍数强制填充,缺m个字节则填充m个字节的m值(m最大值为16)。参数:加/解密数据、密钥、加密/解密标识。参数:加/解密数据、密钥、加密/解密标识。
聊聊人大金仓 KingbaseES 数据库
JiekeXu的博客
07-01 921
作者 | JiekeXu来源 |公众号 JiekeXu DBA之路(ID: JiekeXu_IT)如需转载请联系授权 |(个人微信 ID:JiekeXu_DBA)大家好,我是 JiekeXu,江湖人称“强哥”,荣获 Oracle ACE Pro 称号,墨天轮 MVP,墨天轮年度“墨力之星”,拥有 Oracle 11g OCP/OCM 认证,MySQL 5.7/8.0 OCP 认证以及 PCA...
KingbaseES 支持列加密
lyu1026的博客
09-30 1070
KINGBASE 列加密支持 sm4 和 rc4 加密算法,具体算法在 initdb 时指定,默认是 sm4。要使用列加密,必须shared_preload_libraries = 'sysencrypt' 一、列加密 分别创建两张表:加密与非加密 test=# create table t1_encrypt(name text encrypted); CREATE TABLE test=#...
人大金仓数据库KingbaseES 手动加密数据经验分享
arthemis_14的博客
01-17 1576
KingbaseES 支持用户使用加密函数保护敏感数据,并提供了多种加密算法。加密函数说明:• sm3() 函数参数为: 加密数据。• sm4() 函数/rc4() 函数参数分别为: 加/解密数据、密钥、加密/解密标识。• sm4_ex() 函数 (rc4 函数没有 ex 函数扩展)参数分别为: 加/解密数据、密钥、加密/解密标识、填充模式。填充模式如下:1)填充模式选 1, 数据按 16 字节倍数强制填充,缺 m 个字节则填充 m 个字节的 m 值 (m 最大值为 16)。
人大金仓数据库KingbaseES sys_checksums与安全加密算法
arthemis_14的博客
12-13 465
通过在每个数据块头增加"数据水印",KingbaseES实现了数据存储过程中的完整性校验和保护。每次读磁盘时,自动进行数据水印校验。每次写磁盘时,自动更新数据水印。数据校验支持CRC、SM3、SM3_HMAC算法,可以在初始化数据目录时指定使用的校验算法。此外,KingbaseES还支持国密算法校验。
金仓数据库KingbaseES安全指南--4 数据访问保护
arthemis_14的博客
07-27 757
金仓数据库KingbaseES安全指南--4 数据访问保护
PGSQL通过pljava实现sm4解密
snake524的博客
11-02 1467
pgsql使用pljava调用jar包中方法难点在于pljava编译安装。pljava必须在linux环境中编译,如果在windows环境编译需要修改include\postgresql\server\c.h中#include 等等,并在windows环境中安装openssl。。。。。所以本文直接选择postgresql-pljava-docker 使用docker部署。
干货丨看金仓数据库如何支持透明加密!
Kingbase_的博客
03-19 943
数据库透明加密是指对库内数据的加密和解密,对数据库的访问程序是完全无感知的。特别是应用系统,不需要做任何修改,就可以直接操作加密对象。金仓数据库支持基于透明加密,支持RC4, SM4等多种...
人大金仓数据库KingbaseES帮助文档
10-24
### 人大金仓数据库KingbaseES相关知识点 #### 一、概述 人大金仓数据库KingbaseES是一款由北京人大金仓信息技术股份有限公司自主研发的大型通用数据库管理系统,具有完全的自主知识产权,支持跨平台操作,包括但...
人大金仓KingbaseES 数据库性能调优指南 V8
最新发布
07-21
### 人大金仓KingbaseES 数据库性能调优指南 V8 #### 一、性能概述 **1.1 什么是性能** 性能是指数据库系统在处理数据时的速度与效率。对于数据库而言,性能主要体现在响应时间、吞吐量、资源利用率等方面。良好...
人大金仓V8.0数据库全套使用手册 ,kingbaseEs v8.0
04-08
人大金仓数据库是一款由中国人民大学信息学院开发的国产关系型数据库管理系统,其最新版本为V8.0,命名为KingbaseES。本套使用手册详细涵盖了该数据库系统的各个方面,旨在帮助用户全面了解并熟练掌握KingbaseES V...
人大金仓 KingbaseES V8 手册 及 sql语法手册
01-18
人大金仓KingbaseES是一款由中国人民大学开发的国产数据库管理系统,具有高性能、高安全性、高可用性等特点。KingbaseES V8是其第八个主要版本,提供了更加强大的功能和优化的性能。本手册和SQL语法手册是学习和操作...
人大金仓数据库KingbaseES 安全功能入门学习
arthemis_14的博客
09-25 2143
4.sys_audlog.max_error_user_connect_times:用户登录失败次数的最大值界限, sys_audlog.error_user_connect_times的最大值,取值范围[0,INT_MAX],默认值2147483647。3.sys_audlog.error_user_connect_interval:用户被锁定时间,若用户被锁定的时间超过了该参数,则该用户可自动解锁,单位是分钟,取值范围[0,INT_MAX],默认值0 ,即0时关闭自动解锁功能,需手动解锁。
使用SM4国密加密算法对Spring Boot项目数据库连接信息以及yaml文件配置属性进行加密配置(读取时自动解密)
C_AJing的博客
02-07 3708
在业务系统开发过程中,我们必不可少的会使用数据库,在应用开发过程中,数据库连接信息往往都是以明文的方式配置到yaml配置文件中的,这样有密码泄露的风险,那么有没有什么方式可以避免呢?方案当然是有的,就是对数据库密码配置的时候进行加密,然后读取的时候再进行解密,这样就可以避免敏感信息泄露了。针对加密的数据库配置信息,需要自定义解密,所以需要自定义一个DataSource对象// 对用户名进行解密 return SM4Utils . decryptStr(super . getUsername());
人大金仓数据库KingbaseES 口令加密经验分享
arthemis_14的博客
11-21 1154
KingbaseES 配置文件 kingbase.conf 中的 password_encryption 参数决定用户口令加密的算法。当在 CREATE/ALTER USER 中指定了口令时,这个参数决定用于加密该口令的算法。默认值是 md5,它会将口令存为一个 MD5 哈希。将这个参数设置为 scram-sha-256 将使用 SCRAM-SHA-256 来加密口令。在 KingbaseES 中使用密码配置工具 sys_encpwd 来设置口令密文。
金仓数据库kbcrypto 插件实现sm加密算法
lyu1026的博客
09-18 274
首先介绍一下sm4 算法 SM4 算法是对称加密算法,国标 GB/T 32907 对 SM4 对称加密算法进行了详细描述。SM4 算法密钥长度固定为128bit,加密解密采用相同的密钥,加解密速度较快,优于AES算法。 SM4算法首先将加密信息进行分组,分组后通过异或、S盒变换、移位等操作进行分组明文的拓展。其中使用迭代方法实现铭文拓展,每轮迭代所采用的密钥经过加密类似的流程进行迭代生成,也就是...
nacos持久化连接mysql数据库sm4加密方案
墨鸦的博客
07-20 3235
参考:https://blog.csdn.net/Darlight/article/details/109205665 简介 nacos作为一款优秀的注册发现中心和配置管理工具,能够实现微服务配置的热更新,同时从代码中解耦出去,更加自由的控制服务的上线和下线,使所有的操作全部可视化,独立化。 nacos官网 但是在nacos原生版本中,nacos持久化连接mysql数据库是通过配置文件读取数据库的ip、port、user及password的。 这其实是一种不安全的操作,如果数据库权限约束做的不好,那么数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值