人大金仓数据库KingbaseES 表空间加密

最新推荐文章于 2024-10-10 10:58:41 发布
最新推荐文章于 2024-10-10 10:58:41 发布
阅读量498 收藏 6
点赞数 9
文章标签: 数据库 kingbase 人大金仓 金仓数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/135216620
版权
本文介绍了金仓数据库KingbaseES的表空间加密功能,它在写入磁盘时自动加密数据,无需修改应用,加密解密对用户透明。支持SM4和RC4算法,且允许自定义加密。通过注册加密设备接口和创建加密对象,实现表空间加密的使用。
摘要由CSDN通过智能技术生成

金仓数据库KingbaseES表空间加密

关键字:

KingbaseES、表空间加密、安全特性、人大金仓、KingbaseES、

什么是表空间加密?

KingbaseES 实现了数据在写到磁盘上时对其进行加密,当授权用户重新读取数据时再对其进行解密。无需对应用程序进行修改,授权用户甚至不会注意到数据已经在存储介质上加密,加密解密过程对用户都是透明的。

表空间加密使您能够加密表空间中存储的所有数据。表空间加密在读取和写入操作期间对数据进行加密或解密。表空间是对整个表空间数据加密,所以不受表加密的相关限制,对数据类型、约束和索引都没有要求。

表空间加密方式目前采用的是页面级的块加密和块解密。对于块加密,分组加密算法需要的待加密数据的长度应为算法数据对齐长度的整数倍,对于流加密算法的待加密数据的长度并没有对齐的要求。块加密是在数据页面需要同步到外存时进行加密操作;从外存读取数据页面到缓冲区时,首先进行解密操作。内存中的数据都是解密后的数据。

支持的加密算法

加密框架目前支持内置 SM4 和 RC4 算法对数据进行加密。在加密框架下也可以支持用户自定义扩展的加密算法,首先根据数据库提供的 API 函数编译封装好用户自己的设备库,然后把设备库和设备库所调用的算法库一同放到数据库的 LIB 目录下。初始化时指定自己的加密方式,包括指定设备库名称,算法库名称,密钥最大长度以及算法对齐长度。对于算法对齐长度,分组加密算法对齐长度是不为 0 的偶数。对于流加密算法,算法对齐长度指定为0。

加密设备的使用

1. 注册加密设备接口

load_encrypt_device(encmethod text, device text, driver text, maxkeylen int4, algintype int4)

参数说明

encmethod 加密设备名

device 加密设备库

driver 加密算法库

mankeylen 设备密钥的最大长度

algintype 设备使用算法的对齐方式(分组或流)

2. 删除加密设备接口

load_encrypt_device(encmethod text)

encmethod 加密设备名

  1. 加密设备使用

通过创建加密对象时指定加密设备来使用,支持对表加密和表空间加密。

create tablespace xxx location ‘xxx’ with (encryption = true, enckey = ‘xxx’, encmethod = ‘xxx’);

encryption 当前表空间是否是加密

enckey 用户可自己指定的密钥

encmethod 加密对象的加密方式(设备或算法)

  1. 创建表空间加密

需要在表空间的定义最后加上 encrypted 关键字,可以用“by“指定密钥或者使用随机密钥。如下所示:

CREATE TABLESPACE tablesspacename LOCATION '@tablespace@' with(encryption = true [, enckey = encryptkey ]

[, encmethod = encryptmethod ]);

encryption 标识当前表空间是否为加密表空间,true 为是,false 为否。

enckey 用户自定义的表空间加密密钥,最大有效长度 16 字节,超出长度会被截断。默认不指定。

encmethod 加密对象的加密方式(设备或算法)。

沉舟侧畔千帆过_
关注
人大金仓数据库Kingbase8在CentOS7上的安装与使用
Heartsuit的博客
05-08 3369
背景 最近接触了个项目,数据库用的是国产数据库人大金仓V8。简单总结下 Kingbase8 在 CentOS7 上的安装与使用。 下载 手机号、验证码,下载镜像以及开发版授权证书:https://www.kingbase.com.cn/rjcxxz/index.htm 安装文档: https://help.kingbase.com.cn/stage-api/profile/document/kes/v8r6/html/install-updata/linux/install-linux/install-l
人大金仓数据库的数据安全的措施和策略
weixin_55100524的博客
04-28 1003
人大金仓数据库作为中国社会科学院经济研究所主办的重要数据平台,其数据安全至关重要。保护数据库中的数据安全是维护用户信任、保障数据完整性和保护个人隐私的关键。在这篇文章中,我将详细介绍人大金仓数据库的数据安全措施和策略,包括技术、管理和法律层面的措施。
人大金仓数据库KingbaseES 用户表加密
arthemis_14的博客
12-26 611
加密对象目前包含表空间、表和 WAL 日志,对应的加密方式为表空间加密、表加密和 WAL 日志加密。注意的是表空间加密方式和表加密方式是互斥的,同一加密对象不允许同时支持这两种加密方式。您可以在表级别、表空间级别以及 WAL 日志级别加密敏感数据。表加密对选定的表加密数据。表空间加密使您能够加密表空间存储的所有数据。WAL 日志加密是对开启 WAL 日志加密功能的数据库产生的 WAL 日志进行加密。表加密表空间加密和 WAL 日志加密都使用基于密钥管理的体系结构。
人大金仓V8R6数据库表空间加密
weixin_41549328的博客
01-02 441
3、创建表空间目录[kingbase@B140 V8]$ cd encrypt_tsp/1、修改kingbase.conf参数文件。--6、查看加密表数据文件。--8、查看普通表数据文件。2、打开wallet。
人大金仓数据库KingbaseES 手动加密数据经验分享
arthemis_14的博客
01-17 1778
KingbaseES 支持用户使用加密函数保护敏感数据,并提供了多种加密算法。加密函数说明:• sm3() 函数参数为: 加密数据。• sm4() 函数/rc4() 函数参数分别为: 加/解密数据、密钥、加密/解密标识。• sm4_ex() 函数 (rc4 函数没有 ex 函数扩展)参数分别为: 加/解密数据、密钥、加密/解密标识、填充模式。填充模式如下:1)填充模式选 1, 数据按 16 字节倍数强制填充,缺 m 个字节则填充 m 个字节的 m 值 (m 最大值为 16)。
人大金仓数据库KingbaseES 口令加密经验分享
arthemis_14的博客
11-21 1326
KingbaseES 配置文件 kingbase.conf 中的 password_encryption 参数决定用户口令加密的算法。当在 CREATE/ALTER USER 中指定了口令时,这个参数决定用于加密该口令的算法。默认值是 md5,它会将口令存为一个 MD5 哈希。将这个参数设置为 scram-sha-256 将使用 SCRAM-SHA-256 来加密口令。在 KingbaseES 中使用密码配置工具 sys_encpwd 来设置口令密文。
KingbaseES金仓数据库V8R3/R6基础等保配置及查看(已更新)
圈小圈DBA的博客
02-15 1万+
等保配置 密码复杂度 配置密码复杂度 修改数据库data目录下kingbase.conf文件 vi /home/kingbase/ES/V8/data/kingbase.conf 在kingbase.conf文件中最下方添加一下代码: shared_preload_libraries = 'passwordcheck' #加载密码认证插件 passwordcheck.enable=on #开启密码复杂度验证 passwordcheck.password_length =8 #密码最小长度 passw
人大金仓V8.0数据库全套使用手册 ,kingbaseEs v8.0
04-08
人大金仓数据库是一款由中国人民大学信息学院开发的国产关系型数据库管理系统,其最新版本为V8.0,命名为KingbaseES。本套使用手册详细涵盖了该数据库系统的各个方面,旨在帮助用户全面了解并熟练掌握KingbaseES V...
人大金仓 KingbaseES V8 手册 及 sql语法手册
01-18
人大金仓KingbaseES是一款由中国人民大学开发的国产数据库管理系统,具有高性能、高安全性、高可用性等特点。KingbaseES V8是其第八个主要版本,提供了更加强大的功能和优化的性能。本手册和SQL语法手册是学习和操作...
人大金仓 KingbaseES V8驱动 kingbase8-8.2.0.jar
11-15
人大金仓KingbaseES是一款由中国人民大学开发的国产数据库管理系统,具有高性能、高安全性、高稳定性的特点。在本场景中,我们关注的是其V8版本的驱动程序——"kingbase8-8.2.0.jar"。这个JAR文件是Java应用程序归档...
kingbase创建加密表空间
yugvyu8712的博客
01-03 370
kingbase加密表空间
金仓数据库KingbaseES 用户密码认证及加密算法
arthemis_14的博客
04-20 1052
如果密码使用scram-sha-256方式对密码进行了加密,那么它可以用于身份验证方法scram-sha-256,md5和password。如果是使用md5方式加密的, 那么它只能用于md5和password认证方法规范,若使用scram-sha-256认证方式时会认证失败。不同的身份验证方法的可用性取决于用户的密码在服务器上是如何加密的。登录数据库,分别在md5和scram-sha-256加密方式下创建u1,u2用户。如果没有为一个用户设置口令,那么存储的口令为空并且对该用户的口令认证总会失败。
KingbaseES存储加密
Leo_Sui的博客
12-28 1098
¶透明存储加密使您能够加密敏感数据,例如信用卡号或身份证号码。透明存储加密透明存储加密使您能够加密存储在表、表空间以及WAL日志中的敏感数据。配置透明存储加密的工作原理KingbaseES数据库透明加密框架使用钱包机制管理加密。使用透明存储加密的优势透明存储加密可确保敏感数据得到加密,满足合规性要求,并提供可简化加密操作的功能。配置透明存储加密权限若要配置透明存储加密,必须授予您管理权限或系统权限。透明存储加密的类型和组件。
金仓数据库KingbaseES安全指南--9.透明存储加密
arthemis_14的博客
08-17 1441
透明存储加密能够加密存储在表和表空间中的敏感数据。加密数据后,当授权用户或应用程序访问此数据时,将以透明方式解密此数据。
KingbaseES 表空间加密-透明加密
lyu1026的博客
10-12 1796
透明存储加密是指数据在写到磁盘上时对其进行加密,当授权用户重新读取数据时再对其进行解密。加密解密过程对用户都是透明的,无需对应用程序进行修改,授权用户甚至不会注意到数据已经在存储介质上加密。当前的透明加密下只支持表空间加密。 以下所有的用例都是基于KingbaseES V8R6版本进行过测试。 一、配置透明加密 V8R
人大金仓数据库(kingbase7d)操作入门指南
热门推荐
lanchengtan8773的博客
08-15 13万+
一直以来,通过在CSDN上搜索、学习相关技术知识,解决了诸多工作中遇到的问题。自己却从未发表贡献过一篇文章,深感内疚。近期,公司由于与金仓公司合作,要将数据迁移至人大金仓数据库,本人有幸参与该工作,对金仓数据库进行了简答的学习研究,现形成《人大金仓数据库(kingbase7d)操作入门指南》,希望能帮到有需要的技术人,也算为技术社区添砖增瓦,尽一点绵薄之力。 1.1 数据库安装 1.1.1 进...
人大金仓数据库-kingbaseES
怀念小伟哥的博客
04-20 5162
   KingbaseES数据库是一个大型通用的跨平台系统,可以安装和运行于Windows、Linux、UNIX等多种操作系统平台下。KingbaseES数据库在各种操作系统平台上都很容易安装和配置。用户可以参考相应平台下的安装指南,安装KingbaseES数据库   ...
PyQt 的Tree Widget中拖放和点击的异常行为
最新发布
weixin_44617651的博客
10-10 520
在 PyQt 的 ​​QTreeWidget​​ 中,如果你遇到 拖放 和 点击 的异常行为,可能是由于信号处理、事件拦截、拖放设置或树结构配置等问题导致的。以下是一些可能的常见问题和解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值