人大金仓数据库KingbaseES 用户表加密

最新推荐文章于 2024-07-13 18:10:19 发布
最新推荐文章于 2024-07-13 18:10:19 发布
阅读量516 收藏 8
点赞数 8
文章标签: 数据库 kingbase 人大金仓 金仓数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/135216746
版权

金仓数据库KingbaseES用户表加密

关键字:

KingbaseES、用户表加密、安全特性、人大金仓、KingbaseES、

什么是用户表加密?

加密对象目前包含表空间、表和 WAL 日志,对应的加密方式为表空间加密、表加密和 WAL 日志加密。注意的是表空间加密方式和表加密方式是互斥的,同一加密对象不允许同时支持这两种加密方式。您可以在表级别、表空间级别以及 WAL 日志级别加密敏感数据。表加密对选定的表加密数据。表空间加密使您能够加密表空间中存储的所有数据。WAL 日志加密是对开启 WAL 日志加密功能的数据库产生的 WAL 日志进行加密。表加密、表空间加密和 WAL 日志加密都使用基于密钥管理的体系结构。未经授权的用户无法从存储和备份文件中读取数据,除非他们拥有密钥来解密数据。

表加密功能采用加密算法保护数据库表的数据在磁盘上存储不被非法获取。加密的对象包括表文件、及表的索引、辅助文件。以数据库表为粒度指定是否加密。

加密表使用方法

  1. 创建加密表

需要在表的定义最后加上 ENCRYPTED 关键字,可以指定密钥或者使用随机密钥,或者指定表加密设备和算法。

如下所示:

CREATE TABLE tablename table definition ENCRYPTED [ BY 'encryptkey' ];

CREATE TABLE tablename table definition ENCRYPTED [ BY [ key = encryptkey ] [ , method = encryptmethod ]];

参数说明

table definition 创建表时的其他设定,如列定义、继承、分区等。表加密功能支持继承表和分区表设置为加密表。

ENCRYPTED ENCRYPTED 必须为语句中最后一个设置项,设定新建表为加密表,生成随机密钥为加密密钥。当指定密钥时使用 ENCRYPTED BY encryptkey 语法。

encryptkey 指定表加密使用的密钥串,字符串最大有效长度 16 字节,超出长度会被截断。表及表的附属对象使用同一个密钥加密。

encryptmethod 指定加密表的加密方式(设备或算法)。

  1. 删除、访问加密表

加密表的访问方式 (DQL、DML) 和删除方式 (DROP) 不受表透明存储加密的影响。

  1. 修改加密状态

ALTER 语法支持修改数据库表的加密状态。修改时可能会重新生成存储文件,当表数据量较大时需要占用大量资源。

修改为加密:

ALTER TABLE tablename ENCRYPTED;

修改为非加密:

ALTER TABLE tablename UNENCRYPTED;

ALTER TABLE tablename NOT ENCRYPTED;

修改表的加密算法和密钥:

ALTER TABLE tablename ENCRYPTED [ BY 'encryptkey' ];

ALTER TABLE tablename ENCRYPTED [ BY [ key = encryptkey ] [ , method = encryptmethod ]];

  1. 查看加密表状态

支持函数和视图的方式判断表是否为加密表。

sysencrypt.is_table_encrypted 函数:

SELECT sysencrypt.is_table_encrypted('tablename')

sysencrypt.sys_table_encrypt 视图:

SELECT * FROM sysencrypt.sys_table_encrypt;

沉舟侧畔千帆过_
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
人大金仓 KingbaseES V8驱动 kingbase8-8.2.0.jar
11-15
人大金仓KingbaseES是一款由中国人民大学开发的国产数据库管理系统,具有高性能、高安全性、高稳定性的特点。在本场景中,我们关注的是其V8版本的驱动程序——"kingbase8-8.2.0.jar"。这个JAR文件是Java应用程序归档...
金仓数据库kingbaseES
08-14
金仓数据库kingbaseES提供了强大的安全机制,包括用户权限管理、数据加密、审计日志等功能,确保了数据的安全性和隐私保护,满足了企业对数据安全的严格要求。 5. **高可用性** 支持主备模式、集群模式等多种高...
人大金仓数据库KingbaseES 手动加密数据经验分享
arthemis_14的博客
01-17 1436
KingbaseES 支持用户使用加密函数保护敏感数据,并提供了多种加密算法。加密函数说明:• sm3() 函数参数为: 加密数据。• sm4() 函数/rc4() 函数参数分别为: 加/解密数据、密钥、加密/解密标识。• sm4_ex() 函数 (rc4 函数没有 ex 函数扩展)参数分别为: 加/解密数据、密钥、加密/解密标识、填充模式。填充模式如下:1)填充模式选 1, 数据按 16 字节倍数强制填充,缺 m 个字节则填充 m 个字节的 m 值 (m 最大值为 16)。
人大金仓数据库KingbaseES 口令加密经验分享
arthemis_14的博客
11-21 1070
KingbaseES 配置文件 kingbase.conf 中的 password_encryption 参数决定用户口令加密的算法。当在 CREATE/ALTER USER 中指定了口令时,这个参数决定用于加密该口令的算法。默认值是 md5,它会将口令存为一个 MD5 哈希。将这个参数设置为 scram-sha-256 将使用 SCRAM-SHA-256 来加密口令。在 KingbaseES 中使用密码配置工具 sys_encpwd 来设置口令密文。
人大金仓数据库的数据安全的措施和策略
weixin_55100524的博客
04-28 876
人大金仓数据库作为中国社会科学院经济研究所主办的重要数据平台,其数据安全至关重要。保护数据库中的数据安全是维护用户信任、保障数据完整性和保护个人隐私的关键。在这篇文章中,我将详细介绍人大金仓数据库的数据安全措施和策略,包括技术、管理和法律层面的措施。
人大金仓V8R6数据库空间加密
weixin_41549328的博客
01-02 404
3、创建空间目录[kingbase@B140 V8]$ cd encrypt_tsp/1、修改kingbase.conf参数文件。--6、查看加密数据文件。--8、查看普通数据文件。2、打开wallet。
人大金仓数据库KingbaseES透明存储加密介绍
arthemis_14的博客
09-06 401
透明存储加密(Transparent Data Encryption,TDE)是指数据在写到磁盘上时对其进行加密,当授权用户重新读取数据时再对其进行解密。无需对应用程序进行修改,授权用户甚至不会注意到数据已经在存储介质上加密加密解密过程对用户都是透明的。透明存储加密能够加密存储在空间的敏感数据,当授权用户或应用程序访问此数据时,将以透明的方式解密此数据。有助于在存储介质或数据文件被盗时保护存储在介质上的静态数据。
人大金仓数据库KingbaseES SM4认证介绍
arthemis_14的博客
12-08 698
SM4是中国国家密码管理局(国密局)发布的密码学哈希算法标准,用于计算消息的哈希值。它是一种分组密码算法,用于数据加密和解密。
人大金仓 KingbaseES V8 手册 及 sql语法手册
01-18
人大金仓KingbaseES是一款由中国人民大学开发的国产数据库管理系统,具有高性能、高安全性、高可用性等特点。KingbaseES V8是其第八个主要版本,提供了更加强大的功能和优化的性能。本手册和SQL语法手册是学习和操作...
人大金仓V8.0数据库全套使用手册 ,kingbaseEs v8.0
04-08
人大金仓数据库是一款由中国人民大学信息学院开发的国产关系型数据库管理系统,其最新版本为V8.0,命名为KingbaseES。本套使用手册详细涵盖了该数据库系统的各个方面,旨在帮助用户全面了解并熟练掌握KingbaseES V...
金仓数据库KingbaseES 用户密码认证及加密算法
arthemis_14的博客
04-20 944
如果密码使用scram-sha-256方式对密码进行了加密,那么它可以用于身份验证方法scram-sha-256,md5和password。如果是使用md5方式加密的, 那么它只能用于md5和password认证方法规范,若使用scram-sha-256认证方式时会认证失败。不同的身份验证方法的可用性取决于用户的密码在服务器上是如何加密的。登录数据库,分别在md5和scram-sha-256加密方式下创建u1,u2用户。如果没有为一个用户设置口令,那么存储的口令为空并且对该用户的口令认证总会失败。
Kingbase查看是否加密
hhy_iiiii的博客
10-08 72
数据库加密状态查看
KingbaseES 空间加密-透明加密
lyu1026的博客
10-12 1710
透明存储加密是指数据在写到磁盘上时对其进行加密,当授权用户重新读取数据时再对其进行解密。加密解密过程对用户都是透明的,无需对应用程序进行修改,授权用户甚至不会注意到数据已经在存储介质上加密。当前的透明加密下只支持空间加密。 以下所有的用例都是基于KingbaseES V8R6版本进行过测试。 一、配置透明加密 V8R
人大金仓数据库(kingbase7d)操作入门指南
热门推荐
lanchengtan8773的博客
08-15 13万+
一直以来,通过在CSDN上搜索、学习相关技术知识,解决了诸多工作中遇到的问题。自己却从未发贡献过一篇文章,深感内疚。近期,公司由于与金仓公司合作,要将数据迁移至人大金仓数据库,本人有幸参与该工作,对金仓数据库进行了简答的学习研究,现形成《人大金仓数据库(kingbase7d)操作入门指南》,希望能帮到有需要的技术人,也算为技术社区添砖增瓦,尽一点绵薄之力。 1.1 数据库安装 1.1.1 进...
金仓数据库KingbaseES 如何对备份文件进行加密
arthemis_14的博客
05-17 320
关键字: KingbaseES、逻辑备份、加密、sys_dump 使用方法 1、数据库中创建一张,在中插入数据 2、使用sys_dump工具对test_tb进行备份,在备份时需要使用参数-K,为了对比加密和不加密的效果,分别一个进行加密备份,一个进行不加密备份。 加密备份 ./Server/bin/sys_dump -K 123 -Usystem -p52744 test -t test_tb -F c -f test_encrypt.dmp 不加密备份 ./Server/bin.
set user & password for database 设置数据库 用户和密码
DavidsonGong的博客
07-12 131
USE sbms;
7.10飞书一面面经
东篱君的博客
07-10 1157
B+树的⾮叶⼦节点不存放实际的记录数据,仅存放索引,所以数据量相同的情况下,相⽐存储即存索引⼜存记录的 B 树,B+树的⾮叶⼦节点可以存放更多的索引,因此 B+ 树可以⽐ B 树更「矮胖」,查询底层节点的磁盘 I/O次数会更少。主从复制:单节点Redis的并发能力是有上限的,要进一步提高Redis的并发能力,可以搭建主从集群,实现读写分离。B+ 树有⼤量的冗余节点(所有⾮叶⼦节点都是冗余索引),这些冗余索引让 B+ 树在插⼊、删除的效率都更⾼,⽐如删除根节点的时候,不会像 B 树那样会发⽣复杂的树的变化;
Redis集群和高可用
最新发布
xiaogengtongxu的博客
07-13 319
主从架构无法实现master和slave角色的自动切换,即当master出现redis服务异常、主机断电、磁盘损坏等问题导致master无法使用,而redis主从复制无法实现自动的故障转移(将slave 自动提升为新master),需要手动修改环境配置,才能切换到slave redis服务器,另外当单台Redis服务器性能无法满足业务写入需求的时候,也无法横向扩展Redis服务的并行写入性能。master和slave角色的无缝切换,让业务无感知从而不影响业务使用。
人大金仓数据库用户手册
04-16
金仓数据库KingbaseES)V8用户手册是一本详细介绍金仓数据库V8版本的使用方法和功能的指南。本手册包括了该数据库的基本使用方法,以及在不同情况下可以采取的技巧和策略。KingbaseES V8作为一个强大的数据管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值