详解GBase 8c数据库安全之全密态数据库等值查询

最新推荐文章于 2024-05-22 17:19:18 发布
最新推荐文章于 2024-05-22 17:19:18 发布
阅读量675 收藏
点赞数
文章标签: database 数据库 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/futianxia061112/article/details/124328786
版权

GBase 8c具有完备的安全特性,包括身份认证和鉴别、数据透明加密、三权分立、安全审计等。

全密态数据库等值查询

在全密态数据库方案中,数据加解密操作仅在客户端完成,服务端仅处理密文数据,在除用户客户端的介质外,以密文形式存在的数据仅面临唯密文攻击的威胁。针对云上数据库隐私泄露、第三方信任等问题,用户可使用具有数据全生命周期保护能力的全密态数据库解决方案进行有效规避。对于仅处理密文数据的服务端,保证性能牺牲在可接受范围内,需继承原生数据库生成执行计划、处理事务一致性、对数据进行检索和计算等能力。对于需额外提供加密能力的客户端,保证加解密自动化和透明化的前提下,需提供识别并加解密隐私数据、重写包含隐私数据的SQL语句、管理多级密钥等能力。

夏日晴空218
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GBase 8s数据类型之字符类型
sinat_33233315的博客
01-19 1401
GBase 8s数据类型之字符类型
GBase 8s产品优势
wangzhejijie的博客
04-26 279
GBase 8s是南大通用推出的一款通用型数据库产品,是国内第一款与世界领先技术同级的事务型通用数据库系统。GBase 8s 的成熟度、稳定性、功能、处理性能处于世界领先水平。与Oracle最新版本相当,可以在99%场景下替代Oracle。
详解GBase 8c数据库安全之数据透明加密
futianxia061112的博客
04-21 258
详解GBase 8c数据库安全之数据透明加密
GBase 8s的加密和解密函数
qq_39280087的博客
12-23 1117
GBase 8s 支持内置加密和解密函数。 加密和解密函数支持列级别加密,即对给定列中的所有值都用相同的password 进行加密。并且加密和解密函数不支持对大对象数据进行加解密。 1.ENCRPYPT_AES 函数 ENCRYPT_AES 函数使用 AES(高级加密标准)算法进行加密。 加密函数语法: 当使用SET ENCRYPTION PASSWORD语句设置密码时,加密函数的 password参数可以省略,否则不可省略。 hint 的目的是帮助用户记忆password。 注意:如果列定义长度小于加密
gbase8s 浮点数与日期时间存储
最新发布
wangyx01的博客
05-22 452
DECIMAL(p,s) NUMERIC(p,s) (p +3)/2 个字节(如果小数位是偶数)或 (p + 4)/2 个字节(如果小数位是奇数)向上取整。FLOAT (DOUBLE PRECISION) 8 字节 双精度浮点数 精度为16位。c (未知) 0/1/2 标识整数部分所占字节,为0 时 整数位0,其余则为小数部分。符号位(1)+指数和偏移(2-12)+尾数(13-64)DECIMAL(p,s) 存储与DECIMAL(p)类似。DECIMAL(p) 1 + p/2 个字节向上取整。
【国产数据库GBase学习⑤ - gsql 客户端连接工具
学无止境
04-10 4097
GBase 8c 客户端工具是gsql。类似于MySQL的mysql,Oracle的sqlplus。gsql :客户端连接工具。为用户提供的连接到数据库并进行各种操作和调试的命令行工具。gsql提供连接、元命令等功能。
gbase8s 存储过程示例
lt89102476的博客
08-22 4510
gbase不支持sys_refcursor返回结果集,因此用下面的方法来实现: CREATE PROCEDURE p_get_all_userid (p_partid VARCHAR(50)) returning varchar(50),varchar(50); --跟return返回的字段对应 define puserid varchar(50); – 使用define定义变量 defin...
gbase8s 数据库数据的导入和导出.doc
02-23
gbase8s 数据库数据的导入和导出 本文总结了 GBase8s 数据库常用的数据导入和导出工具和基本用法,包括Unload/Load、Dbload、Dbexport/Dbimport 和外部表四种方式。 一、Unload/Load Unload/Load 是最常用的简单...
GBase8s数据库存储单元介绍-页.docx
11-24
GBase 8s 数据库存储单元介绍 GBase 8s 数据库存储单元是指数据库存储和管理数据的仓库。数据库空间的有效使用和维护不仅是数据库管理的重要工作,也是大多数开发人员所关心的内容,它直接关系着数据库性能的发挥。...
Gbase数据库管理工具及数据库驱动
07-27
Gbase数据库管理系统是一款高效、稳定且安全的国产数据库解决方案,主要应用于大数据处理和分布式计算环境。Gbase数据库管理工具及数据库驱动是其核心组成部分,它们为用户提供了方便的数据操作、管理和开发功能。...
GBase数据库中的日期时间类型详解 1.doc
10-19
DATE数据类型存储日历日期。DATETIME采用任何程度的精度(从年到秒的小数)记录时间点。INTERVAL数据类型存储一段时间:即持续时间。 DATE数据类型存储日历日期。DATE值实际上是带符号的整数,其内容解释为从1899年...
GBase8s数据库多租户介绍
05-22
GBase8s数据库多租户介绍 GBase 8s数据库多租户是指在单个GBase 8s实例上,通过创建多个租户数据库,来实现为多个客户端分离存储空间、数据以及计算资源的目的。这种架构可以满足多种商业模式,例如,小型商业机构...
基于openGauss5.0.0全密数据库等值查询小案例
若兰幽竹
12-26 350
数据库意在解决数据全生命周期的隐私保护问题,使得系统无论在何种业务场景和环境下,数据在传输、运算以及存储的各个环节始终都处于密文状。当数据拥有者在客户端完成数据加密并发送给服务端后,在攻击者借助系统脆弱点窃取用户数据的状下仍然无法获得有效的价值信息,从而起到保护数据隐私的作用。2. 特性介绍从用户视角来看,整个密等值查询的主要功能分为三部分,主要通过新增的KeyTool工具以及openGauss的增强gsql客户端来实现。首先是客户端密钥管理功能。
一文汇总全密数据库的基本使用方法
Gauss松鼠会
10-24 3404
1.全密数据库特性简介 全密数据库意在解决数据全生命周期的隐私保护问题,使得系统无论在何种业务场景和环境下,数据在传输、运算以及存储的各个环节始终都处于密文状。当数据拥有者在客户端完成数据加密并发送给服务端后,在攻击者借助系统脆弱点窃取用户数据的状下仍然无法获得有效的价值信息,从而起到保护数据隐私的能力。 2.全密数据库的客户价值 由于整个业务数据流在数据处理过程中都是以密文形存在,通过全密数据库,可以实现: 保护数据在云上全生命周期的隐私安全,无论数据处于何种状,攻击者都无法从
全密数据库等值查询
Oliviahome的博客
03-21 369
但无论是传统的线下数据库服务,还是日益增长的云数据库服务,数据库的核心任务都是帮助用户存储和管理数据,在复杂多样的环境下,保证数据不丢失、隐私不泄露、数据不被篡改,同时服务不中断。当查询任务发起后,客户端需要对当前的Query进行解析,如果查询语句中涉及加密列,则对对应的列参数(加密列关联参数)也要进行加密(这里说的加密均需要为确定性加密,否则无法支持对应的查询);加密后的数据会存放在数据库服务端,经过密文运算后服务端返回密文结果集,并在客户端完成最后的解密,获取最终结果。密数据库的总体架构示意图如。
数据库等值查询概述及操作
Gauss松鼠会
05-23 3530
目录 1. 密等值查询概述 2. 使用gsql操作密数据库 操作步骤 3.使用JDBC操作密数据库 连接密数据库 调用isValid方法刷新缓存示例 执行密等值查询相关的创建密钥语句 执行密等值查询相关的创建加密表的语句 执行加密表的预编译SQL语句 执行加密表的批处理操作 1. 密等值查询概述 随着企业数据上云,数据的安全隐私保护面临越来越严重的挑战。密数据库将解决数据整个生命周期中的隐私保护问题,涵盖网络传输、数据存储以及数据运行;更进一步,密数据库可以.
【好文推荐】openGauss 5.0.0 数据库安全——全密探究
renxyz的专栏
09-25 428
示例:当KEY_PATH = “key_path_value”, 四个文件的名称分别为key_path_value.pub、key_path_value.pub.rand、 key_path_value.priv、 key_path_value.priv.rand。列name1:RSA_2048_256_CEK,列credit_card1:RSA_3072_256_CEK,列name2:RSA_2048_128_CEK,列credit_card2:RSA_3072_128_CEK,
GBase8s数据库安装指导手册
Uncle.Cui的技术博客
03-07 885
1. 检查操作系统依赖: java -version unzip 2. 操作系统安全相关: 关闭防火墙: systemctl status firewalld systemctl stop firewalld systemctl disable firewalld 放开防火墙的访问端口: firewall-cmd --add-port=9000-9900/tcp --permanent firewall-cmd -
openGauss的数据库安全——全密数据库等值查询
m0_61937892的博客
11-23 1362
数据库意在解决数据全生命周期的隐私保护问题,使得系统无论在何种业务场景和环境下,数据在传输、运算以及存储的各个环节始终都处于密文状。当数据拥有者在客户端完成数据加密并发送给服务端后,在攻击者借助系统脆弱点窃取用户数据的状下仍然无法获得有效的价值信息,从而起到保护数据隐私的作用。
国产数据库gbase8s sql操作语法
03-04
适用于使用gbase8s数据库的人群

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值