走进GBase 8s之安全功能(五) 数据安全性

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量4.2k 收藏
点赞数
分类专栏: GBase 8s 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gbase_a_s_c_d/article/details/123580362
版权

GBase 8s通过数据存储加密保证数据存储的安全性。GBase 8s的数据存储加密采用库内加密的方式,在数据库管理系统的内核存储引擎级进行数据加解密处理,从而对于合法用户来讲是完全透明的,因此也称为透明加密。

现有存储加密包括如下技术特点:

透明加密:存储加密由数据库内核在后端安全存储引擎中实现,对于合法用户来说完全透明,不影响合法数据库用户的前端操作,不存在功能损失; 

  1. 硬件加密:通过集成国家密码管理局审批的密码卡,为安全数据库提供高强度的加密函数及有效的密钥管理;
    1. PCI/PCI-E标准接口;  
      1. 对称密码算法SM1/SM4;  
      2. 加解密运算速度快(大于1000Mbps)。  
    3. 完善的密钥保护:采用多级密钥管理机制,主密钥存储在安全硬件之内,正常运行情况下密钥不以明文方式出现在加密卡外;
    4. 加密数据无膨胀:加密后密文与加密前明文的大小相同,防止了密文膨胀的问题。  

    5. 由于采用了较为合理的优化机制,GBase 8s存储加密功能的综合性能衰减低于15%。

gbase_a_s_c_d
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
走进GBase 8s安全功能(四)数据完整性
gbase_a_s_c_d的博客
03-11 146
GBase 8s提供一系列强有力的方法来确保数据库的完整性。 物理存储完整性保护 GBase 8s数据文件按照页方式进行存储,每个页为16KB,数据文件存储的示意图如下: 每一个页数据的存储结构如下: Page Trailer存储了本页的校验码信息,当向页中写入数据时将页的校验码信息写到Page Trailer中;当从页中读取数据时,首先重新计算该页的校验码信息,然后和Page Trailer的校验码信息进行对比,如果不相等,说明此页的完整性信息被破坏了,如果相等,说明该页的数据.
GBase 8s安全功能设计.docx
07-19
南大通用GBase 8s 数据安全功能设计
GBase 8s 存储加密配置
liaosnet的专栏
07-09 797
1. 概述 存储加密一种数据安全技术, 在数据库主程序启动时加载扩展插件,可以实现: (1)在数据写入存储介质前将数据进行加密,实现数据的存储加密; (2)在从存储介质加载数据到内存前进行数据解密,实现数据的解密使用。 GBase 8s使用存储加密必须要数据库初始化之前完成数据库参数及存储加密参数的配置。 本文基于数据库版本为GBase 8s V8.7 2.0.1a2_2,操作系统为CentOS 7.8编写。 2. 配置文件配置 2.1. secswitch.std配置文件 数据库实例GBASEDBTSE
GBase 8s介绍
qq_37004539的博客
04-28 3706
GBase 8s介绍 GBase 8s是一款由天津南大通用数据技术股份有限公司自主研发的、成熟稳定的企业级国产交易型数据库,拥有完全的知识产权。 GBase 8s适用于OLTP 应用场景,包括金融、电信行业的关键核心业务系统,安全、党政、国防、交通等行业对信息安全性有较高要求的信息系统,以及大型企业的经营类、管理类信息系统,能够完全替换Mysql、Oracle及Oracle RAC集群。 最高安全等级 GBase8s 是国内最高安全等级的数据库(等保四级),支持商密、国密等相关的资质,通过国产自.
GBase 8s 特性简介
Beyond_777的博客
09-16 677
GBase 8s 自带丰富的高可用软件组件,支持同城主备容灾集群(同城 HAC)、异地灾备集群(远程 HAC)等高可用解决方案,故障秒级切换,高可用等级99.999%。GBase 8s 通过了等保四级、商密、电科院等标准的相关测试,并获得了相关的资质,具有数据保密、权限控制、抗攻击、用户行为追踪等安全功能;支持通讯、数据存取全过程的加解密功能,支持软件加密、密码卡加密,支持三权分立等。GBase 8s 支持共享存储集群,解决用户关键业务中非常关心的数据高可用问题,支持故障自动秒级切换。
GBase 8c 使用之安全函数(二)
TYD123013的博客
07-26 270
描述根据decrypttype,以keystr为密钥对decrypt字符串进行解密,返回解密后的字符串。解密使用的decrypttype及keystr必须保证与加密时使用的encrypttype及keystr一致才能正常解密。由于该函数的执行过程需要传入解密口令,为了安全起见,gsql工具不会将该函数记录入执行历史;查看上一次登录认证通过的日期、时间和IP等信息。查看上一次登录认证失败的日期、时间和IP等信息。描述显示帐户密码到期前提醒的天数。描述查看登录用户的登录信息。返回值类型int32。...
【工具】国密SM4算法加解密
热门推荐
普普通通程序媛
05-31 1万+
SM4是一种分组密码算法,其分组长度为128位(即16字节,4字),密钥长度也为128位(即16字节,4字)。其加解密过程采用了32轮迭代机制(与DES、AES类似),每一轮需要一个轮密钥(与DES、AES类似)。 1.引入密码算法相关包 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactI...
Gbase 8s内置函数之日期函数
12-28
Gbase 8s是一款功能强大且高性能的关系数据库管理系统,它提供了一系列的内置函数,方便开发者进行数据处理和分析。其中,日期函数是Gbase 8s内置函数中的一部分,主要用于处理和操作日期和时间数据。本文将详细介绍...
Gbase 8s内置函数之窗口函数
12-28
Gbase 8s内置函数之窗口函数 Gbase 8s内置函数包括标量函数、聚合函数、窗口函数以及其他函数。窗口函数是一种特殊的聚合函数,能够对数据进行窗口计算,即对某个窗口范围内的数据进行计算。窗口函数可以对数据进行...
Gbase 8s查询之连接查询
12-28
Gbase 8s查询之连接查询
Gbase 8s 数据类型.docx
11-24
GBase 8S 数据类型是南大通用数据库 GBase 8S 中的基础组件之一。它规定了一个属性的取值范围,直接对应于关系模型中域的概念。关系中的每个属性必须来自于一个域。相应地,表中每个列的取值必须符合定义表时指定的...
GBase 8s支持数据类型
因为吃过天津一家超好吃的八珍豆腐从而改名为八珍豆腐的博客
01-21 364
GBase 8s拥有完善的数据类型管理体系,且内置了日常应用所能涉及的所有数据类型,完全可以满足企业数据管理的需求。支持的内置数据类型包括: 数字类型:SMALLINT、INTEGER、INT8、BIGINT、DECIMAL、NUMERIC、FLOAT、SMALLFLOAT、REAL、DOUBLE、LONG、SERIAL、SERIAL8、BIGSERIAL、MONEY。 字符类型:CHAR、VARCHAR、LVARCHAR、NCHAR、NVARCHAR、CHARACTER VARYING。 日期类型:
等保测评和安全运维
weixin_64392888的博客
06-11 672
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1413
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 429
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 968
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
《软件定义安全》之八:软件定义安全案例
大龄IT民工
06-13 1152
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
安全漏洞扫描工具
weixin_45639224的博客
06-05 711
安全漏洞扫描工具
gbase8s 迁移数据mysql
11-02
gbase8s 是一个高性能的分布式关系型数据库,而MySQL则是一个常用的关系型数据库管理系统。将数据从gbase8s迁移到MySQL可以通过以下几个步骤完成。 首先,我们需要创建一个MySQL数据库,确保其具备与gbase8s相同的表结构。可以通过使用CREATE TABLE语句在MySQL中创建相应的表,注意确保表结构和列的数据类型与gbase8s中的表一致。 接下来,我们需要将gbase8s中的数据导出为SQL文件。可以使用导出工具,如mysqldump或SELECT INTO OUTFILE语句来完成此操作。导出的SQL文件包含了从gbase8s表中提取数据的语句。 然后,我们可以将导出的SQL文件导入到MySQL数据库中。可以使用MySQL的命令行工具或者图形化界面工具,如MySQL Workbench来执行导入操作。将SQL文件导入到MySQL后,即可将数据插入到对应的表中。 在数据迁移过程中,需要注意一些数据类型和语法的差异。例如,某些数据类型在gbase8s中可能与MySQL中不完全相同,此时需要进行相应的转换或调整。此外,还需要注意主键、索引、约束等方面的差异,以确保数据的完整性和一致性。 最后,进行数据迁移后,建议对新迁移的数据进行验证和测试,以确保数据迁移的准确性和完整性。 综上所述,在迁移gbase8s数据到MySQL时,我们需要创建MySQL数据库,导出gbase8s中的数据为SQL文件,然后将SQL文件导入到MySQL数据库中,并进行必要的数据类型和语法转换。最后,验证和测试迁移后的数据

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值