达梦数据库存储加密测试(半透明/非透明)

最新推荐文章于 2024-03-04 10:05:13 发布
最新推荐文章于 2024-03-04 10:05:13 发布
阅读量3k 收藏 8
点赞数 1
分类专栏: 达梦
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juracka/article/details/113522660
版权

存储加密


测试中使用的用户有两个,一是SYSDBA,一是TEST,默认建表使用TEST用户创建。

半透明加密

用户密钥

用户密钥:创建用户时可以指定存储加密的密钥,这个密钥就是为了进行半透明加密时使用的。创建用户时指定密钥的方式如下:
一、图形化界面
在这里插入图片描述

二、命令

create user "TEST" identified by "123456789" encrypt by "enc_003"; --此时,enc_003为密钥口令

列的半透明加密设置

如果在创建用户时并没有指定存储加密密钥,系统也会自动为用户生成一个默认的加密密钥。如果在创建表或修改表时指定对表列进行半透明加密,DM 会使用用户的存储加密密钥对数据进行加密。
一、图形化界面(使用DM管理工具,右键表名,选择“修改)
在这里插入图片描述

二、命令

CREATE TABLE TEST_ENCRYPT7(C1 INT, C2 INT ENCRYPT WITH DES_ECB MANUAL);

测试

一、不加密创建表TEST_ENCRYPT7

CREATE TABLE TEST_ENCRYPT7(C1 INT, C2 INT);

向表中插入数据

insert into TEST.TEST_ENCRYPT7 VALUES (1,2);
insert into TEST.TEST_ENCRYPT7 VALUES (3,4);
commit;

使用test用户和sysdba用户分别查看数据:

select * from TEST.TEST_ENCRYPT7;

查询结果均为

SQL> select * from test.test_encrypt7;
行号       C1          C2
---------- ----------- -----------
1          1           2
2          3           4

二、设置列加密
在这里插入图片描述
查看数据:
test查看数据:

SQL> select * from test.test_encrypt7;
行号       C1          C2
---------- ----------- -----------
1          1           2
2          3           4

sysdba查看数据:

SQL> select * from test.test_encrypt7;
行号       C1          C2
---------- ----------- -----------
1          1           NULL
2          3           NULL

三、使用sysdba插入数据

insert into TEST.TEST_ENCRYPT7 VALUES (5,6);
commit;

SQL> select * from test01.test_encrypt7;
行号       C1          C2
---------- ----------- -----------
1          1           NULL
2          3           NULL
3          5           6

使用test查看:

SQL> select * from test_encrypt7;
行号       C1          C2
---------- ----------- -----------
1          1           2
2          3           4
3          5           NULL

可以看出,非透明加密模式只能看到自己插入的数据。

非透明加密

非透明加密通过用户调用存储加密函数来进行,可以参考达梦官方手册《DM8安全管理》。
测试中使用对varchar类型加密的函数CFALGORITHMSENCRYPT,包含三个参数,使用方法例如:CFALGORITHMSENCRYPT(‘test’, 514, ‘测试口令’),其中,“test”为需要加密的varchar字段,“514”为加密算法,“测试口令”为KEY 采用的密钥。

测试

一、创建表

CREATE TABLE test.enc_004(c1 VARCHAR(200));

二、插入数据

INSERT INTO test.enc_004 VALUES(CFALGORITHMSENCRYPT('test', 514, '测试口令'));
commit;

三、 在sysdba和test用户下查询表中的数据:
查询结果均为:

SQL> select * from enc_004;
行号       C1
---------- ----------------------------------
1          B969389614197FC0B39C56B550C0E496FE

四、 在sysdba和test用户下调用解密函数查询:
两个用户下查询结果均为:

SQL> SELECT CFALGORITHMSDECRYPT(c1, 514, '测试口令') FROM enc_004;
行号       CFALGORITHMSDECRYPT(C1,514,'测试口令')
---------- --------------------------------------
1          test
塔库米
关注
专栏目录
若依框架集成达梦数据库完整源码
11-16
**若依框架集成达梦数据库完整源码** 若依框架(RuoYi)是一款基于Spring Boot、Vue.js等技术构建的企业级快速开发平台,它提供了丰富的功能组件,旨在简化企业级应用的开发流程,提高开发效率。达梦数据库(Dameng...
达梦(DM)数据库存储加密
最新发布
csdn565973850的博客
04-25 3355
讲述DM数据库存储加密中较容易理解的透明加密
【DM】达梦数据的存储加密
qq_36776577的博客
03-12 3030
在使用腾讯会议时,别人共享的桌面无法打开,显示黑屏可以听到声音,更改各种设置无效,尝试各种版本的腾讯会议也没有解决,想到会不会是显卡驱动的问题,更新显卡驱动也无法解决,但是在跟更新显卡驱动的时候,突然想起我的电脑是双显卡的,是不是要设置独显运行腾讯会议,经过尝试解决了这个问题。具体步骤如下: 点开NVIDIA控制面板 选择管理3D设置 将腾讯会议添加到自定义程序,首选图形处理器为高性能NVIDIA处理器 (我的腾讯会议的程序在C:\Program Files (x86)\Tencent\WeMeet这个目
dm7存储加密
m0_56771917的博客
05-27 1195
透明加密透明加密中,密钥生成、密钥管理和加解密过程由数据库管理系统自动完成,用户不 可见。透明加密的目的主要是保证存储在数据文件中的敏感数据的安全,并不能保护合法用 户的个人私密数据。系统内置了常用的 DES,AES,RC4 等类型的加密算法,以此来保护数 据的安全性。 DM 支持的加密算法可通过查询动态视图 V$CIPHERS 得到,表 7.1 列出了 DM 具体支 持的加密和散列算法。 1.1 全库加密 对 DM 数据库进行全库加密需要在初始化数据库时通过 ENCRYPT..
达梦数据库加密
weixin_42323331的博客
10-22 5726
1.透明加密透明加密中,密钥生成、密钥管理和加解密过程由数据库管理系统自动完成,用户不 可见。 所以对用户没有影响。DM 支持的加密算法可通过查询动态视图 V$CIPHERS 得到。 1.1.全库加密 在初始化数据库的时候加密。 1.2.表空间透明加密 CREATE TABLESPACE <表空间名><数据文件子句>[<数据页缓冲池子句>][<存储加密子句>] <存储加密子句> ::= ENCRYPT WITH <加密算法>[[B
达梦数据库透明加密介绍
qq_42926532的博客
12-02 2248
达梦数据库加密,可以分为全库加密、表空间加密、归档加密
达梦数据库存储加密
键盘上的艺术
04-18 4468
为了防止用户直接通过数据文件获取用户信息,DM数据库提供了多种存储加密方法,对数据进行加密,以达到使明文存储为密文的目的。 下文就加密方式、加密算法做个介绍。 1透明加密 在建表时对应加密列使用透明加密模式(AUTO),密钥生成、密钥管理和加解密过程由数据库管理系统自动完成,用户不可见,即用户本身是感受不到数据是经过了加密处理的。经加密存储文件中该列值变为密文。 透明加密操作: 创建用户USER1...
达梦数据库使用内置函数完成字段加密解密,并实现模糊查询
m0_49605579的博客
10-30 4186
【代码】达梦数据库使用内置函数完成字段加密解密,并实现模糊查询。
nacos支持达梦数据库
03-06
1. **数据源配置**:首先,用户需要在 Nacos 的配置中指定达梦数据库作为数据存储的后端。这通常通过修改 Nacos 的配置文件(如 `bootstrap.properties` 或 `bootstrap.yml`)完成,设置相关的JDBC连接参数,如URL、...
tp5(ThinkPHP 5.1)连接达梦数据库源码
12-23
达梦数据库(DAMENG DBMS)则是一种高性能的关系型数据库管理系统,尤其在处理大数据量和高并发场景下表现出色。本文将详细探讨如何使用ThinkPHP 5.1连接达梦数据库,以及相关的源码实现。 首先,我们需要了解...
达梦数据库官方手册.zip
12-22
达梦数据库是一款由中国达梦公司自主研发的高性能、高安全性的关系型数据库管理系统(RDBMS),主要用于企业级数据管理与分析。本压缩包"达梦数据库官方手册.zip"包含了丰富的技术文档,旨在帮助用户和对达梦数据库...
达梦数据库.zip / DM8DataBase
08-03
**达梦数据库详解** 达梦数据库(DM8DataBase)是一款由中国达梦公司自主研发的高性能、高可用、安全可靠的大型数据管理系统。它集成了最新的数据库技术和创新功能,旨在满足企业级应用的各种需求,如数据仓库、大...
DM 安全管理学习
qq_36749671的博客
06-09 1463
DM 安全管理学习
达梦数据库安全管理与应用总结
Criska521的博客
09-16 1832
数据库安全的核心和关键是其数据安全。由于数据库存储着大量的重要信息和机密数据,而且在数据库系统中大量数据集中存放,供多用户共享,因此,必须加强数据库访问的控制和数据安全防护。 DM的安全管理为保护存储在DM数据库中的各类敏感数据的机密性、完整性和可用性提供必要的技术手,防止对这些数据的授权泄漏、修改和破坏,并保证被授权用户能按其授权访问所需要的数据。
达梦数据库安全、加密相关说明
adminyang1的博客
09-01 686
⚫ 密码杂凑算法:又称杂凑算法、密码散列算法或哈希算法。⚫ 数字证书:也称公钥证书,由证书认证机构(CA)签名 的包含公开密钥拥有者信息、公开密钥、签发者信息、 有效期以及扩展信息的一种数据结构。⚫ SSL协议使用公钥加密体系并结合对称密钥加密体系来提供身份认证、数据加密、数据完整性校验、数字签名 等一系列的服务。⚫ 系统级审计 系统的启动与关闭,此级别的审计记录在任何情况下都会强制产生, 无法也无需由用户进行设置。达梦数据库采用多级密钥管理机制,整个系统的密钥分为 库内密钥、数据库主密钥、服务器主密钥。
达梦数据库加密
chenlinlong的博客
01-07 4227
达梦数据库使用ssl通信加密,需要在达梦数据库服务端配置ENABLE_ENCRYPT 和 COMM_ENCRYPT_NAME 参数来指定,客户端以服务端采用的通信方式与其进行通信,达梦数据库支持的加密算法可以通过V$CIPHERS动态视图获取 达梦数据库使用ssl通信加密,需要在达梦数据库服务端配置ENABLE_ENCRYPT 和 COMM_ENCRYPT_NAME 参数来指定,客户端以服务端采用的通信方式与其进行通信,达梦数据库支持的加密算法可以通过V$CIPHERS动态视图获取,如下所示。 SQL&.
MySQL迁移达梦DM,自定义常用函数
qq_41801896的博客
03-04 811
在此我举出我项目中遇到的几个函数一、加密解密函数1. 解密函数 AES_DECRYPT2.加密函数 AES_ENCRYPT二、经纬度计算1.MySQL中计算经纬度距离方法2. 达梦自定义计算经纬度需要定义GETDISTANCE 和 RAD 两个方法,而且计算出来距离和MySQL存在一定误差isBEGINreturn s;END;isBEGINEND;SQL示例from tb1暂时就遇到这几个,以后遇到继续完善!
达梦数据库简介及索引创建
weixin_45767067的博客
05-20 7905
前言: 武汉达梦数据库股份有限公司成立于2000年,为中国电子信息产业集团(CEC)旗下基础软件企业,致力于数据库管理系统与大数据平台的研发、销售和服务,同时可为用户提供全栈数据产品和解决方案。多年来,达梦公司始终坚持原始创新、独立研发,目前已掌握数据管理与数据分析领域的核心前沿技术,拥有全部源代码,具有完全自主知识产权。在40余年的发展过程中,达梦公司在国产数据库行业持续领跑,先后完成了近60项国家及省市级的科研开发项目,取得了近400项研究成果,皆为国际先进、国内领先水平,有30多项国家、省部级奖励。
达梦HINT用法总结
juracka的博客
02-20 3363
达梦统计信息提示 HINT 的常见格式如下所示: SELECT /+ HINT1 [HINT2]/ 列名 FROM 表名 WHERE_CLAUSE ; UPDATE 表名 /+ HINT1 [HINT2]/ SET 列名 =变量 WHERE_CLAUSE ; DELETE FROM 表名 /+ HINT1 [HINT2]/ WHERE_CLAUSE ; 需要注意的是:如果 HINT 的语法没有写对或指定的值不正确,DM 并不会报错,而是直接忽略 HINT 继续执行。 一、INI参数提示:通过 V$HINT_
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值