GBase 8a 数据加密——密钥证书管理

最新推荐文章于 2022-08-31 17:58:28 发布
最新推荐文章于 2022-08-31 17:58:28 发布
阅读量433 收藏
点赞数
文章标签: 数据库 sql database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljx123456666/article/details/123424071
版权

密钥证书的管理需要管理员用户通过SQL方式处理。证书存放在config目录,集群环境下,gnode与gcluster都会生成相同密钥证书文件:

gnode:$GBASE_BASE/config/encryption.crt

gcluster:$GCLUSTER_BASE/config/encryption.crt

注意:

  • 建议对密钥证书进行备份,如果证书丢失会影响已有数据的解密操作;
  • 明文密钥创建完成后,即可对加密列做dml操作;密文密钥还需要open操作,方可对加密列做dml操作,关闭密钥后,所有对加密列的dml操作将会失效;
  • 钥证书只能创建一次,不能重复创建;
  • 密文密钥,须用户牢记口令,系统不记录口令。

1. 创建证书

语法:

CREATE ENCRYPTION CERTIFICATE IDENTIFIED BY  'password' [CONTENT  '密钥内容'];
  • 该语法可创建明文、密文密钥证书,如果password为空,则创建明文密钥证书,不要口令;如果password非空,则创建密文密钥证书,需要口令;密钥证书只有一份,不能重复创建;
  • CONTENT 是密钥内容关键字,可选项,如果不指定该关键字,则创建时由系统自动生成密钥;如果指定,则需要用户手动输入密钥,内容不做限制,最大支持128 字节;

2. 打开证书

        语法:

ALTER ENCRYPTION CERTIFICATE OPEN IDENTIFIED BY 'password';
  • 根据口令打开密文密钥证书,需要用户输入口令对证书解密获取加密密钥,才能对存储数据加密/解密。

3. 关闭证书

        语法:

ALTER ENCRYPTION CERTIFICATE CLOSE;
  • 证书关闭后无法对数据加密,会影响加密列的DML操作

4. 修改证书

        语法:

ALTER  ENCRYPTION CERTIFICATE IDENTIFIED BY 'old_pwd'  TO  'new_pwd';
  • 修改密文密钥口令,old_pwd、new_pwd均非空;
  • 为了提高口令的安全性,可以对原证书口令进行二次修改,修改口令不会改变加密密钥,只是使用新口令对原有密钥重新加密生成新证书;

5. 明文/密文密钥转换

        明文转密文语法:

ALTER  ENCRYPTION  CERTIFICATE IDENTIFIED BY  ''  TO  'password';

        密文转明文语法:

ALTER  ENCRYPTION  CERTIFICATE IDENTIFIED BY  'password'  TO  '';
  • password不能为空;
  • 数据加密所用密钥不变;

6. 显示证书状态:

        语法:

SELECT * FROM INFORMATION_SCHEMA.ENCRYPTION_CERTIFICATE_STATUS;
懒羊羊131
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
南大通用GBase 8a集群管理培训资料
09-18
1-GBase 8a MPP Cluster 产品介绍.pdf 2-GBase 8a MPP Cluster 安装部署.pdf 3-GBase 8a MPP Cluster 日常... 8-GBase 8a MPP Cluster 集群管理-节点替换.pdf GBase 8a MPP Cluster 日常维护数据迁移sql操作练习.pdf
密钥管理:数字证书认证系统中的关键环节
最新发布
weixin_41888295的博客
05-22 368
密钥的生成是密钥管理的第一步,它涉及到证书的签发机构(CA)生成公钥和私钥两个部分。同时,为了保证密钥的安全性和保密性,密钥需要存储在安全可靠的地方,并进行定期的更新和备份。密钥管理是指在数字证书认证系统中,为了保证证书的安全性和有效性,对密钥的生成、管理、分发、存储、更新和销毁等过程进行的一系列规范化和安全化的操作。密钥管理的目的是确保密钥的安全性、唯一性和保密性,以及保证密钥使用的合法性和可追溯性。密钥的使用需要遵循一定的规范和流程,以保证密钥使用的合法性和可追溯性。
数字证书密钥管理
only_Tokimeki的博客
09-25 1027
数字证书密钥管理 回顾 加密(机密性) 公钥 对称加密 hash(完整性) 安全签名 数字证书与PKI 用户或系统只有拥有自己的公钥和私钥后,才能实现数字签名和加密解密功能,由于公钥是随机产生的,因此从公钥无法直接判断属于那个用户 为解决公钥与用户映射关系问题,引入了数字证书 数字证书是公开的 所有与数字证书相关的各种概念和技术,统称PKI(公钥基础设施) PKI体...
GBase 8a 管理员手册密钥证书管理
weixin_62941622的博客
12-27 224
密钥证书管理需要管理员用户通过 SQL 方式处理,针对密文密钥用户需 要牢记口令,系统不记录用户口令。 1. 证书存储位置 证书存放在 config 目录; gnode:$GBASE_BASE/config/encryption.crt 2.语法描述 3.创建证书CREATE ENCRYPTION CERTIFICATE IDENTIFIED BY ’password’ [CONTENT ‘密钥内容’] 说明: 1) 该语法可创建明文、密文密钥证书,  如果 password 为空,则创...
GBase 8s的加密和解密函数
qq_39280087的博客
12-23 1122
GBase 8s 支持内置加密和解密函数。 加密和解密函数支持列级别加密,即对给定列中的所有值都用相同的password 进行加密。并且加密和解密函数不支持对大对象数据进行加解密。 1.ENCRPYPT_AES 函数 ENCRYPT_AES 函数使用 AES(高级加密标准)算法进行加密加密函数语法: 当使用SET ENCRYPTION PASSWORD语句设置密码时,加密函数的 password参数可以省略,否则不可省略。 hint 的目的是帮助用户记忆password。 注意:如果列定义长度小于加密
GBase 8c产品高级特性之六:安全特性
ZzLiANh的博客
11-29 634
GBase 8c具有完备的安全特性,包括身份认证和鉴别、数据透明加密、三权分立、安全审计等。 身份认证和鉴别:在GBase 8c中,每个数据库用户都有一个不可重复的唯一性用户标识,并在数据库整个生命周期实现该用户标识的唯一性。用户在使用数据库时必须首先给出用户标识,通过检验合格后才能进入使用。数据库用户的密码使用加密算法处理后存储在GBase 8c的系统表中,密码加密后不可逆,从而保证了密码自身的安全性。 数据透明加密:GBase 8c的数据存储加密采用库内加密的方式,在数据库内核存储引擎中进行数据加解
GBase 8a SQL参考手册
08-17
GBase 8a SQL 参考手册介绍 GBase 8a 中可以使用的 SQL 语句,包括数据类 型、操作符和函数、DDL 和 DML 语句,以及存储过程和自定义函数,手册中还提 供了示例以供读者参考。 第一章详细介绍了 GBase 8a 支持的数据...
GBASE8A的jdbc驱动
11-04
GBase 是南大通用数据技术有限公司推出的自主品牌的数据库产品,目前在国内数据库市场具有较高的品牌知名度。GBase系列产品包括:新型分析型数据库...目前这工驱动是GBASE8A的jdbc驱动,找了好久才找到的,亲测可用。
5-GBase 8a MPP Cluster 数据加载.pdf
09-24
5-GBase 8a MPP Cluster 数据加载.pdf5-GBase 8a MPP Cluster 数据加载.pdf5-GBase 8a MPP Cluster 数据加载.pdf5-GBase 8a MPP Cluster 数据加载.pdf5-GBase 8a MPP Cluster 数据加载.pdf
GBase 8a 管理工具手册
02-26
Gbase 8a管理工具手册。
GBase 8a数据加密及实现
weixin_34421618的博客
03-25 1477
数据加密概述 GBase 8a 数据加密是提供对数据库落地数据的软加密功能, 用来满足用户的安全需求,提高系统的安全性。数据加密按照 seg 文件中的 DC 为最小单位进行,可以实现表级或者列级不同粒度的加密要求。数据库中所有加密数据都使用同一个密钥,系统启动时会自动读取已创建的密钥文件内容。数据使用密钥文件内容加解密后,密钥文件内容就不能再改变。下图是数据加密功能原理图: 数据加密支持的操作如下: 支持加密关键字 encrypt...
GBase 8s 安全性(5)- 数据保护
weixin_34421618的博客
08-31 529
GBase 8s 安全性(5)- 数据保护
更新根证书_镭速传输安全设计第六篇:加密证书生命周期管理
weixin_34532234的博客
01-14 89
镭速传输对软件安全设计的技术分享即将迎来结束,在最后一期中,我们聚焦加密证书的生命周期管理,希望给企业用户一个选用软件时的提醒。什么是SSL证书?SSL证书提供了一种在互联网上身份验证的方式,是用来标识和证明通信双方身份的数字信息文件。为什么需要SSL证书?使用SSL证书的网站,可以保证用户和服务器间信息交换的保密性,具有不可窃听、不可更改、不可否认、不可冒充的功能。具体如下:1. 在互联网上传输...
oracle明文显示密码,通过PL/SQL获取密码明文
weixin_36486007的博客
04-04 1773
1、建立加解密JAVA封装PL/SQL package。加密过程:明文+密钥+加密函数=〉密文oracle.apps.fnd.security.WebSessionManagerProc.encrypt(java.lang.String,java.lang.String) return java.lang.String第1个参数:密钥;第2个参数:明文 =〉返回:密文解密过程:密文+密钥+解密函数...
GBase 8a数据加密
wanghailiang2021的博客
05-27 138
GBase 8a数据加密是提供对数据库落地数据的软加密功能,用来满足用户的安全需求,提高系统的安全性。数据加密按照seg文件中的DC为最小单位进行,可以实现表级或者列级不同粒度的加密要求。 ...
GBase 8a 数据加密功能
ljx123456666的博客
04-06 2032
1. 数据加密简介 GBase 8a数据加密是提供对数据库落地数据的软加密功能,用来满足用户的安全需求,提高系统的安全性。数据加密按照seg文件中的DC为最小单位进行,可以实现表级或者列级不同粒度的加密要求。 2. 数据加密支持的如下特性: 支持加密关键字encrypt建表 支持表级或者列级不同粒度的加密要求 支持表加密属性的查询 支持密钥证书管理 包括密钥证书的创建、打开、关闭、口令修改、密钥转换操作 支持密钥类型转换,即从明文密钥转换到密文密钥,或从密文密钥转换到明文密钥: 明文密
win10计算机证书管理器,Win10系统如何设置管理文件加密证书
weixin_39754616的博客
07-11 2280
Windows10正式版自带了加密文件系统(EFS),用户可以使用它在硬盘上以加密格式存储信息。这项加密工作能够有效防止他人窥探我们的文件,从而确保文件的安全。接下来,小编就在本文介绍下Win10系统设置管理文件加密证书的具体方法。具体如下:1、右键点击系统桌面左下角的【开始】,在开始菜单中点击【控制面板】;2、在打开的控制面板窗口,点击查看方式 - 类别栏的小三角,在下拉菜单中选择【小图标(S)...
必看 | 《GBase 8a 集群认证培训》学习指南
南大通用郝老师的专栏
02-15 2918
欢迎来到“GBase 8a MPP Cluster 认证培训”在线课堂,你很有眼光,已经超越很多人意识到国产数据库崛起的趋势,百忙之中参加具有18年发展历史的南大通用公司出品、国内累计上万节点运行的GBase国产数据库的认证培训,在此热烈的欢迎您! 我们是您参加培训的辅导老师,在接下来20多天培训中,我们将一直陪伴着您学习。为了确保您能学有所获,请您认真阅读以下学员须知,有任何疑问欢迎随时询问! 沈老师、郝老师、张老师 南大通用培训中心 1、南...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值