密态数据库密钥管理模块扩展

已于 2022-07-26 09:27:15 修改
阅读量757 收藏 2
点赞数
文章标签: 数据库 database
于 2021-12-10 15:50:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37799882/article/details/121858113
版权

密钥管理模块

在密态数据库创建CMK的语法中

CREATE CLIENT MASTER KEY client_master_key_name WITH (KEY_STORE = key_store_name, KEY_PATH = "key_path_value", ALGORITHM = algorithm_type);

KEY_STORE用来选择对应的密钥管理工具/服务

为了密钥管理模块的可扩展性,使用了回调函数对不同工具/服务的逻辑进行各自的实现,对外提供创建删除以及加解密CEK的接口。

代码逻辑流程如下:

/* 注册CMK实体管理模块 */

CmkemErrCode reg_all_cmk_entity_manager()

{

#ifdef ENABLE_GS_KTOOL

    if (reg_cmke_manager_gs_ktool_main() < 0) {

        goto err_with_unlock;

    }

#endif

#ifdef ENABLE_HUAWEI_KMS

    if (reg_cmke_manager_huwei_kms_main() < 0) {

        goto err_with_unlock;

    }

#endif

#ifdef ENABLE_LOCAL_KMS

    if (reg_cmke_manager_local_kms_main() < 0

最低0.47元/天 解锁文章
木斯盈233
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
enterprise library 5.0 加密模块扩展
05-07
1.enterprise library ...2.由于enterprise library 5.0 加密模块中使用的对称加密密钥全部要求是受保护的密钥,有时我们也许需要使用这些加密算法,但对密钥的保护要求没那么高,没办法只有自定义一个类来支持这个。
sql数据库相关加密知识
03-01
它通过数据库存储加密等安全方法实现了数据库数据存储保密和完整性要求,使得数据库以密文方式存储并在密态方式下工作,确保了数据安全。 1.1 数据库加密技术的功能和特性 经过近几年的研究,我国数据库加密技术...
密钥管理数据库
u011861781的专栏
08-08 179
[code="java"] #include "../lib/slas_common.h" #include "../lib/log_defines.h" #include "../lib/slas_paths.h" #include "../lib/slas_defines.h" #include "../lib/slas_structs.h" #include &quo
数据库密码管理
LX19312116的博客
02-20 662
现象: 登录数据库报错: ORA-28002:the password will expire within 7 days. Do you wish to change your password now? 查询数据库密码策略(用有系统权限的用户来查): select * from dba_profiles r where r.profile='DEFAULT' an...
一文汇总全密态数据库的基本使用方法_olap全密态数据库
最新发布
2401_83947105的博客
04-19 622
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。该值为用户指定的密钥口令,密钥口令长度范围为28 ~ 256位,28位派生出来的密钥安全强度满足AES128,若用户需要用AES256,密钥口令的长度需要39位,如果不指定,则会自动生成256比特的密钥。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;
openGauss全密态黑科技再升级,无感知加解密原理剖析
Gauss松鼠会
10-25 4184
要实现在客户端进行加解密,无疑需要在客户端进行大量维护管理,包括数据密钥管理,敏感数据加密,解析和修改SQL语句等。openGauss将这一系列的复杂操作,全部封装在客户端加密驱动中,实现了完全自动化的敏感信息加密替换,同时在数据库中存储了所有加密相关的元信息,使得数据库可以很好的识别和处理对应的加密数据。同时SQL语句中的敏感信息相关的参数,也会被加密处理,保证查询任务不会泄露用户查询意图,减少客户端的复杂安全管理及操作难度,实现用户应用开发无感知。 另外,openGauss提供一系列的配置接口,满足用
密态数据库等值查询
Oliviahome的博客
03-21 359
但无论是传统的线下数据库服务,还是日益增长的云数据库服务,数据库的核心任务都是帮助用户存储和管理数据,在复杂多样的环境下,保证数据不丢失、隐私不泄露、数据不被篡改,同时服务不中断。当查询任务发起后,客户端需要对当前的Query进行解析,如果查询语句中涉及加密列,则对对应的列参数(加密列关联参数)也要进行加密(这里说的加密均需要为确定性加密,否则无法支持对应的查询);加密后的数据会存放在数据库服务端,经过密文运算后服务端返回密文结果集,并在客户端完成最后的解密,获取最终结果。密态数据库的总体架构示意图如。
数据库密态等值查询概述及操作
Gauss松鼠会
05-23 3454
目录 1. 密态等值查询概述 2. 使用gsql操作密态数据库 操作步骤 3.使用JDBC操作密态数据库 连接密态数据库 调用isValid方法刷新缓存示例 执行密态等值查询相关的创建密钥语句 执行密态等值查询相关的创建加密表的语句 执行加密表的预编译SQL语句 执行加密表的批处理操作 1. 密态等值查询概述 随着企业数据上云,数据的安全隐私保护面临越来越严重的挑战。密态数据库将解决数据整个生命周期中的隐私保护问题,涵盖网络传输、数据存储以及数据运行态;更进一步,密态数据库可以.
SQLserver数据库管理系统需求分析.doc
02-27
SQLServer是一个可扩展的、高性 能的、为分布式客户机/服务器计算所设计的数据库管理系统,实现了与WindowsNT的有 机结合,提供了基于事务的企业级信息管理系统方案。 其主要特点如下: (1)高性能设计,可充分利用...
数据库原理与运用》学习心得体会.doc
05-18
SQL Server 2008 通过支持第三方密钥管理和硬件安全模块(HSM)产品为这个需求提供了很好的支持。 3、增强了审查。SQL Server 2008 使你可以审查你的数据的操作,从而提高了遵从性和安全性。审查不只包括对数据修改的...
Oracle数据传输加密.pdf
10-10
在网络环境下,大型数据库 MIS 系统中的数据安全尤其需要注意。为了防止数据的非法篡改、偷听和盗窃,需要对数据进行加密。 Oracle 环境下实现数据传输加密的方法有多种,包括 RSA 加密算法和 DES 加密算法。RSA ...
基于openGauss5.0.0全密态数据库等值查询小案例
若兰幽竹
12-26 341
密态数据库意在解决数据全生命周期的隐私保护问题,使得系统无论在何种业务场景和环境下,数据在传输、运算以及存储的各个环节始终都处于密文状态。当数据拥有者在客户端完成数据加密并发送给服务端后,在攻击者借助系统脆弱点窃取用户数据的状态下仍然无法获得有效的价值信息,从而起到保护数据隐私的作用。2. 特性介绍从用户视角来看,整个密态等值查询的主要功能分为三部分,主要通过新增的KeyTool工具以及openGauss的增强gsql客户端来实现。首先是客户端密钥管理功能。
openGauss数据库源码解析系列文章—— 密态等值查询技术详解(上)
Gauss松鼠会
06-21 5462
除了传统的数据存储加密和数据脱敏等数据保护技术外,openGauss从1.1.0版本开始支持了一种全新的数据全生命周期保护方案:全密态数据库机制。在这种机制下数据在客户端就被加密,从客户端传输到数据库内核,到在内核中完成查询运算,到返回结果给客户端,数据始终处于加密状态。与非加密数据库相比,密态等值查询主要提供数据加密和数据检索功能。...............
【好文推荐】openGauss 5.0.0 数据库安全——全密态探究
renxyz的专栏
09-25 408
示例:当KEY_PATH = “key_path_value”, 四个文件的名称分别为key_path_value.pub、key_path_value.pub.rand、 key_path_value.priv、 key_path_value.priv.rand。列name1:RSA_2048_256_CEK,列credit_card1:RSA_3072_256_CEK,列name2:RSA_2048_128_CEK,列credit_card2:RSA_3072_128_CEK,
一文汇总全密态数据库的基本使用方法
Gauss松鼠会
10-24 3364
1.全密态数据库特性简介 全密态数据库意在解决数据全生命周期的隐私保护问题,使得系统无论在何种业务场景和环境下,数据在传输、运算以及存储的各个环节始终都处于密文状态。当数据拥有者在客户端完成数据加密并发送给服务端后,在攻击者借助系统脆弱点窃取用户数据的状态下仍然无法获得有效的价值信息,从而起到保护数据隐私的能力。 2.全密态数据库的客户价值 由于整个业务数据流在数据处理过程中都是以密文形态存在,通过全密态数据库,可以实现: 保护数据在云上全生命周期的隐私安全,无论数据处于何种状态,攻击者都无法从
详解GBase 8c数据库安全之全密态数据库等值查询
futianxia061112的博客
04-21 665
详解GBase 8c数据库安全之全密态数据库等值查询
面向云服务的GaussDB全密态数据库
Gauss松鼠会
01-30 2594
密态数据库,顾名思义与大家所理解的流数据库、图数据库一样,就是专门处理密文数据数据库系统。数据以加密形态存储在数据库服务器中,数据库支持对密文数据的检索与计算,而与查询任务相关的词法解析、语法解析、执行计划生成、事务ACID、数据存储都继承原有数据库能力。
金融行业密钥详解
老骥伏枥的专栏
08-19 2326
金融行业密钥详解   刘永胜    2005年6月于深圳    金融行业因为对数据比较敏感,所以对数据的加密也相应的比较重视。在其中有关密钥及加密方面的文章很少,并且散发在各个银行及公司的手中,在网上没有专门对这部分进行介绍的。本文对金融行业的密钥进行较深入的介绍,包括象到底什么是主密钥(MasterKey)、传输密钥(MacKey),为什么我们需要这些东西等。    本文采取追源溯本的方式,力求
python 对sqlite3加密数据库进行解密
07-14
对于加密的SQLite3数据库,Python的sqlite3模块本身不提供解密功能。如果你没有正确的密钥或密码,无法直接解密加密的数据库。这是出于安全目的而设计的。 如果你是数据库的所有者并且忘记了密码,可以尝试以下方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值