达梦数据库配置SSL测试

于 2024-02-02 15:25:11 发布
阅读量421 收藏 1
点赞数
文章标签: 数据库 ssl
原文链接:https://eco.dameng.com/community/article/c068d29ff069a34dc029fe9247c48796
版权

使用SSL认证登录测试

如果是通过jdbc接口来加密访问数据库,是使用的.keystore文件,所以SSL认证密码是keystore文件的密码;

如果是通过ODBC或者其他方式加密访问数据库,那么是使用ca-cert.pem、client-cert.pem和client-key.pem三个文件,所以SSL密码为客户端私钥密码。

(1)disql工具登录:

[dmdba@localhost bin]$ ./disql SYSDBA/SYSDBA@192.168.15.35:5236#"{SSL_PATH=/opt/ca/client_ssl/SYSDBA,SSL_PWD=dameng}"

服务器[192.168.15.35:5236]:处于普通打开状态
登录使用时间 : 10.115(ms)
disql V8
SQL> 
###或者使用
[dmdba@localhost bin]$ ./disql /nolog
disql V8
SQL> login
服务名:192.168.15.35
用户名:SYSDBA
密码:
SSL路径:/opt/ca/client_ssl/SYSDBA
SSL密码:
UKEY名称:
UKEY PIN码:
MPP类型:
是否读写分离(y/n):
协议类型:

服务器[192.168.15.35:5236]:处于普通打开状态
登录使用时间 : 9.059(ms)
SQL>

复制

(2)管理工具登录

管理工具连接数据库的方式是通过JDBC,所以SSL密码为keystore文件密码,而非客户端私钥密码。

image-20210811185728224

image-20210811190511859

image-20210811190708762

(3)JDBC程序连接配置

JDBC通过SSL认证方式登录数据库需要添加连接串属性sslFilesPath和sslKeystorePass,简要配置如下:

 

String name="dm.jdbc.driver.DmDriver"; String url="jdbc:dm://192.168.15.35:5236?sslFilesPath=E:\\dmdbms\\client_ssl\\SYSDBA&sslKeystorePass=abc123"; String user="SYSDBA"; String password="SYSDBA"; 
 

复制
 

 

image-20210811191355815
 

 

 

数据库通信加密测试
 

Windows直接使用Wireshark软件,Linux环境使用tcpdump进行抓包,然后使用Wireshark打开抓包数据进行查看验证或者直接查看文件简单搜索进行比较。
 

(1)使用tcpdump对加密的数据库访问进行抓包,并将数据保存在dm.cap中
 

 

[root@localhost ~]# tcpdump -i ens33 port 5236 -w dm.cap dropped privs to tcpdump tcpdump: listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes ^C29 packets captured 29 packets received by filter 0 packets dropped by kernel 
 

复制
 

(2)取消数据库加密后,通过tcpdump进行抓包,并将数据保存在dm3.cap中
 

 

[root@localhost ~]# tcpdump -i ens33 port 5236 -w dm3.cap dropped privs to tcpdump tcpdump: listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes ^C19 packets captured 19 packets received by filter 0 packets dropped by kernel 
 

复制
 

(3)对比查看
 

非加密情况下,可以看到数据、语句均为明文:
 

 

image-20210811193026326
 

 

image-20210811193048110
 

加密情况下,可以看到均为密文:
 

 

image-20210811193248260
 

问题处理
 

问题1
 

    JAVA程序使用SSL认证连接数据库是报错:javax.net.ssl.SSLException: Received fatal alert: protocol_version
 

可能原因:
 

    dm JDBC驱动包版本不对或者比较低
 

处理办法:
 

    更换对应达梦数据库版本的JDBC驱动包
 

问题2
 

[-70070]:初始化SSL环境失败.

 

复制
 

可能原因:
 

(1)输入的SSL验证密码不正确 (vio_ssl_ctx_use_privatekey_file_pass fail.)
 

(2)证书文件可能存在问题
 

    可能出现的报错:
 

      case sense user compare fail.
 

      SSL_CTX_use_Privatekey_file fail.
 

(3)无访问客户端证书的权限(stat private key fail.)
 

处理办法:
 

处理办法:
 

(1)对应处理办法:检查验证客户端私钥密码或者keystore文件密码是否正确,或者直接重新生成客户端证书等文件
 

(2)对应处理办法:如果是从服务器上拷贝的证书文件,使用sha256sum或者md5验证比对文件是否发生损坏。使用多种方式登录测试验证,比如使用disql和jdbc两种方式进行测试验证
 

(3)对应处理办法:检查当前用户是否有访问客户端证书的权限,或者将证书目录权限设置为777
 

chmod 777 -R client_ssl

 

复制
 

问题3
 

​ 达梦8管理工具可以正常使用SSL登录,但是JAVA应用程序无法使用SSL登录
 

可能原因:
 

​ 应用使用的JAVA JDK与达梦带的JAVA JDK存在差异(java.security 存在差异)
 

处理办法:
 

​ 应用使用达梦自带的JAVA JDK (DM8 自带的也是JDK 1.8)
 

 

转自:https://eco.dameng.com/community/article/c068d29ff069a34dc029fe9247c48796
 

 

                

        

        

    




    

      

        

            

              
                
                  震耳的安静
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
达梦数据库的连接配置

				
			

			

				

					03-17
				

			

		

		

			
				
达梦数据库的连接配置

			
		

	



                

              
                



	

		

			

				
					
tp5(ThinkPHP 5.1)连接达梦数据库源码

				
			

			

				

					12-23
				

			

		

		

			
				
请注意,由于达梦数据库可能不支持所有MySQL驱动的特性,所以这里的配置可能需要根据实际的数据库环境进行调整。  接下来,我们来看一下连接和操作达梦数据库的源码示例。在ThinkPHP 5.1中,你可以使用`Db`类来执行...

			
		

	



                


  
              

                


	

		

			

				
					
达梦数据配置SSL证书

				
			

			

				

					qq_44426007的博客
				

				

					11-28
					
					1105
					
				

			

		

		

			
				
达梦数据库SSL认证配置

			
		

	





	

		

			

				
					
达梦数据库配置SSL通信加密

				
			

			

				

					搬服务器专家
				

				

					11-04
					
					4868
					
				

			

		

		

			
				
达梦数据库配置SSL通信加密

			
		

	



		

			
		



	

		

			

				
					
达梦数据库配置SSL认证加密

				
			

			

				

					Mrkill123的博客
				

				

					10-22
					
					2804
					
				

			

		

		

			
				
达梦数据库配置SSL认证加密

			
		

	





	

		

			

				
					
DM8如何开启SSL通信加密呢

				
			

			

				

					qq_32144799的博客
				

				

					03-21
					
					515
					
				

			

		

		

			
				
通讯加密开启

			
		

	





	

		

			

				
					
nacos2.0.3适配达梦数据库

				
			

			

				

					11-19
				

			

		

		

			
				
 - 安全设置:根据实际环境需求,可能需要配置数据库连接的安全策略,如SSL加密、权限控制等。  - 日志监控:在适配过程中,日志信息可以帮助定位问题,所以保持日志输出的开启,并密切关注错误信息。  5. **应用...

			
		

	





	

		

			

				
					
国产达梦数据库操作文档

				
			

			

				

					07-21
				

			

		

		

			
				
达梦数据库操作中常见的错误包括 [-70070] 初始化 SSL 失败、违反唯一性约束表数据存在重复、磁盘空间不足等。这些错误可以通过修改 dm.ini 文件、删除原表、重新导入磁盘空间等方式解决。  相关知识点:  * 达梦...

			
		

	





	

		

			

				
					
达梦数据库 python 使用手册

					
最新发布

				
			

			

				

					04-22
				

			

		

		

			
				
### 达梦数据库 Python 使用手册知识点详析  #### 一、dmPython简介  dmPython是达梦数据库(DM)提供的一种Python接口,用于实现Python语言与DM数据库之间的交互操作。该接口基于Python DB API 2.0规范设计,旨在...

			
		

	





	

		

			

				
					
windows64位达梦管理工具

				
			

			

				

					07-04
				

			

		

		

			
				
"Windows 64位达梦管理工具"是一款专为64位Windows操作系统设计的数据库管理软件,主要用于管理和操作达梦数据库系统。达梦数据库是一种国产的高性能、高可靠性的关系型数据库管理系统,广泛应用于政府、金融、电信...

			
		

	





	

		

			

				
					
达梦8 基于传输层的 SSL 协议通信加密降低性能0%至18%不等

				
			

			

				

					weixin_56866387的博客
				

				

					07-09
					
					546
					
				

			

		

		

			
				
计算密集型应用反而提高了1%,考虑到误差可以任务没有性能下降。可以得出结论:采用基于传输层的 SSL 协议通讯加密,不同应用场景性能会下降0%至18%不等。编写测试脚本,循环建立100个到远程数据库的sql会话,每个会话插入1行数据并执行统计查询。编写测试脚本,循环建立1000个到远程数据库的sql会话,每个会话插入1行数据。如上可见,向远程数据库顺序建立1000个会话并插入测试数据共耗时48秒。将ENABLE_ENCRYPT参数设置为1,执行测试脚本。本文测试基于传输层的 SSL 协议加密对性能的影响。

			
		

	





	

		

			

				
					
达梦php连接测试及验证系统ssl升级后数据库是否能正常使用

				
			

			

				

					qq_36436792的博客
				

				

					09-12
					
					336
					
				

			

		

		

			
				
1.源码安装apache
apache的源码安装包:
httpd-2.4.43.tar.gz
安装apache源码包需要先安装apr和apr-util
apr-1.6.5.tar.bz2
apr-util-1.6.1.tar.bz2

安装步骤略

2、源码安装php
安装包:php-7.2.30.tar.gz
安装步骤略

3、连接达梦数据库

3.1修改用户环境变量:

达梦数据安装目录是/dm8

修改环境变量,添加php和apache的安装目录到PATH

vi .bash_profile

P..

			
		

	





	

		

			

				
					
dm达梦数据库 报错[-70070]初始化SSL环境失败

				
			

			

				

					Focus on PostgreSQL
				

				

					06-30
					
					7686
					
				

			

		

		

			
				
今天在dm中新建了一个用户,但是使用这个用户去连接数据库时出现下面的报错:

查阅资料得知,因为在dm安全版中默认开启了SSL加密,所以需要关闭:
SQL> sp_set_para_value(2,'ENABLE_ENCRYPT',0);

执行完之后需要重启数据库才能生效。

...

			
		

	





	

		

			

				
					
达梦数据库日志报initializing ssl connect fail

				
			

			

				

					notyeah的博客
				

				

					03-02
					
					3421
					
				

			

		

		

			
				
在安装完单实例达梦数据库的时候准备登录数据库,如图







只能使用默认的账号密码,接着查看日志发现报initializing ssl connect fail



回想起整个安装过程,在这服务器上安装这个单实例数据库是把原来那个卸载了然后在重新安装的。也许是没卸载干净,导致账号密码没更新。

遇到这种情况处理方法就是,使用默认的账号密码登录,然后修改账号密码。

Alter user sysdba identified by “*****”;

退出就可以使用账号密码登录了。




...

			
		

	





	

		

			

				
					
数据库数据迁移到达梦数据库(DM8)详细步骤,mysql迁移难题解决(数据库连接失败,Communications link failure,TaskDispatcher Error,索引重名)。

				
			

			

				

					TangBoBoa的博客
				

				

					04-26
					
					7874
					
				

			

		

		

			
				
数据库数据迁移到达梦数据库(DM8)详细步骤,mysql迁移难题解决(数据库连接失败,Communications link failure,TaskDispatcher Error,索引重名)。

			
		

	





	

		

			

				
					
达梦数据库key文件更换

				
			

			

				

					黄酒烈马六千里
				

				

					03-06
					
					7112
					
				

			

		

		

			
				
达梦数据库当license到期需要替换key文件
1.放key
将新的key文件分别放入需要换KEY的数据库服务器数据库安装目录下的/home/dmdbms/bin目录
删除或移出原有的.key文件
2.更新key
方法一 重启数据库
HA环境建议先停止HA的故障切换
在/home/dmdbms/bin目录执行
./DmS(按tab键补全)空格 restart
方法二
不重启数据库,执行函数,非所...

			
		

	





	

		

			

				
					
达梦数据库常用sql

				
			

			

				

					weisian的博客
				

				

					03-28
					
					1842
					
				

			

		

		

			
				
1、统计各表中有多少数据
(1)、新建一个测试表test用于保存统计结果,之后不需要时删除
create  table test(tab_name varchar(30),row_num int) ;
(2)、统计结果,保存导测试表test中(注意修改sql中的模式名称PRODUCT1)
declare
count_rows int;
v_sql varchar(100);
begin
count_rows:=0;
for a in (select TABLE_NAME from dba_tables wh

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值