安全策略
为避免使用gs_dump命令转储的数据库文件遭到人为破坏或者修改,GaussDB引入了导入导出安全管理机制(对导出的数据库文件加密,导入时再对加密的文件进行解密),为数据库的安全提供保证。
数据导入导出的安全操作
配置项 | 配置方式 |
加密导出文件 | GaussDB使用AES128加密方式对导出的文件进行加密。 gs_dump dbname -p port --with-encryption=AES128 --with-key=KEY -f filename 说明: 此加密方式只适合纯SQL文本方式导出。 |
解密导入文件 | 通过gsql命令直接导入文件。 gsql dbname -p port -f filename --with-key=KEY 登录客户端后使用\i+ filename KEY或\ir+ filename KEY进行导入。 说明: KEY表示加密和解密的密钥。导出和导入时的KEY必须相同。 |
配置参数及其含义
配置参数 | 含义 | 备注 |
dbname | 导出文件:需要导出的数据库名称 导入文件:需要导入的数据库名称 | 必须手动指定。 |
--with-key | 导出文件:加密密钥 导入文件:解密密钥 | 要指定加密参数(--with-key)必须指定密钥参数的值,否则会给出错误提示。 加密密钥KEY由数字和字母组成,长度为16个字节。 |
-f | 导出文件:导出的文件名 导入文件:导入的文件名 | filename的类型不限制,可以为任何扩展名的文件。 |
--with-encryption | 导出的数据库文件采用的加密方式 | 目前GaussDB只支持AES128加密方式。 |