达梦数据库的加密

最新推荐文章于 2024-04-25 14:30:35 发布
最新推荐文章于 2024-04-25 14:30:35 发布
阅读量5.2k 收藏 9
点赞数 2
分类专栏: 达梦数据库 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42323331/article/details/109231884
版权

1.透明加密

在透明加密中,密钥生成、密钥管理和加解密过程由数据库管理系统自动完成,用户不
可见。 所以对用户没有影响,用户感知不到。DM 支持的加密算法可通过查询动态视图 V$CIPHERS 得到。
在这里插入图片描述

1.1.全库加密

在初始化数据库的时候加密,可选的参数。

1.2.表空间透明加密

CREATE TABLESPACE <表空间名><数据文件子句>[<数据页缓冲池子句>][<存储加密子句>]
<存储加密子句> ::= ENCRYPT WITH <加密算法>[[BY]<加密密码>]

注意:如果已指定全库加密,则不再支持表空间加密。

1.3.表列透明加密

DM 支持对表的列进行透明加密,支持建表时设置加密列,以及修改表定义时设置加密列。

CREATE TABLE TEST_ENCRYPT1(C1 INT, C2 INT ENCRYPT);
CREATE TABLE TEST_ENCRYPT2(C1 INT, C2 INT ENCRYPT WITH DES_ECB);
CREATE TABLE TEST_ENCRYPT5(C1 INT, C2 INT ENCRYPT WITH DES_ECB HASH WITH MD5
SALT);

1.4.其他数据库对象加密

DM 还支持对存储过程、存储函数、 触发器、包、类、自定义类型等的定义进行加密,创建时在对象名称后加上“WITH ENCRYPTION ”即可。
例如,创建存储过程 proc_arg,对其定义进行加密。

CREATE OR REPLACE PROCEDURE proc_arg 
WITH ENCRYPTION(a IN INT, b INT)
AS
BEGIN 
a:=0;
b:=A+1;
END;

2.半透明加密

创建用户时可以指定存储加密密钥,这个密钥就是为了进行半透明加密时使用的。如果在创建用户时并没有指定存储加密密钥,系统也会自动为用户生成一个默认的加密密钥。
使用半透明加密时,其他用户无法查看加密列信息。
例如:
用czy用户创建表并插入数据:

CREATE TABLE ENC_1(C1 INT, C2 INT ENCRYPT MANUAL);
insert into CZY.ENC_1 VALUES(111,222);
commit;

用czy2用户查看数据:
在这里插入图片描述

可以看到查看不到czy1加密列的内容。这就是半透明加密的效果。

3.非透明加密

DM 对非透明加密的支持是通过对用户提供加解密接口实现的。用户在使用非透明加密时,需要提供密钥并调用加解密接口。采用非透明加密可以保证个人私密数据不被包括DBA 在内的其他人获取
非透明加密通过用户调用存储加密函数来进行, DM 提供了一系列的存储加密函数,还提供了一个数据加密包 DBMS_OBFUSCATION_TOOLKIT。本节主要介绍 DM 的存储加密函数。
例如:
创建一个表并插入数据

create table test (id int,name varchar2(20),sex char(4),ID_CARD char(18),addr VARCHAR2(100),phone char(11),passwd varchar(100));
insert into test values(10001,'曹展羽','23','4202811997********','湖北省武汉市洪山区','1311703****','czy123456');

在这里插入图片描述

对密码列进行加密

update test set passwd=CFALGORITHMSENCRYPT(TEST.passwd, 514, 'miwen');

在这里插入图片描述

对密码进行解密

update test set passwd=CFALGORITHMSDECRYPT(TEST.passwd, 514, 'miwen');

在这里插入图片描述

附:

通过存储过程对密码长度小于20进行加密

create or REPLACE PROCEDURE enc_pass as
DECLARE
CURSOR TEST_CUR IS SELECT * FROM TEST WHERE length(passwd) < 20;
BEGIN
FOR TEST_RECORD IN TEST_CUR LOOP
update test set passwd=CFALGORITHMSENCRYPT(TEST_RECORD.passwd, 514, 'miwen') where id=TEST_RECORD.id;
END LOOP;
EXCEPTION
WHEN NO_DATA_FOUND THEN
dbms_output.put_line('没有需要加密的数据!');
END;
阿毛dd
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【DM】达梦数据的存储加密
qq_36776577的博客
03-12 2923
在使用腾讯会议时,别人共享的桌面无法打开,显示黑屏可以听到声音,更改各种设置无效,尝试各种版本的腾讯会议也没有解决,想到会不会是显卡驱动的问题,更新显卡驱动也无法解决,但是在跟更新显卡驱动的时候,突然想起我的电脑是双显卡的,是不是要设置独显运行腾讯会议,经过尝试解决了这个问题。具体步骤如下: 点开NVIDIA控制面板 选择管理3D设置 将腾讯会议添加到自定义程序,首选图形处理器为高性能NVIDIA处理器 (我的腾讯会议的程序在C:\Program Files (x86)\Tencent\WeMeet这个目
达梦数据库驱动包DmJdbcDriver18.jar
05-29
数据安全性要求高:达梦数据库提供了完整的数据安全机制,支持传输加密、数据加密数据库审计等功能,可以确保数据的安全性。nn 4. 突出性能和易用性:达梦数据库为用户提供了便捷好用的工具、命令以及丰富的SQL...
达梦(DM)数据库存储加密
最新发布
csdn565973850的博客
04-25 2220
讲述DM数据库存储加密中较容易理解的非透明加密
达梦数据库安全、加密相关说明
adminyang1的博客
09-01 545
⚫ 密码杂凑算法:又称杂凑算法、密码散列算法或哈希算法。⚫ 数字证书:也称公钥证书,由证书认证机构(CA)签名 的包含公开密钥拥有者信息、公开密钥、签发者信息、 有效期以及扩展信息的一种数据结构。⚫ SSL协议使用公钥加密体系并结合对称密钥加密体系来提供身份认证、数据加密、数据完整性校验、数字签名 等一系列的服务。⚫ 系统级审计 系统的启动与关闭,此级别的审计记录在任何情况下都会强制产生, 无法也无需由用户进行设置。达梦数据库采用多级密钥管理机制,整个系统的密钥分为 库内密钥、数据库主密钥、服务器主密钥。
达梦数据库透明加密介绍
qq_42926532的博客
12-02 1810
达梦数据库加密,可以分为全库加密、表空间加密、归档加密
达梦数据库加密
chenlinlong的博客
01-07 4015
达梦数据库使用ssl通信加密,需要在达梦数据库服务端配置ENABLE_ENCRYPT 和 COMM_ENCRYPT_NAME 参数来指定,客户端以服务端采用的通信方式与其进行通信,达梦数据库支持的加密算法可以通过V$CIPHERS动态视图获取 达梦数据库使用ssl通信加密,需要在达梦数据库服务端配置ENABLE_ENCRYPT 和 COMM_ENCRYPT_NAME 参数来指定,客户端以服务端采用的通信方式与其进行通信,达梦数据库支持的加密算法可以通过V$CIPHERS动态视图获取,如下所示。 SQL&.
rman增量备份
cjj14138的博客
12-31 109
在rman增量备份中有差异增量和累积增量两种1、概念 差异增量:是备份上级及同级备份以来所有变化的数据块,差异增量是默认增量备份方式 累积增量:是备份上级备份以来所有变化的块 ...
达梦数据库使用内置函数完成字段加密解密,并实现模糊查询
m0_49605579的博客
10-30 2993
【代码】达梦数据库使用内置函数完成字段加密解密,并实现模糊查询。
tp5(ThinkPHP 5.1)连接达梦数据库源码
12-23
tp5(ThinkPHP 5.1)连接达梦数据库源码
达梦数据库_SQL语言手册
03-19
达梦数据库_SQL语言手册.pdf 数据库快照定义语句 数据库快照删除语句 第章数据查询语句和全文检索语句 单表查询 简单查询 带条件查询 集函数 情况表达式 连接查询 子查询 标量子查询 表子查询 派生表子...
达梦7管理员手册、SQL手册、程序员手册
03-17
包括达梦7的管理员手册、SQL手册和程序员手册,使用很方便。
数据库密码配置加密操作步骤.doc
07-15
数据库密码配置加密操作步骤 Spring Boot 中数据库账号密码加密操作是指在 Spring Boot 应用程序中对数据库账号密码进行加密保护,以避免敏感信息泄露。下面将详细介绍 Spring Boot 中数据库账号密码加密操作步骤...
达梦数据库8.0安装与开启归档
08-01
2. 达梦数据库8.0支持各种加密算法,包括AES、DES、RSA等。 八、达梦数据库8.0灾备 1. 达梦数据库8.0提供了灾备功能,可以将数据库备份到远程服务器或存储设备中,以防止数据丢失。 2. 达梦数据库8.0提供了多种灾...
达梦数据库存储加密测试(半透明/非透明)
juracka的博客
02-01 2850
存储加密半透明加密用户密钥列的半透明加密设置测试非透明加密测试 测试中使用的用户有两个,一是SYSDBA,一是TEST,默认建表使用TEST用户创建。 半透明加密 用户密钥 用户密钥:创建用户时可以指定存储加密的密钥,这个密钥就是为了进行半透明加密时使用的。创建用户时指定密钥的方式如下: 一、图形化界面 二、命令 create user "TEST" identified by "123456789" encrypt by "enc_003"; --此时,enc_003为密钥口令 列的半透明加密设置 如
达梦数据库配置SSL认证加密
Mrkill123的博客
10-22 2572
达梦数据库配置SSL认证加密
达梦数据库存储加密
键盘上的艺术
04-18 4300
为了防止用户直接通过数据文件获取用户信息,DM数据库提供了多种存储加密方法,对数据进行加密,以达到使明文存储为密文的目的。 下文就加密方式、加密算法做个介绍。 1透明加密 在建表时对应加密列使用透明加密模式(AUTO),密钥生成、密钥管理和加解密过程由数据库管理系统自动完成,用户不可见,即用户本身是感受不到数据是经过了加密处理的。经加密存储文件中该列值变为密文。 透明加密操作: 创建用户USER1...
密码存到数据库加密
菜鸟kevin的成长日志
09-13 7173
String loginPassword = request.getParameter("loginPassword"); acceptCompany.setLoginPassword(MD5Utils.getJavaSecurityMD5(loginPassword));//插入密码时加密 acceptCompany = acceptCompanyService.insertAccept
达梦数据库上使用密码设备上的国密算法详细操作指南
fanghongxia2008的专栏
09-20 2610
达梦数据库是已经和国内的各种国密算法设备进行了适配,如信安通、信安世纪、山东渔翁、下面以山东渔翁的密码卡为例,进行密码卡适配测试的步骤指导。
达梦数据库dmjdbcdriver
08-25
达梦数据库dmjdbcdriver是达梦数据库为Java开发者提供的官方驱动程序。它充分利用了Java的特性和功能,为开发者提供高效、可靠的数据库访问方式。 首先,dmjdbcdriver提供了与达梦数据库的连接和通信所需的接口和类。开发者可以使用这些接口和类来建立与达梦数据库的连接、执行SQL语句、获取查询结果等操作。通过dmjdbcdriver,开发者可以方便地在Java应用程序中操作达梦数据库。 其次,dmjdbcdriver还提供了一系列功能丰富的API。开发者可以使用这些API来处理数据库事务、管理数据库连接池、执行存储过程等。这为开发者提供了更多的灵活性和控制权,使得开发过程更加便捷高效。 此外,dmjdbcdriver还支持一些高级特性,如数据压缩、数据加密等。这些特性可以帮助开发者提升数据库的性能和安全性。开发者可以根据自己的需求选择启用或禁用这些特性。 总结来说,达梦数据库dmjdbcdriver是一款功能强大、易于使用的数据库驱动程序。它为开发者提供了与达梦数据库的连接和操作方式,帮助开发者高效地开发Java应用程序。无论是小型应用还是大型企业级应用,都可以通过dmjdbcdriver来实现与达梦数据库的无缝集成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值