Vertica加密存储(基于Vertica9.1.0)

最新推荐文章于 2021-08-23 13:47:57 发布
最新推荐文章于 2021-08-23 13:47:57 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 数据库 文章标签: Vertica 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42348333/article/details/81951867
版权

       Vertica加密存储,有不少小坑,官方文档的介绍都是基于和Voltage对接的基础上的,Voltage是micro focus的另一款产品,既不开源也不提供试用......micro soft在前两年左右的时间和慧与的软件部做了合并,现在的Vertica也属于micro soft的产品。对Vertica加密存储做一个简单记录,另,Vertica的官文提供了TLS/SSL的加密传输,感兴趣的可以去https://my.vertica.com/docs/9.1.x/HTML/index.htm#Authoring/Security/SSL/ImplementingSSL.htm%3FTocPath%3DSecurity%2520and%2520Authentication%7CTLS%252FSSL%2520Server%2520Authentication%7C_____0看看,本文不表。

      Vertica数据的加密都是由Voltage SecureData来实现的,access policy只是调用了此功能来实现针对部分用户加密或解密,Voltage SecureData使用的加密算法是FPE。

       Vertica对数据的加密需要与Voltage SecureData集成,集成后可以有两种方式实现:

方式一: 在加载数据的时候对数据加密即数据库里存的就是加密数据。

如下例,在copy语句中调用VoltageSecureProtect函数,对某列加密。

           CREATE TABLE customers (id INTEGER, first_name VARCHAR, last_name VARCHAR,

                           ssn VARCHAR(11), cc_num VARCHAR(25), cvv VARCHAR(5), dob DATE);

           CREATE TABLE

           => COPY customers (id, first_name, last_name, ssn_raw FILLER VARCHAR(11),

                         cc_num_raw FILLER VARCHAR(25), cvv, dob,

                         ssn AS VoltageSecureProtect(ssn_raw USING PARAMETERS format='ssn',

                                                                            config_dfs_path='voltage.conf'),

                        cc_num AS VoltageSecureProtect(cc_num_raw USING PARAMETERS format='cc',

                                                                                     config_dfs_path='voltage.conf'))

                 FROM '/home/dbadmin/customer_data.csv' DELIMITER ',';

 

方式二:在create access policy时调用VoltageSecureProtect函数可对数据即时加密,即数据库里存的是未加密的数据。

当用户查看数据并匹配到access policy时,看到的数据会被加密,如下列,

         CREATE ACCESS POLICY ON customers FOR COLUMN ssn

         CASE

                 WHEN enabled_role('see_ssn') THEN VoltageSecureAccess(ssn USING PARAMETERS format='ssn',

                                                                                                                           config_dfs_path='/voltagesecure/conf')

                ELSE ssn

         END ENABLE;

方式二的加密算法仍然是和Voltage进行对接,可以明显的看到使用了Voltage对应的conf文件。

方式二的修改:继续对方式二进行尝试,即不用Voltage的配置文件进行配置

Customers的数据对应的文本文件

[root@V01 opt]# cat /opt/customer_data.csv

5345,Thane,Ross,559-32-0670,376765616314013,618,05-09-1996

5346,Talon,Wilkins,540-48-0784,4716511603424923,111,09-17-1941

5347,Daquan,Phelps,785-34-0092,342226134491834,294,05-08-1963

5348,Basia,Lopez,011-85-0705,4595818418314603,503,04-29-1940

5349,Kaseem,Hendrix,672-57-0309,4556078737944,693,03-11-1942

5350,Omar,Lott,825-45-0131,6462054107996261,555,02-17-1956

5351,Nell,Cooke,637-50-0105,6465975630903530,818,02-14-1995

5352,Illana,Middleton,831-47-0929,6482364086684267,883,12-29-1949

5353,Garrett,Williamson,408-73-0207,5334270213608370,869,11-06-1955

5354,Hanna,Ware,694-97-0394,5433849419219254,586,08-08-1967

 

CREATE TABLE customers (id INTEGER, first_name VARCHAR, last_name VARCHAR, ssn VARCHAR(11), cc_num VARCHAR(25), cvv VARCHAR(5), dob DATE);

MyVertica=> CopY customers from '/opt/customer_data.csv' DELIMITER ',' DIRECT;

MyVertica=> DROP ACCess policy on customers For column ssn;

MyVertica=> create ACCESS POLICY ON customers

MyVertica-> for column ssn

MyVertica-> case

MyVertica-> when ENABLED_ROLE('manager') THEN ssn

MyVertica-> when ENABLED_ROLE('operator') THEN SUBSTR(ssn,0,4)

MyVertica-> ELSE NULL

MyVertica-> END

MyVertica-> ENABLE;

CREATE ACCESS POLICY

MyVertica=> create rolE manager;

CREATE ROLE

MyVertica=> create rolE operator;

CREATE ROLE

MyVertica=> create usER testa;

CREATE USER

MyVertica=> create usER testb;

CREATE USER

MyVertica=> create usER testc;

CREATE USER

MyVertica=> graNT manager to testa;

GRANT ROLE

MyVertica=> graNT operator to testb;

GRANT ROLE

MyVertica=> granT all on customers to tes

testa  testb  

MyVertica=> granT all on customers to testa;

GRANT PRIVILEGE

MyVertica=> granT all on customers to testb;

GRANT PRIVILEGE

MyVertica=> grANT all on customers to testc;

GRANT PRIVILEGE

正常数据查看显示如下:

查看创建Access Policy的语句可知,对于赋予manager角色权限的用户testa,可以看到ssn该字段原本的内容,对于赋予operator角色权限的用户testb,可以看到ssn字段的前三个字符,验证如下:

testa用户查看为原本的信息内容

testb查看为前三个字符

testc查看为null

至此,权限简单验证完毕。

参考:Vertica的这些事<八>—— vertica加密数据

暗焰之珩
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库与MPP数仓(七):vertica系统管理语句及实时消费kafka
叶子叶来
10-24 6158
--看锁表及锁的类型 select object_name,lock_mode,transaction_id,request_timestamp,transaction_description from locks; select transaction_id from locks where object_name like '%servefc%'; --查历史查询的记录 select sch...
Vertica的这些事<八>—— vertica加密数据
weixin_34019144的博客
08-08 161
通过创建 Secure Access Policies可以对vertica中的某一列数据进行加密: CREATE ACCESS POLICY ON [schema][tablename] FOR COLUMN columnname expression [ENABLE/DISABLE]; 例如: CREATE ACCESS...
vertica角色管理
conghe6716的博客
06-11 583
vertica数据库有5个预定义角色: public pseudosuperuser dbadmin dbduser sysmonitor 预定义角色不能drop或者rename,public特殊一点,可以对publ...
vertica 获取字段备注、名称、类型的sql
不见其长,日有所长
12-07 1446
创建一张表并添加备注字段 CREATE TABLE public.base_role ( role_id int NOT NULL, role_name varchar(100), role_code varchar(1024) ); CREATE PROJECTION public.base_role_super /*+baserole_name(user_1),createtype(L)*/ ( role_id, role_name, role_code ) AS..
Vertica系列:从一些细节看Vertica为什么是一个优秀的数据仓库平台
诸葛建站
07-17 222
===========================================对象名称可以长到128字符===========================================1. Vertica 中字段名/表名/视图名/projection名/schema名, 名称最长达128个字节, 所以我们不用费尽心思缩写表名和字段名. 2. Vertica中的名称在catalog系...
vertica系列:解锁table
weixin_34198583的博客
05-18 692
Vertica 表发生死锁后, 通过下面3个查询即可解锁. --步骤1: 找到被锁表的 transaction_idselect transaction_id, t.* from v_monitor.locks t; --步骤2:根据 transaction_id 获得 session_id, 这一步需要登录账号有较高的权限, 否则会差不到对应的sessionselect session_id...
vertica-jdbc-9.1.0-0.jar
09-13
vertica-jdbc-9.1.0-0.jar
vertica-console-9.1.0-0.x86_64.RHEL6.rpm
12-23
vertica-console9.1.0安装
Vertica_9.1.x完整文档
11-26
“Analyzing Data”章节深入探讨了Vertica的数据分析能力,包括使用SQL进行数据查询、复杂查询优化、使用统计函数进行数据分析,以及如何利用Vertica的列式存储和分布式计算能力来提高分析效率。 “Flex Tables”...
vertica安装包RPM第一部分
10-24
vertica安装包RPM第一部分,共计两部分,大小255M,版本9.1.1
Vertica帮助文档
07-02
列式存储Vertica的一个核心特性,这种存储方式在分析型查询中展现出显著的优越性。 1. **Vertica数据库介绍**:Vertica是一个分布式、并行处理的数据库管理系统,专为高速分析大量数据而设计。它采用了MPP(大...
Vertica 常用操作说明 v1
11-03
Vertica除了用GUI方式创建数据库外,也可以用如下命令创建数据库: v001:/home/dbadmin $ admintools -t create_db -s v001,v002,v003,v005,v006,v007,v008 -d $DBNAME -p $DBPWD 如下修改vsql所在服务器的 ~/.bash_profile,以方便日常从shell访问Vertica: if [ 0 -eq `grep VSQL ~/.bash_profile | wc -l` ] ; then echo >> ~/.bash_profile echo "# for vsql" >> ~/.bash_profile #VSQLARGS=[-h $HOSTNAME] -U $userName -w $password echo VSQLARGS="\\"-a\"" >> ~/.bash_profile echo VSQL="\\""/opt/vertica/bin/vsql "$"VSQLARGS"\"" >> ~/.bash_profile echo "export VSQLARGS" >> ~/.bash_profile echo "export VSQL" >> ~/.bash_profile echo alias VSQL="\\"""$"VSQL"\"" >> ~/.bash_profile fi 并执行: . ~/.bash_profile
vertica安装文档,9.1.1版本
10-24
vertica安装文档,rpm安装包下载位置https://download.csdn.net/download/qq_23435961/10740667
安全芯片NRSEC3000应用于具有加密功能的电压监测仪
m0_46819860的博客
08-23 1191
电压监测仪是对电力系统正常运行状态缓慢变化所引起的电压偏差进行连续的监测和统计的统计型电压监测仪;其具备监测、分析、记忆、查询、参数设置等功能,支持GSM 短信、GPRS网络、变电站以太网组网、无线电台; 但是常规的电压监测仪在生产过程中将所有的电路集成在一块线路板上,信号处理与 GPS、GPRS等均安装于一块线路板上后容易造成信号的干扰,不但影响对监测信号的处理, 而且对GPRS的通讯传输、GPS的定位信号容易造成干扰,影响电压监测仪的性能质量;同时,为了提高电压监测仪的安全通讯质量,需要引入加密机制。
什么叫明文,什么叫密文,为什么不允许在数据库里明文保存密码?
热门推荐
负熵电光丸
09-12 2万+
不知道为什么这个转载来本来只是想收藏自己看的博客能有好几千访问量,排版还极差,内容也对搜标题来查找答案的新手不太友好,所以我觉得要重写一下该博客,减去用不上的内容,换成一些容易理解概念的例子。 1)密码是什么? 密码在中文里是“口令”(password)的通称。 密码是一种用来混淆的技术,密码的设计初衷是为了验证用户身份是否是可信任的(也就是说有了密码别人光知道我用户名是不能登录我...
Vertica常用操作总结
DataFlow范式
02-07 2万+
1.      修改列名称 alterTABLEnoas_app.DIM_TNES_CELL_RAT rename rat_name to CELL_RAT_NAME; 2.      Vertica导出自己测试 NOAS252:/tmp/vertica6.1.2# /opt/vertica/sbin/install_vertica -s NOAS252 -rvertica-6.1.2-0
Java实现MD5加密及解密的代码实例分享
11-24 2133
如果对安全性的需求不是太高,MD5仍是使用非常方便和普及的加密方式,比如Java中自带的MessageDigest类就提供了支持,这里就为大家带来Java实现MD5加密及解密的代码实例分享: 基础:MessageDigest类的使用 其实要在Java中完成MD5加密,MessageD...
vertica数据库-创建用户,schmea以及权限管理
conghe6716的博客
06-09 2047
创建数据库管理用户: 创建用户 dbadmin=> create user mingadmin; CREATE USER 赋予role dbadmin=> grant dbduser,dbadmin...
Vertica创建User和Schema
kongxx的专栏
01-04 4409
Vertica中创建User和Schema命令如下=> CREATE USER IDENTIFIED BY ''; => CREATE SCHEMA ; => GRANT ALL ON schema TO ;比如=> CREATE USER ms IDENTIFIED BY 'password'; => CREATE SCHEMA ms; => GRANT ALL ON schema ms
Vertica 9.1.x 分析数据库全面指南
13. **安全与认证**:描述了Vertica的安全特性,如用户权限、加密和身份验证机制。 14. **扩展Vertica**:讨论了如何通过开发自定义函数、加载器或其他方式来扩展Vertica的功能。 15. **云环境使用**:介绍了在AWS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值