mysql,oracle,sqlserver开启内置加密

最新推荐文章于 2022-10-21 17:15:57 发布
最新推荐文章于 2022-10-21 17:15:57 发布
阅读量704 收藏 1
点赞数 3
文章标签: database mysql oracle sqlserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43889494/article/details/114405529
版权

对mysql开启表级加密,oracle开启表空间加密,sqlserver开启库加密

DB配置加密

db-mysql

mysql使用主密钥对数据库表进行加密,表一级加密

先决条件

1.参考mysql官方文档 InnoDB静态数据加密去看看

配置

1.检查版本号()

mysql> SELECT @@version;
+-----------+
| @@version |
+-----------+
| 5.7.33    |
+-----------+
1 row in set (0.00 sec)

2.进入mysql安装路径(可以尝试其他路径,我尝试过未成功)

[root@clear mysql]# chmod -R 750 keyring/
[root@clear mysql]# chown -R mysql.mysql keyring 
#给定权限后立马运行此句可能会出现报错,-bash: chown -R mysql.mysql keyring: command not found

3.sql 安装kering 插件(文件配置时需要重启生效,但是不能保证用户会重启,所以应该配置临时插件,即时生效,系统重启,sql命令配置失效)

mysql> install plugin keyring_file soname 'keyring_file.so';#配置此句时会出现语法报错,建议手敲
Query OK, 0 rows affected (0.00 sec)

4.为keyring插件指定目录

mysql> set global keyring_file_data='/var/lib/mysql/keyring/keyring';
Query OK, 0 rows affected (0.00 sec)

5,配置my.cnf文件(防止命令配置的插件重启失效)

[mysqld]
early-plugin-load=keyring_file.so
keyring_file_data= /var/lib/mysql/keyring/keyring
#
sql

1.查看版本

select version()

3.查看加密插件状态

mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS
    ->        FROM INFORMATION_SCHEMA.PLUGINS
    ->        WHERE PLUGIN_NAME LIKE 'keyring%';
+--------------+---------------+
| PLUGIN_NAME  | PLUGIN_STATUS |
+--------------+---------------+
| keyring_file | ACTIVE        |
+--------------+---------------+
1 row in set (0.00 sec)

4.开启关闭加密

use 'database'
alter table aaa encryption='n'
alter table aaa encryption='y'

db-oracle

oracle使用加密的表空间,通过对表的迁移达到加密的目的,空间级加密

加密先决条件

1.参考oracle官方文档 使用透明数据加密保护存储的数据 去看看

配置加密

理解图例

在这里插入图片描述

文件配置
1.创建钱包
[root@localhost ~]# su - oracle
[oracle@localhost orcl]$ mkdir $ORACLE_BASE/admin/orcl/wallet  #创建钱包
[oracle@localhost wallet]$ cd $ORACLE_BASE/
[oracle@localhost oracle]$ pwd
/u01/app/oracle
[oracle@localhost oracle]$ find $ORACLE_BASE/ -name sqlnet.ora  #找到sqlnet.ora文件
/u01/app/oracle/product/12.0.4/db_1/network/admin/samples/sqlnet.ora
[oracle@localhost oracle]$ vi /u01/app/oracle/product/12.0.4/db_1/network/admin/samples/sqlnet.ora
#------------------------------------------------------------加入如下内容
ENCRYPTION_WALLET_LOCATION=
    (SOURCE=
        (METHOD=FILE)
        (METHOD_DATA=
        (DIRECTORY=$ORACLE_BASE/admin/orcl/wallet)
        )
)
2启动加密(sys)
alter system set encryption key identified by "123456";
-- 开启关闭钱包
alter system set wallet open identified by "123456";
alter system set wallet close identified by "123456";
3.判断钱包开启
select * from v$encryption_wallet;
注意

进行表空间迁移时,索引会失效,所以要进行索引重构

db-sqlserver

sqlserver是使用加密主密钥先加密证书,在通过证书加密数据库,是库一级加密

加密先决条件

1.sqlserver官方文档 透明数据加密 (TDE)去看看

理解图例

在这里插入图片描述
在这里插入图片描述

加密配置

1.切换mast主数据库(注释内容为辅助查询内容)

use master;
-- 删除主数据库
-- drop MASTER KEY ; 
-- 查询数据库主密钥
--  select name,is_master_key_encrypted_by_server from sys.databases

2.根据自定义密码设置主密钥

CREATE MASTER KEY ENCRYPTION BY PASSWORD = '密码';

3.创建证书

CREATE CERTIFICATE 证书名 WITH SUBJECT = '测试主题';
-- 删除加密证书
-- DROP CERTIFICATE TDE_Server_Certificate

4.备份证书(第一种可行,其他待查)(以上只使用一次)

BACKUP MASTER KEY TO FILE = '位置\文件名' ENCRYPTION BY PASSWORD = '密码'

5.切换用户数据库

use 用户数据库;

6.根据加密算法和证书创建数据库密钥

CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_128 ENCRYPTION BY SERVER CERTIFICATE 证书名;
-- 删除密钥
-- DROP DATABASE ENCRYPTION KEY;   
-- 修改加密库加密证书
-- ALTER DATABASE ENCRYPTION KEY ENCRYPTION BY SERVER CERTIFICATE HTDE
-- 查看证书		
-- SELECT  * FROM    sys.certificates

7.开启数据库加密

ALTER DATABASE 用户数据库 SET ENCRYPTION ON;

– 查看数据库是否加密

SELECT  is_encrypted FROM    sys.databases WHERE   name = '数据库名'

– 查询加密库

-- 查询加密库
-- SELECT *  FROM sys.dm_database_encryption_keys WHERE encryption_state = 3

– 查看数据库是否加密

SELECT  is_encrypted FROM    sys.databases WHERE   name = '数据库名'

– 查询加密库

-- 查询加密库
-- SELECT *  FROM sys.dm_database_encryption_keys WHERE encryption_state = 3
一只alone
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQLServer数据证书加密
03-19
SQLServer进行协议安全设后,通过web传输的所有数据全都是通过加密的,即使对方从中间窃取到信息,也完全不用担心...
SQLServer中数据加密方法
04-26
SQLServer中的数据进行加密,有三种方法, 1、 在程序语言中先对数据进行加密后再把加密后的数据保存在SQLServer数据库中; 2、 利用SQLServer未公开的加密密码函数,在SQL代码中调用加密密码函数对数据进行加密后保存; 3、 编写扩展存储过程的外部DLL文件实现加密,然后由SQL代码调用加密功能实现数据加密
表空间加密
阿虎点滴
10-28 1081
一个已经存在数据的非加密表空间转换成加密格式: 1.通过data pump传输到已经加密的表空间 2.使用alter table move子句传输到已经加密的表空间 3.使用create table as select 子句存储表到已经加密的表空间
mysql表空间与oracle表空间区别 及mysqloracle表区别
lgf_201212的博客
01-12 2434
看到 存储引擎发现系统表空间这一章。感到很困惑。它不像oracle表空间那样是共享的。所以就来分析一下,mysql的表空间有什么不同。不同点:mysqlmysql的表空间分为两个文件一个是*.ibd文件存储数据索引...等数据信息。且只针对一张表。还有一个文件是*.frm这个文件是存储表的元数据。oralce:oralce的表空间是共享的。可以存储多个表,也可以存储多个模式下的对象。不仅存储数据...
浅谈MysqlSqlServerOracle三大数据库的区别
12-15
当客户与MySql服务器连接时,他们之间所有的口令传送被加密,而且MySql支持主机认证; 支持ODBC for Windows, 支持所有的ODBC 2.5函数和其他许多函数, 可以用Access连接MySql服务器, 使得应用被扩展
VC2015操作SQLITE3,MYSQL,SQL SERVER数据库,并且是对SQLITE3加密
08-23
VC2015操作SQLITE3数据库及MYSQL数据库,SQL SERVER数据库,并且是对SQLITE3加密
penguinsdbtools:ORACLEMYSQLSQLSERVER,POSTGRE,DB2,SYBASE,SQLLITE-开源
06-27
支持定时支持大数据导入导出,数据差分,并把处理结果打zip包加密发送mail。 ■处理速度: 每秒1万件以上输出到txt。 每秒0.5万件以上输入到数据库中。 每分10万件以上表数据前后对比输出结果。 ■测试环境: i3 ...
sql server 的数据加密与注入
04-21
关于sql server 的数据加密方法的简单介绍,和sql server 注入法的简单介绍。
数据库mdf 文件修复
04-22
该程序旨在帮助用户通过简单的方式快速恢复SQL数据库文件,当您的SQL数据库文件由于系统出错、数据库出错等各类原因造成损坏时,软件提供了一套有效的数据恢复方案,其具备了简单直观的操作界面,添加要恢复的文件后...
如何在OracleSQLServer中对视图(view)加密以保护视图中的SQL代码?
03-06
Oracle暂不支持对视图(View)的加密,在实际工作中有时需提供给第三方只读账户,为保护知识产权,可用文中所述方法防止第三方账户查看视图(View)中的SQL代码。
数据库级别的加密--MD5加密
twtongwei的博客
10-21 1010
MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),于90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来。
mysql 表空间加密
heuzxl的专栏
09-03 592
0 须知 Mysql在5.7之后才支持表空间加密的。 表空间加密控件位mysql安装目录\lib\plugin\keyring_file.dll 1 配 my.ini [mysqld] 。。。其他配。。 early-plugin-load=keyring_file.dll keyring_file_data=D:\\Program Files\\mysql-8.0.26-winx64\\keyring\\keyring 这一步很重要。要点如下: linux和windows下面的插件后缀不
oracle存储过程怎么做加密,Oracle存储过程加密实现方法
weixin_33248912的博客
04-04 902
Oracle存储过程加密实现方法:1、  c:/>set NLS_LANG=AMERICAN_AMERICA.USACII7   或c:/>set NLS_LANG=AMERICAN_AMERICA.WE8ISO8859P1 或c:/>set NLS_LANG=AMERICAN_AMERICA.ZHS16GBK(当遇到加密报错,且有中文的情况下可以使用)2、把存储过程保存成...
MySQL 数据库级别加密、解密
IAmFiveWater的博客
04-30 758
MySQL数据库加密与解密: 数据加密、解密在安全领域非常重要。对程序员而言,在数据库中以密文方式存储用户密码对入侵者剽窃用户隐私意义重大。 有多种前端加密算法可用于数据加密、解密,下面我向您推荐一种简单的数据库级别的数据加密、解密解决方案。以MySQL数据库为例,它内建了相应的加密函数(AES_ENCRYPT())和解密函数(AES_DECRYPT())。 在建表的时候,要注意字段的类型.如...
mysqloracle AES 加密
dingweijson的博客
05-04 1029
一、mysql 数据加密 AES加密解密 AES-128-ECB加密   SELECT TO_BASE64(AES_ENCRYPT('ABC','1234567890123456'));  SELECT AES_DECRYPT(FROM_BASE64('y6Ss+zCYObpCbgfWfyNWTw==') ,'1234567890123456') ;          -- ...
oracle学习笔记 锁相关视图及相关操作
韵筝的博客
12-12 1545
oracle学习笔记 锁相关视图及相关操作 我们继续研究锁 这节课主要研究锁的相关视图,以及锁的相关操作 主要是研究视图 然后通过视图查锁的问题 oracle对于锁来讲我们没有什么太多可操作的地方 但是我们可以通过视图找出锁的问题 一)v$transaction视图 第一个视图是v$transaction 就是oracle数据库所有活动的事务数 所有活动的事务每一个活动的事
mysql数据库加密方法l_使用透明数据库加密
weixin_42303795的博客
02-08 988
使用透明数据库加密目的本模块介绍了如何使用透明数据库加密对磁盘上存储的数据进行加密。所需时间30 分钟主题本模块将讨论以下主题:查看屏幕截图 将光标于此图标上以加载和查看本教程的所有屏幕截图。(警告:此操作会同时加载所有屏幕截图,网速较慢时,响应时间可能会比较长。)注意:您还可以在下面的步骤中将光标放在...
oracle数据库存储加密,加密oracle数据库存储过程或函数
weixin_42511886的博客
04-09 480
下面是编程之家 jb51.cc 通过网络收集整理的代码片段。编程之家小编现在分享给大家,也给大家做个参考。create or replace procedure proc_encrypt_procOrFun(obj_name in varchar2,out_text out varchar2) as--================================================...
sql server与mysql以及Oracle的区别
最新发布
02-26
SQL Server、MySQLOracle都是关系型数据库管理系统(RDBMS),它们有许多相似的功能,但也有一些重要的区别。 1. 开发公司:SQL Server由Microsoft开发,MySQLOracle公司开发,Oracle则由Oracle公司开发。 2. 价格:SQL Server和Oracle都是商业软件,需要购买许可证才能使用。MySQL是开源软件,可以免费使用。 3. 可扩展性:Oracle是最可扩展的RDBMS之一,可以处理非常大的数据库。MySQL也很可扩展,但在处理大型数据集时可能需要更多的优化。SQL Server也具有可扩展性,但在处理大型数据集时可能需要更多的硬件资源。 4. 操作系统支持:Oracle可以在多个操作系统上运行,包括Windows、Linux、Unix等。SQL Server只能在Windows上运行,而MySQL可以在多个操作系统上运行,包括Windows、Linux、Unix等。 5. 安全性:Oracle和SQL Server都提供高级安全功能,如加密和身份验证。MySQL的安全功能不如这两个商业软件完善。 6. 执行速度:Oracle和SQL Server在处理大量数据时执行速度较快。MySQL在处理小型数据集时表现很好,但在处理大型数据集时可能需要更多的优化。 7. 存储过程和触发器:Oracle和SQL Server支持存储过程和触发器,而MySQL仅支持存储过程。 综上所述,这三个RDBMS都是强大的数据库系统,但在一些方面有所不同。在选择使用哪种数据库系统时,需要考虑到具体的需求和使用场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值