GBase 8a 管理员手册密钥证书管理

最新推荐文章于 2024-07-07 18:22:58 发布
最新推荐文章于 2024-07-07 18:22:58 发布
阅读量224 收藏 1
点赞数
文章标签: ssl 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62941622/article/details/122172197
版权

密钥证书的管理需要管理员用户通过 SQL 方式处理,针对密文密钥用户需 要牢记口令,系统不记录用户口令。

1. 证书存储位置 

 证书存放在 config 目录; gnode:$GBASE_BASE/config/encryption.crt 

2.语法描述

3.创建证书 CREATE ENCRYPTION CERTIFICATE IDENTIFIED BY ’password’ [CONTENT ‘密钥内容’] 说明: 1) 该语法可创建明文、密文密钥证书,  如果 password 为空,则创建明文密钥证书,不需要口令;  如果 password 非空,则创建密文密钥证书,需要口令; 2) CONTENT 是密钥内容关键字,可选项,如果不指定该关键字,则创建 时由系统自动生成密钥;如果指定,则需要用户手动输入密钥,内容 不做限制,最大支持 128 字节;1) 明文密钥创建完成后,即可对加密列做 dml 操作;密文密钥还需要 open 操作,方可对加密列做 dml 操作; 2) 密钥证书只能创建一次,不能重复创建; 3) 密文密钥,须用户牢记口令,系统不记录口令; 10.3.1 打开/关闭证书 根据口令打开密文密钥证书 ALTER ENCRYPTION CERTIFICATE OPEN IDENTIFIED BY ‘password’ 关闭密钥证书 ALTER ENCRYPTION CERTIFICATE CLOSE; 【注】关闭密钥后,所有对加密列的 dml 操作将会失效; 10.3.2 显示证书状态 SELECT * FROM INFORMATION_SCHEMA.ALL_ENCRYPTION_CERTIFICATE_STATUS; 说明:显示所有节点的密钥证书状态 gbase> SELECT * FROM INFORMATION_SCHEMA.ALL_ENCRYPTION_CERTIFICATE_STATUS; +----------------+------------+----------+-------------+ | NODE_NAME | IS_CREATE | KEY_TYPE | OPEN_STATUS | +----------------+------------+----------+-------------+ | coordinator1 | NO | 0 | OFF | | node1 | NO | 0 | OFF | | node1 | NO | 0 | OFF | +----------------+------------+----------+-------------+ 3 rows in set 10.3.3 修改证书口令ALTER ENCRYPTION CERTIFICATE IDENTIFIED BY ‘old_pwd’ TO ‘new_pwd’ 说明:修改密文密钥口令,old_pwd、new_pwd 均非空;

4. 明文、密文密钥转换 

ALTER ENCRYPTION CERTIFICATE IDENTIFIED BY ‘’ TO ’ password’ 说明:明文密钥转换为密文密钥,password 不能为空; ALTER ENCRYPTION CERTIFICATE IDENTIFIED BY ‘password’ TO ‘’ 说明:密文密钥转换为明文密钥,password 不能为空;

promise328
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GBASE 8A 管理员手册(6)密钥证书与元数据管理
aisirea的博客
12-17 121
密钥证书管理 密钥证书管理需要管理员用户通过SQL方式处理,针对密文密钥用户需 要牢记□令,系统不记录用户口令。 证书存储位置 证书存放在config目录; gnode: $GBASE_BASE/config/encryption. crt CREATE ENCRYPTION CERTIFICATE IDENTIFIED BY ' password' [CONTENT '密钥内容'] 说明: 1) 该语法可创建明文、密文密钥证书, • 如果password为空,则创建明文密钥证书,不需要□令;
密钥管理系统技术白皮书
05-15
江南科友KMS密钥管理系统 仅供技术参考,不供商业使用
密钥管理:数字证书认证系统中的关键环节
weixin_41888295的博客
05-22 368
密钥的生成是密钥管理的第一步,它涉及到证书的签发机构(CA)生成公钥和私钥两个部分。同时,为了保证密钥的安全性和保密性,密钥需要存储在安全可靠的地方,并进行定期的更新和备份。密钥管理是指在数字证书认证系统中,为了保证证书的安全性和有效性,对密钥的生成、管理、分发、存储、更新和销毁等过程进行的一系列规范化和安全化的操作。密钥管理的目的是确保密钥的安全性、唯一性和保密性,以及保证密钥使用的合法性和可追溯性。密钥的使用需要遵循一定的规范和流程,以保证密钥使用的合法性和可追溯性。
GBase 8a 数据加密——密钥证书管理
ljx123456666的博客
03-11 433
密钥证书管理需要管理员用户通过SQL方式处理。证书存放在config目录,集群环境下,gnode与gcluster都会生成相同密钥证书文件: gnode:$GBASE_BASE/config/encryption.crt gcluster:$GCLUSTER_BASE/config/encryption.crt 注意: 建议对密钥证书进行备份,如果证书丢失会影响已有数据的解密操作; 明文密钥创建完成后,即可对加密列做dml操作;密文密钥还需要open操作,方可对加密列做dml操作,关闭密钥后,所
数字证书密钥管理
only_Tokimeki的博客
09-25 1027
数字证书密钥管理 回顾 加密(机密性) 公钥 对称加密 hash(完整性) 安全签名 数字证书与PKI 用户或系统只有拥有自己的公钥和私钥后,才能实现数字签名和加密解密功能,由于公钥是随机产生的,因此从公钥无法直接判断属于那个用户 为解决公钥与用户映射关系问题,引入了数字证书 数字证书是公开的 所有与数字证书相关的各种概念和技术,统称PKI(公钥基础设施) PKI体...
KeePass秘钥管理软件安装使用说明.docx
04-07
KeePass秘钥管理软件安装使用说明 目录 KeePass秘钥管理软件安装使用说明 1 1. KeePass的软件安装 2 2. KeePass的软件汉化 3 3. KeePass的软件配置 5 4. KeePass的软件使用 9 5. KeePass针对已有密码本的迁移 13 a.使用导入功能导入已有密码本 13 b.直接加密已有密码本 14   1. KeePass的软件安装 打开“华泰证券终端管家软件”: 进入软件管家界面: 找到KeePass-开源密码管理工具 KeePass为绿色开源软件,解压到合适位置 2. KeePass的软件汉化 打开KeePass软件 是否每次启动自动更新,建议选择不更新 进入更改语言菜单 更改语言为简体中文 3. KeePass的软件配置 新建密码库文件 选择数据库文件的保存位置 设置数据库密码 要求12位以上,大小写,数字,特殊字符混合。 安全强度建议根据图选择加密算法,并设置1秒秘钥迭代轮数 应急表单个人根据自身需求选择是否打印,如果打印出来请保管好自身的应急表单 如果此密码库仅用于公司内各密码存储,建议各团队根据自身需求管理,同步,保存密码库和应急表单。 4. KeePass的软件使用 添加新的密码字段到密码库中 填入新建秘钥的相关信息 如果需要生成新的秘钥,可以选择自动生成随机密码 点击OK添加新秘钥 添加完秘钥后保存记录到数据库文件内 秘钥的使用 右键点击记录,根据应用,选择打开浏览器或者复制用户名,密码等功能。 5. KeePass针对已有密码本的迁移 a.使用导入功能导入已有密码本 选择原有密码本格式,进行导入 b.直接加密已有密码本 使用添加记录功能,添加标题,选择高级 选择已有的密码本文件,后点击OK保存 密码本附件的使用 右键记录,选择附件功能,打开密码本文件
GBase8a SSL 配置
sunny05296的博客
10-26 769
openssl x509 -sha1 -req -in server-req.pem -days 3650 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem # 服务器证书。[no]: yes。[no]: yes。// 仅打印 Ssl_cipher, Ssl_cipher_list, Ssl_verify_depth, Ssl_verify_mode, Ssl_version。
GBase 8a 管理员手册1
08-03
对于GBase 8a管理员来说,理解和掌握这些内容是确保系统稳定运行和高效数据处理的关键。南大通用数据技术股份有限公司提供了详细的手册和联系方式,以支持用户在使用过程中遇到的任何问题,确保客户能够充分利用...
GBase 管理员手册.pdf
08-17
GBase 管理员手册.pdf GBase 是南大通用数据技术有限公司推出的自主品牌的数据库产品,在国内数据库市场具有较高的品牌知名度。GBase系列产品包括:新型分析型数据库GBase 8a、分布式并行数据库集群GBase 8a ...
06-电力用户用电信息采集系统密钥管理系统建设方案.docx
02-10
06-电力用户用电信息采集系统密钥管理系统建设方案.docx
GBase 8a 管理工具手册
02-26
Gbase 8a管理工具手册
GBase 8a MPPCluster管理员手册.pdf
08-29
GBase 8a MPP Cluster 管理员手册主要从用户使用的角度,介绍了 GBase 8a MPP Cluster 数据库日常维护管理的知识。通过阅读本手册,用户可以学习到 GBase 8a MPP Cluster 数据库的常用管理技能和维护技巧,掌握对数据库...
南大通用GBase 8a集群管理培训资料
09-18
1-GBase 8a MPP Cluster 产品介绍.pdf 2-GBase 8a MPP Cluster 安装部署.pdf 3-GBase 8a MPP Cluster 日常... 8-GBase 8a MPP Cluster 集群管理-节点替换.pdf GBase 8a MPP Cluster 日常维护数据迁移sql操作练习.pdf
GBASE 8A 管理员手册(1)基础管理
aisirea的博客
12-17 1353
服务的启停 当GBase 8a安装完毕后,其中的gbase.server服务需要手动启动,之后, 每当开机和重新启动机器时,gbase.server服务都需要手动启动。如果用户在 使用中,需要手工进行GBase服务的启停操作,则要使用安装GBase 8a用户 进行操作。具体命令如下: A 启动命令 $ gbase.server start > 停止命令 $ gbase.server stop A 重新启动命令 $ gbase.server restart 修改数据库root用户密码
GBase产品学习-影响license失效的原因
lingzi113的博客
08-30 611
影响license失效的原因
GBase 8a 的数据加密及实现
weixin_34421618的博客
03-25 1477
数据加密概述 GBase 8a 数据加密是提供对数据库落地数据的软加密功能, 用来满足用户的安全需求,提高系统的安全性。数据加密按照 seg 文件中的 DC 为最小单位进行,可以实现表级或者列级不同粒度的加密要求。数据库中所有加密数据都使用同一个密钥,系统启动时会自动读取已创建的密钥文件内容。数据使用密钥文件内容加解密后,密钥文件内容就不能再改变。下图是数据加密功能原理图: 数据加密支持的操作如下: 支持加密关键字 encrypt...
SSL/CA 证书及其相关证书文件解析
Sgirll的博客
07-04 984
通过深入了解SSL/CA证书及其相关证书文件,我们能够更好地保障网络通信的安全,保护用户的隐私和数据安全。在选择和使用证书时,建议选择受信任的CA机构颁发的证书,并确保正确配置和管理证书,以充分发挥其安全保护作用。顶层的根CA具有最高的信任级别,其他CA证书的颁发者是它的上一级CA。CA证书的重要性在于它是构建信任链的基础。当客户端收到服务器证书时,会验证该证书是否由受信任的CA机构颁发。CA证书是由权威的CA机构颁发的证书。CA机构作为受信任的第三方,负责验证申请者的身份,并颁发相应的数字证书
修改编译依赖openssl的libcrypto.so
最新发布
qq_33043025的博客
07-07 268
由于centos7默认使用openssl1.0.2k的libcrypto.so.10共享库。即使openssl升级为3.0.11后,编译使用ldd命令查看共享库依旧会引用libcrypto.so.10。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值