Gbase 8a数据加密功能使用

最新推荐文章于 2024-07-13 15:49:26 发布
最新推荐文章于 2024-07-13 15:49:26 发布
阅读量404 收藏 9
点赞数 4
文章标签: https ssl http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyuvrr/article/details/139613015
版权

数据加密,指用户创建存储密钥数据的证书,创建有加密属性的表或列,算法使用密钥对表数据进行加密。

参数_gbase_encrypt_new_mode 可以设置加密算法:0,1 代表 aes(默认),2 代表 sm4,如果切换,则原有密钥不能使用新算法进行正确解密数据。
8a 中数据加密只对进入到 seg 文件中的数据进行加密处理,按照 DC 为最小单位进行。
支持密钥证书的创建,打开,关闭,查看状态,口令修改,密钥转换操作。删除需要进到证书文件的目录手动删除。

创建证书
create encryption certificate identified by ‘password’ content ‘content'.
#口今
#密钥关键字
Content:密钥关键字。不指定 content 创建证书时是系统自动生成密钥;指定 content,使用用户输入的内容作为关键字生成密钥。
Password:口令。password 为空,创建的是明文证书;password 不为空,创建的是密文证书,根据口令对密钥加密存储(与数据加密使用的算法相同);如果开启了密码安全参数 password_format_option, password_min_length,口令会受到密码检测;打开密文证书时需要口令。
注意:所有的数据都使用一个密钥,证书只能创建一次,重复创建报错。数据使用密钥文件内容加解密后,密钥文件内容就不能再改变。证书文件存放位置:集群层和单机层的 config 目录下encryption.crt

打开/关闭证书
alter encryption certificate open identified by 1111';

alter encryption certificate close;
创建的为密文密钥证书时,证书为打开状态才能对加密列做 dml 操作,否则报错
明文证书从创建后一直为打开状态,不能执行打开/关闭
 


修改证书口令
alter encryption certificate identitied by old pwd to new pwd;
修改口令不会改变加密密钥,只是使用新口令对原有密钥重新加密生成新证书
 

明文、密文密钥转换
明文密钥转换为密文密钥
alter encryption certiticate identitied by " to ‘pwd’;
密文密钥转换为明文密钥
alter encryption certificate identified by 'pwd' to ";
通过口令将明文密钥加密作为密文密钥证书,数据加密所用密钥不变。
通过口令将密文密钥解密获取到的密钥作为明文密钥,数据加密所用密钥不变。

显示证书状态
SELECT * FROM INFORMATION_SCHEMA.ENCRYPTION_CERTIFICATE_STATUS;

SELECT * FROM INFORMATION_ SCHEMA.ALL_ENCRYPTION_ CERTIFICATE_STATUS;

创建加密表/加密列

(不支持 alter 给表或列增加 encrypt 属性)

create table t1 (a int, b varchar(5)) encrypt);

create table t1 (a int, b varchar(5) encrypt);

需要创建加密证书后,再创建加密表或加密列,否则报错

表的加密属性会传递给列,列的加密属性不会影响表

查看加密属性

show create table

assu
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GBase 8a 数据加密功能
ljx123456666的博客
04-06 2033
1. 数据加密简介 GBase 8a数据加密是提供对数据库落地数据的软加密功能,用来满足用户的安全需求,提高系统的安全性。数据加密按照seg文件中的DC为最小单位进行,可以实现表级或者列级不同粒度的加密要求。 2. 数据加密支持的如下特性: 支持加密关键字encrypt建表 支持表级或者列级不同粒度的加密要求 支持表加密属性的查询 支持密钥证书管理 包括密钥证书的创建、打开、关闭、口令修改、密钥转换操作 支持密钥类型转换,即从明文密钥转换到密文密钥,或从密文密钥转换到明文密钥: 明文密
GBase 8a数据加密及实现
weixin_34421618的博客
03-25 1479
数据加密概述 GBase 8a 数据加密是提供对数据库落地数据的软加密功能, 用来满足用户的安全需求,提高系统的安全性。数据加密按照 seg 文件中的 DC 为最小单位进行,可以实现表级或者列级不同粒度的加密要求。数据库中所有加密数据使用同一个密钥,系统启动时会自动读取已创建的密钥文件内容。数据使用密钥文件内容加解密后,密钥文件内容就不能再改变。下图是数据加密功能原理图: 数据加密支持的操作如下: 支持加密关键字 encrypt...
GBase8a 数据加密技术介绍
Freddie0129的博客
10-10 184
GBase 8a MPP Cluster数据加密是提供对数据库落地数据的软加密功能,用来满足用户的安全需求,提高系统的安全性。l 支持密钥证书管理:包括密钥证书的创建、打开、关闭、口令修改、密钥转换。l 支持密钥类型转换,即从明文密钥转换到密文密钥,或从密文密钥转换到明文。• 密文密钥:须用户输入口令,根据口令对随机生成的密钥加密存储;• 加密访问(用户口令 权限用户 打开密钥,密钥使用)• 加密存储(用户口令 数据密钥本身加密存储)l 支持表级或者列级不同粒度的加密要求;
GBase 8a数据加密
wanghailiang2021的博客
05-27 138
GBase 8a数据加密是提供对数据库落地数据的软加密功能,用来满足用户的安全需求,提高系统的安全性。数据加密按照seg文件中的DC为最小单位进行,可以实现表级或者列级不同粒度的加密要求。 ...
GBASE8A的jdbc驱动
11-04
GBase 是南大通用数据技术有限公司推出的自主品牌的数据库产品,目前在国内数据库市场具有较高的品牌知名度。GBase系列产品包括:新型分析型数据库...目前这工驱动是GBASE8A的jdbc驱动,找了好久才找到的,亲测可用。
gbase8a单机免费版-8.6.2.zip
03-28
在本压缩包“gbase8a单机免费版-8.6.2.zip”中,包含的是GBase 8a的单机免费版本,适合个人学习和小型项目测试使用。用户可以从官方网站获取这个版本,以体验其功能和性能。 GBase 8a的主要特点和知识点包括: 1. ...
Gbase 8a安装、驱动、说明文档教程包.zip
05-22
GBase 8a是一款由南大通用数据技术股份有限公司开发的高性能分布式数据库管理系统,主要用于大数据存储和处理。这个“Gbase 8a安装、驱动、说明文档教程包.zip”包含了全面的资源,帮助用户顺利地在自己的系统上安装...
GBase 8a MPP Cluster产品手册-V953
06-03
7. **安全性**:手册会详细讲解GBase 8a的安全管理,包括用户权限控制、审计日志、数据加密功能,保障数据的隐私和安全。 8. **备份与恢复**:GBase 8a提供了全面的备份和恢复策略,包括增量备份、全量备份和热...
4-GBase 8a MPP Cluster SQL指南.pdf
09-24
GBase 8a MPP Cluster是一款由南大通用数据技术股份有限公司开发的高性能并行数据库管理系统,它专门设计用于处理大规模数据集。本指南主要针对GBase 8a MPP Cluster的SQL语法进行详细介绍,帮助用户理解和掌握如何...
使用个人p12证书请求https接口数据
最新发布
qq_34075559的博客
07-13 142
【代码】使用个人p12证书请求https接口数据
Wireshark 对 https 请求抓包并展示为明文
༺ bestcxx的专栏 ༻
07-10 919
我们监听 https 需要连接外网,我本地通过 WIFI 连接,故选择 Wi-Fi:en0。可以在具体某一条上,右键->Follow ,选择 HTTP 或者 TLS 都是可以的。作用是,Chrome 浏览器会把 https 请求中的秘钥保存到指定的文件,下一步。比如我们访问 https://www.baidu.com ,然后随便搜什么。如果没有本文的设置,左下角这一块内容是没有的,只会有一个密文信息。如果是想监听本地,就选择 Loopback:lo0。此时捕获的包已经是明文,可以通过域名进行过滤。
HttpServer内存马
2301_79724395的博客
07-04 698
HttpServer:HttpServer主要是通过带参的create方法来创建,第一个参数InetSocketAddress表示绑定的ip地址和端口号。第二个参数为int类型,表示允许排队的最大TCP连接数,如果该值小于或等于零,则使用系统默认值。createContext:可以调用多次,表示将指定的url路径绑定到指定的HttpHandler处理器对象上,服务器接收到的所有路径请求都将通过调用给定的处理程序对象来处理。
docker安装nginx并配置https
wangqiaowq的博客
07-12 241
参考。
HTTPS理解
qq_44186810的博客
07-10 655
假设第三次A发的ACK,B没有收到,这个时候B就要犹豫了:会不会A不知道我同意了,如果A不知道我同意那么它可能不会去攻打了,然后我去了就得被灭了。:正常的连接是用户和服务器传输数据,中间人攻击了,用户的服务器就会经过一个中间人,这个中间人可以窥探用户的数据或者篡改用户的数据后再发给服务器,相反也可以把服务器的数据修改了之后再发给用户。例子:有三个山头:A、B、C,A山头要联合B山头晚上8点去攻打C山头,因为如果只有一个山头的人去攻打C的话会阵亡,所以A和B需要进行握手。中间人攻击的方式(常见的有以下两种)
[面试爱问] https 的s是什么意思,有什么作用?
人生苦短,何妨一试
07-09 735
HTTPS(全称是 HyperText Transfer Protocol Secure)是HTTP(HyperText Transfer Protocol)的安全版本,主要作用是为互联网通信提供安全保护,防止数据在传输过程中被窃听、篡改或伪造。:HTTPS 通过数字证书机制验证网站服务器的身份,确保用户访问的是正确的网站,而不是假冒的网站。HTTPS使用可以显著提高网络通信的安全性,保护用户的隐私和数据安全,尤其是在处理敏感信息(如个人身份信息、信用卡号、登录凭据等)时。
Angular页面项目以HTTPS方式启动调试
老杨头的博客
07-10 299
在 Angular 项目中,可以使用 HTTPS 启动开发服务器进行调试。
只有IP地址怎么实现https访问?
SeaBreeze__的博客
07-09 870
只有IP地址的情况下实现HTTPS(超文本传输安全协议)访问是可行的,虽然通常来说域名更为常见。要实现仅凭IP地址的HTTPS访问,需要通过一系列步骤确保网站的安全和可信度。这些步骤涉及确认IP地址类型
GBase 8a学习总结.doc
11-10
"GBase 8a学习总结" GBase 8a是一款高性能的并行数据库管理系统,主要用于大数据处理...通过深入学习和实践GBase 8a的特性和功能,开发者和数据分析师能够充分利用其强大的数据处理能力,解决大数据环境下的各种挑战。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值