Greenplum之桃花源(7)

最新推荐文章于 2021-05-26 12:20:13 发布
最新推荐文章于 2021-05-26 12:20:13 发布
阅读量253 收藏
点赞数 1
分类专栏: MPP 文章标签: pgcrypto greenplum postgresql

Postgresql加密 pgcrypto

对数据内容的加密,通过pgcrypto可以实现

安装pgcrypto工具:
在/usr/local/greenplum-db/share/postgresql/contrib中执行:

psql -d [dbname] -f pgcrypto.sql

可以在指定数据库中使用数据加密,提供了一些加密的function

1、digest:

digest(data text, type text) returns bytea

digest(data bytea, type text) returns bytea

支持对bytea和普通文本的hash转换

2、hmac:

hmac(data text, key text, type text) returns bytea

hmac(data bytea, key text, type text) returns bytea

和digest类似,好处在于添加了key的参数
不知道的key的话,无法逆向破解原始值
而且由于第二参数的存在,也能知道是否原始值和hash值是否
被 修改。
长度大于块大小,会先hash一次,然后得到的hash值
作为key再hash一次

3、crypt和gen_salt:

digest和hmac性质还是一样,如果知道原始数据和key,hash就会一致
很容易被破解。

crypt(password text, salt text) returns text

gen_salt(type text [, iter_count integer ]) returns text

函数中当加密后的hash值作为第二个参数再进行加密操作
得到的就是此hash值
所以一般用来对密码进行加密,实现密码匹配

上面三种是不可逆加密,即无法解密

4、PGP对称加密:

pgp_sym_encrypt(data text, psw text [, options text ]) returns bytea
pgp_sym_encrypt_bytea(data bytea, psw text [, options text ]) returns bytea
pgp_sym_decrypt(msg bytea, psw text [, options text ]) returns text
pgp_sym_decrypt_bytea(msg bytea, psw text [, options text ]) returns bytea
对称加密的密钥设置为十六字节。
由于块级加密的密文可变特性,相同密钥对于相同内容的多次加密,密文是不同的
对性能的影响小,效率高,加密难以逆向破解,但是由于密钥固定,安全性不高。
示例:
加密

digoal=# select pgp_sym_encrypt('i am digoal', 'pwd', 'cipher-algo=bf, compress-algo=2, compress-level=9');
                                                                          pgp_sym_encrypt                                           
                                
------------------------------------------------------------------------------------------------------------------------------------
--------------------------------
 \xc30d0404030245811e051118cc136ed23f0198808f069b53264d4a08c2b5dcf3b1c39a34d091263f7f6b64a14808e6ffb32ccc09749105b9cc062d70c628357ab
1e2474ff6d109dd083ce892cfa55706
(1 row)

解密

digoal=# select pgp_sym_decrypt('\xc30d0404030245811e051118cc136ed23f0198808f069b53264d4a08c2b5dcf3b1c39a34d091263f7f6b64a14808e6ffb32ccc09749105b9cc062d70c628357ab1e2474ff6d109dd083ce892cfa55706'::bytea, 'pwd');

 pgp_sym_decrypt 
-----------------
 i am digoal
(1 row)

5、PGP非对称加密:

首先要使用gpg生成一对公钥和密钥. 当然你也可以生成很多对.
加密用公钥, 解密用对应的私钥即可.
公钥和私钥都可以放在客户端, 这样的话数据库中只存储加密后的数据, 攻击者获取数据后也无法对它进行解密.
非对称加密的公私钥放在服务端,发布服务的用户持有公钥,接收服务的用户持有私钥
安全性高,加密难以逆向破解,但是效率低下,对性能影响大

6、PGP对称非对称加密结合:

  1. 约定一个对称加密的密钥
  2. 建立一对非对称加密密钥
  3. 通过对称加密将原文加密存入数据库
  4. 将对称加密的密钥用非对称的公钥进行加密
  5. 将加密过后的对称密钥和非对称私钥发给对方
  6. 对方通过非对称的私钥进行解密,然后再通过解密之后的密钥,解密数据库中的数据得到原文。

对称非对称的结合主要是在保持对称加密效率的同时,提高其安全性(通过非对称加密加密其密钥)
安全性高,对性能影响小,效率高,但是侵入性强,对业务影响大。

加密的最佳实践

  1. 加密确保数据只能被拥有解密数据所需密钥的用户看见
  2. 加密和解密数据有性能代价,只加密需要加密的数据
  3. 在生产系统中实现任何加密解决方案之前先做性能测试

加密上与mysql的对比

  1. mysql:可以在表级指定密码来对数据进行加密。
    还可以使用AES_ENCRYPT和AES_DECRYPT函数
    对列数据进行加密和解密,可以通过SSL连接对网络进行加密
  2. postgresql:可以使用pgcrypto库中的函数对列进行加解密
    可以通过SSL连接实现网络加密

对于MPP中比较常见的加密方式,我们能做到:

  1. 口令存储加密:数据库用户的口令以MD5散列的方式存储。
  2. 对密码进行加密:通过hash加密的方式比对。
  3. 为指定的字段加密,数据库中的数据是以密文的形式存在。
zynzxx
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Postgresqlpgcrypto模块
10-14 2074
Postgresql中,pgcrypto是contrib下的一个插件,它提供了一些加密函数,可以实现服务器端的数据加密。我们可以在SQL语句中调用这些函数来完成数据的加密,比如: insert into p values(encrypt('aaaa','as','bf'),‘b’);,调用加...
oushuDB之pgcrypto加密解密
qq_23490833的博客
04-02 1872
文章目录参考pgcrypto安装功能介绍digest()hmac()密码哈希函数crypt()支持的算法crypt()迭代次数hash算法速度PGP 加密函数公共秘钥pgp_key_id()armor(), dearmor()pgp_pub_encrypt()pgp_pub_decrypt()使用举例对称秘钥pgp_sym_encrypt()pgp_sym_decrypt()PGP功能的选项compress-algounicode-modecompress-levelcipher-algoconvert-c
Postgresql PGP加密函数
魂醉的一亩二分地
03-23 4309
支持对称加密和非对称加密一个加密的 PGP 消息由两个部分或者包组成:包含一个会话密钥,会话密钥可以是对称密钥或公钥.包含用会话密钥加密过的数据。对称加密解密pgp_sym_encrypt()pgp_sym_encrypt(data text, psw text [, options text ]) returns byteapgp_sym_encrypt_bytea(data bytea, ps...
greenplum常见问题及解决方法
q936889811的博客
01-02 4万+
文章目录1、错误:数据库初始化:gpinitsystem -c gpconfigs/gpinitsystem_config -h list2、错误 :执行检查:gpcheck -f list3、错误:gpadmin-[CRITICAL]:-gpstate failed. (Reason='Environment Variable MASTER_DATA_DIRECTORY not set!') e...
PostgreSQLGreenplum 日常监控 和 维护任务
yunqishequ1的博客
09-18 4075
原文地址 标签 PostgreSQL , Greenplum , Recommended Monitoring and Maintenance Tasks , 监控 , 维护 背景 Greenplum的日常监控点、评判标准,日常维护任务。 展示图层 由于一台主机可能跑多个实例,建议分层展示。 另外,即使是ON ECS虚拟机(一个虚拟机一
greenplum6.27.3
最新发布
08-20
官网下载greenplum6.27最新版本,,适配centos7、redhat7、anolis os7.9
greenplum的驱动
05-19
Greenplum数据库驱动详解与应用》 Greenplum,作为一个高效、可扩展的企业级大数据分析平台,广泛应用于数据仓库和大数据处理场景。其强大的并行处理能力与优秀的性能表现,使得众多企业和开发者青睐有加。本文将...
Centos7安装greenplum6.1集群
03-14
在本文中,我们将深入探讨如何在CentOS 7操作系统上安装Greenplum 6.1集群,这...通过以上步骤,你应该能在CentOS 7上成功部署并运行Greenplum,开始你的大数据分析之旅。记得参考提供的手册,以便解决可能出现的问题。
GreenPlum安装包
03-26
GreenPlum数据库系统安装详解》 在大数据处理领域,GreenPlum数据库系统因其高效、可扩展的特性而备受关注。本文将详细讲解如何在Linux环境中安装GreenPlum 6.4.0版本,以便更好地理解和掌握这款强大的并行数据库...
在Centos7上安装greenplum 6
03-21
centos7.*安装greenplum6.*的详细过程 注意: 1、仅适用于centos7,其他操作系统版本,本文档可能执行出问题 2、按照操作步骤说明,严格在master上执行或是segment上执行 3、过程中如果中断退出,继续执行是出现...
GreenPlum数据库修改表的OWNER、插入空值数据及常用数据类型
tao_wei162的博客
07-18 2067
在一次建表时,使用了错误的用户,把表建在了gpadmin用户下,虽然GreenPlum数据库在对表操作的时候主要用的是SCHEMA而不是用户,但是涉及到权限的问题,还是绝对修改表的OWNER。在ORACLE数据库中,是不支持直接修改表的OWNER的,但是GreenPlum数据库是支持的。GreenPlum数据库中SCHEMA和OWNER的关系,通过下面的信息即可很直观的看出。 vie...
Greenplum监控项
魂醉的一亩二分地
04-26 1417
硬件层面可以使用snmp协议,也可以使用第三方监控软件,比如zabbix,ganlia,nagios等等 下面主要列一下GP内部的监控项 可以通过以下自带的命令检查GP的状态信息 gpstate 需要更加详细一些的信息,加上-s gpstate -s gpstate -m gpstate -c gpstate -f 检查磁盘空间使用,GP里面就可以查看到对应分区的使用情况 warehouse...
利用gdb对greenplum的segment源码进行跟踪的方法
weixin_34129145的博客
07-03 368
版本号 Linux version 3.10.0-862.3.2.el7.x86_64 (gcc version 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) )PostgreSQL 8.2.15 (Greenplum Database 4.3.99.00 build dev) 方法 原理 1. psql启动 Pos...
greenplum中常使用的一些小技巧
jmx_bigdata的博客
12-12 1068
1.查看表的大小 postgres=# select pg_size_pretty(pg_relation_size('cbp_anadata201811')); 2.查看连接数 postgres=# select  usename,client_addr, client_port from pg_stat_activity; 3.查看master和segment角色状态信息 postg...
[ 知识点 ] Greenplum常用函数
且陶陶。
05-26 5353
rgeger
Greenplum/Deepgreen系统配置参数查看与设置
aikudemn的博客
07-27 2421
摘要: 1.查看系统参数 1)查看全部参数 可以使用 SHOW ALL 命令来查看所有系统配置参数的取值,如果是在shell界面,可以运行如下命令: $ psql -c 'show all' -d postgres 如果是在psql界面,可以运行如下命令: postgres=# show all; 2)查看单个参数设置 运行show命令,只能查看master节点有关的参数设置。
greenplum数据库相关
leanaoo的博客
06-04 1428
初始配置的greenplum数据库是不能用一个limit直接分页的,只用一个limit分页需要更改配置文件,需要用 limit 每页数据条数 offset 从第几条开始。例如每页十条数据,查询第二页的数据 select * from tab limit 10 offset 11 注意greenplum的排序问题,目前发现每次查询的排序都不一样,因为数据量太大只做展示用也就没有深入了解 gre...
Greenplum介绍
热门推荐
知道自己还有很多不知道的事
01-08 5万+
一、Greenplum的发展历史 Greenplum的发展可以分为下面6个阶段: 图 1 Greenplum时间线 Postgres关系型数据库。Postgres是UC Berkeley开发的关系型数据库,现已更名为PostgreSQL。PostgerSQL官网介绍自己是最先进的数据库,有强大的SQL支持能力,扩展性好,并且支持空间扩展。通过空间数据引擎PostGIS的支持可以存储和操作
Greenplum的系统表
tao_wei162的博客
11-15 3668
Greenplum与其他所有关系型数据库一样,拥有一套管理数据库内部对象及关联关系的元数据表,我们称之为Greenplum系统表。Greenplum的产品内核是基于postgresql数据库基础上开发完成的,因此,Greenplum系统表很多继承于postgresql数据库。 Greenplum的系统表大致可分为这几类:        1.数据库内部对象的元数据,如:pg_databa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值