达梦数据库存储加密

最新推荐文章于 2024-04-25 14:30:35 发布
原创 最新推荐文章于 2024-04-25 14:30:35 发布 · 5.3k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了DM数据库的存储加密方法,包括透明加密、半透明加密、非透明加密、备份加密及密码算法选择,旨在保护数据文件的安全性。不同的加密方式对性能的影响各异,用户需根据需求选择合适的加密算法。

为了防止用户直接通过数据文件获取用户信息,DM数据库提供了多种存储加密方法,对数据进行加密,以达到使明文存储为密文的目的。

下文就加密方式、加密算法做个介绍。

1透明加密

在建表时对应加密列使用透明加密模式(AUTO),密钥生成、密钥管理和加解密过程由数据库管理系统自动完成,用户不可见,即用户本身是感受不到数据是经过了加密处理的。经加密存储文件中该列值变为密文。

透明加密操作:
创建用户USER1、USER2,并对这些用户授权,使其拥有对表的操作权限。

以USER1身份登录数据库服务器,创建一张表T1,建立三个列,选中“姓名”列设置列加密属性,选择透明加密,创建表成功,向T1表中的“姓名”列插入数据“Tom”,用二进制编辑工具查看数据文件,数据“Tom”已被加密成密文,是看不到的。
在这里插入图片描述

2半透明加密

在建表时对加密列使用半透明加密模式(MANUAL),加密口令即为创建用户时设置的半透明加密口令(Figure 2),用户可以调用系统函数来设置、获取会话的加密口令,当会话的加密口令与半透明加密口令一致时,才可以看到明文。因此,设置为半透明加密的用户可以看到自己插入的数据,而其他用户是看不到的。
在这里插入图片描述
半透明加密操作:
创建用户USER1、USER2,并对这些用户授权,使其拥有对表的操作权限。

以USER1身份登录数据库服务器,创建一张表T1,建立三个列,选中“部门”列设置列加密属性。分别通过USER1、 USER2用户向表T1各插入一条数据,USER1、USER2只能看到自己插入的数据,彼此的数据互为不可见密文。

最低0.47元/天 解锁文章
达梦数据库配置SSL通信加密
weixin_45699851的博客
09-19 4466
注:执行过程中,当要求输入 cakey.pem 的存储私钥时,请输入“123456”,当要求输入 pkcs.p12 的 export password 时,请务必输入小写的“changeit”。本例设置的密码是123456。生成的ca私钥是ca-key.pem,自签名证书是:ca-cert.pem,都位于C:\OpenSSL-Win64\bin目录下面。是指具备一定资质条件的数字证书签发机构,包含根密钥和根证书, 其核心功能就是通过根密钥和根证书并使用一定的算法来”签发”和”管理”数字证书。
达梦数据库配置SSL认证加密
sgeblis2的博客
05-19 4432
环境介绍 OS Version:Kylin Linux Advanced Server release V10 (SP1) /(Tercel)-x86_64-Build19/20210319 DB Version:DM V8 1-2-18-21.06.24-142387-10013-ENT Pack4 OpenSSL:OpenSSL 1.1.1f JAVA:openjdk version “1.8.0_242” 64bit 参考手册:《DM8_DISQL使用手册》《DM8安全管理》《DM8程序员手
达梦(DM)数据库存储加密
csdn565973850的博客
04-25 6307
讲述DM数据库存储加密中较容易理解的非透明加密
达梦数据库加密
weixin_42323331的博客
10-22 7042
1.透明加密 在透明加密中,密钥生成、密钥管理和加解密过程由数据库管理系统自动完成,用户不 可见。 所以对用户没有影响。DM 支持的加密算法可通过查询动态视图 V$CIPHERS 得到。 1.1.全库加密 在初始化数据库的时候加密。 1.2.表空间透明加密 CREATE TABLESPACE <表空间名><数据文件子句>[<数据页缓冲池子句>][<存储加密子句>] <存储加密子句> ::= ENCRYPT WITH <加密算法>[[B
达梦数据库存储加密测试(半透明/非透明)
juracka的博客
02-01 3860
存储加密半透明加密用户密钥列的半透明加密设置测试非透明加密测试 测试中使用的用户有两个,一是SYSDBA,一是TEST,默认建表使用TEST用户创建。 半透明加密 用户密钥 用户密钥:创建用户时可以指定存储加密的密钥,这个密钥就是为了进行半透明加密时使用的。创建用户时指定密钥的方式如下: 一、图形化界面 二、命令 create user "TEST" identified by "123456789" encrypt by "enc_003"; --此时,enc_003为密钥口令 列的半透明加密设置 如
达梦数据库透明加密介绍
qq_42926532的博客
12-02 4045
达梦数据库加密,可以分为全库加密、表空间加密、归档加密
达梦数据库Linux版本
最新发布
09-23
此外,达梦数据库在安全性方面也做出了重要设计,不仅支持加密传输、访问控制等安全机制,还通过了多个权威机构的安全认证,符合国家信息安全等级保护标准。这为政府机构、金融服务、电信通信等对数据安全性要求极高...
nacos支持达梦数据库
03-06
1. **数据源配置**:首先,用户需要在 Nacos 的配置中指定达梦数据库作为数据存储的后端。这通常通过修改 Nacos 的配置文件(如 `bootstrap.properties` 或 `bootstrap.yml`)完成,设置相关的JDBC连接参数,如URL、...
达梦数据库DM8】PHP连接DM8之PDO扩展编译指南:数据库连接、配置与性能优化
06-20
内容概要:本文档详细介绍了达梦数据库DM8与PHP-PDO扩展的集成方法,涵盖从环境搭建、驱动编译、配置详解到实际应用案例的全过程。首先,文档解析了DM8的系统架构和技术特性,重点介绍了其支持的两种存储引擎(堆表...
达梦数据库官方手册.zip
12-22
达梦数据库采用行存储与列存储相结合的方式,兼顾了查询速度和数据压缩,提升了数据处理效率。 二、达梦数据库特性 1. 高性能:达梦数据库采用了并行计算、多线程等技术,能有效提升查询和处理速度。 2. 数据安全性...
【DM】达梦数据的存储加密
qq_36776577的博客
03-12 3559
在使用腾讯会议时,别人共享的桌面无法打开,显示黑屏可以听到声音,更改各种设置无效,尝试各种版本的腾讯会议也没有解决,想到会不会是显卡驱动的问题,更新显卡驱动也无法解决,但是在跟更新显卡驱动的时候,突然想起我的电脑是双显卡的,是不是要设置独显运行腾讯会议,经过尝试解决了这个问题。具体步骤如下: 点开NVIDIA控制面板 选择管理3D设置 将腾讯会议添加到自定义程序,首选图形处理器为高性能NVIDIA处理器 (我的腾讯会议的程序在C:\Program Files (x86)\Tencent\WeMeet这个目
达梦数据库使用内置函数完成字段加密解密,并实现模糊查询
m0_49605579的博客
10-30 8103
【代码】达梦数据库使用内置函数完成字段加密解密,并实现模糊查询。
达梦数据库安全、加密相关说明
adminyang1的博客
09-01 1225
⚫ 密码杂凑算法:又称杂凑算法、密码散列算法或哈希算法。⚫ 数字证书:也称公钥证书,由证书认证机构(CA)签名 的包含公开密钥拥有者信息、公开密钥、签发者信息、 有效期以及扩展信息的一种数据结构。⚫ SSL协议使用公钥加密体系并结合对称密钥加密体系来提供身份认证、数据加密、数据完整性校验、数字签名 等一系列的服务。⚫ 系统级审计 系统的启动与关闭,此级别的审计记录在任何情况下都会强制产生, 无法也无需由用户进行设置。达梦数据库采用多级密钥管理机制,整个系统的密钥分为 库内密钥、数据库主密钥、服务器主密钥。
达梦数据库加密
chenlinlong的博客
01-07 5394
达梦数据库使用ssl通信加密,需要在达梦数据库服务端配置ENABLE_ENCRYPT 和 COMM_ENCRYPT_NAME 参数来指定,客户端以服务端采用的通信方式与其进行通信,达梦数据库支持的加密算法可以通过V$CIPHERS动态视图获取 达梦数据库使用ssl通信加密,需要在达梦数据库服务端配置ENABLE_ENCRYPT 和 COMM_ENCRYPT_NAME 参数来指定,客户端以服务端采用的通信方式与其进行通信,达梦数据库支持的加密算法可以通过V$CIPHERS动态视图获取,如下所示。 SQL&.
rman增量备份
cjj14138的博客
12-31 181
在rman增量备份中有差异增量和累积增量两种1、概念 差异增量:是备份上级及同级备份以来所有变化的数据块,差异增量是默认增量备份方式 累积增量:是备份上级备份以来所有变化的块 ...
达梦数据库的数据安全性措施
m0_74156068的博客
11-28 1084
1.访问控制:达梦数据库支持基于角色的访问控制(RBAC),可以定义不同的角色,并为每个角色分配相应的权限。3.审计功能:达梦数据库提供了强大的审计功能,可以记录所有对数据库的操作行为,包括数据的增删改查。在这个案例中,我们将创建一个名为“data_a udit"的触发器,用于记录对“users"表的所有修改操作。作为一款成熟且广泛应用的数据库产品,达梦数据库提供了丰富的功能和特性,为企业级数据管理提供了强大的支持。数据安全性是任何数据库系统的关键特性,达梦数据库在这方面具有卓越的表现。
DM8:达梦数据库加密算法
qq_37358909的博客
03-30 9572
DM8:达梦数据库加密算法 ENABLE_ENCRYPT 取值 0、1 和 2 分别代表不加密、SSL 加密、SSL 认证,默认值为 1。 call SF_SET_SYSTEM_PARA_VALUE ('ENABLE_ENCRYPT',0,1,2); COMM_ENCRYPT_NAME 参数用来指定消息通信的加密算法名,如果为空则不进行通信加密;如果给的加密算法名错误,则使用加密算法 DES_CFB,默认值为空。 call SF_SET_SYSTEM_PARA_VALUE ('COMM_ENCR
达梦数据库aes加密
07-25
达梦数据库中使用 AES 加密,可以通过配置通信加密和字段加密两种方式来实现。以下分别介绍这两种使用方法: ### 1. 配置通信加密 达梦数据库支持通过 SSL 使用 AES 算法对通信进行加密。需要在服务端配置 `ENABLE_ENCRYPT` 和 `COMM_ENCRYPT_NAME` 参数以启用通信加密。例如,可以将 `COMM_ENCRYPT_NAME` 设置为 `AES128_ECB`、`AES128_CBC`、`AES128_CFB` 或 `AES128_OFB` 中的任意一种,客户端会根据服务端配置的加密方式与其通信[^1]。 需要注意的是,如果将 `COMM_ENCRYPT_NAME` 设置为 `AES192_ECB`、`AES192_CBC`、`AES192_CFB`、`AES192_OFB`、`AES256_ECB`、`AES256_CBC`、`AES256_CFB` 或 `AES256_OFB` 时,可能会出现“6061:通信加密协商失败”的错误。为避免此问题,建议优先选择 `AES128` 系列的算法[^2]。 ### 2. 使用字段加密 达梦数据库提供了字段级别的加密功能,支持使用 AES 算法对特定字段进行加密存储。例如,可以使用内置函数 `CFALGORITHMSENCRYPT` 对 `varchar` 类型字段进行加密。该函数包含三个参数:待加密的字段、加密算法编号和加密密钥。使用方法如下: ```sql CFALGORITHMSENCRYPT('test', 514, '测试口令') ``` 其中,`'test'` 是待加密的字段,`514` 表示使用的加密算法(如 AES),`'测试口令'` 是用于加密的密钥[^3]。 此外,还可以使用 `DBMS_CRYPTO` 包进行更灵活的加密和解密操作。例如,使用 `DBMS_CRYPTO.ENCRYPT_AES128`、`DBMS_CRYPTO.CHAIN_ECB` 和 `DBMS_CRYPTO.PAD_PKCS5` 选项组合实现 AES128 加密。解密时可使用 `DBMS_CRYPTO.DECRYPT` 函数,并确保字段值不是 `NULL` 或不符合加密格式的密文[^5]。 ### 3. 支持的加密算法 可以通过查询 `V$CIPHERS` 动态视图获取达梦数据库支持的加密算法列表,以确认当前环境中可用的 AES 加密模式[^1]。 ### 4. SSL 加密组件 如果使用 SSL 进行通信加密,还需要了解其相关组件,包括证书、证书颁发机构(CA)和加密算法。SSL 使用数字证书验证服务器身份,并使用 AES、RSA 等算法加密数据传输[^4]。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值