达梦数据库存储加密

最新推荐文章于 2025-06-19 10:28:02 发布
最新推荐文章于 2025-06-19 10:28:02 发布
阅读量5k 收藏 16
点赞数
CC 4.0 BY-SA版权
分类专栏: 达梦数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fengxiaozhenjay/article/details/105597154
本文介绍了DM数据库的存储加密方法,包括透明加密、半透明加密、非透明加密、备份加密及密码算法选择,旨在保护数据文件的安全性。不同的加密方式对性能的影响各异,用户需根据需求选择合适的加密算法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为了防止用户直接通过数据文件获取用户信息,DM数据库提供了多种存储加密方法,对数据进行加密,以达到使明文存储为密文的目的。

下文就加密方式、加密算法做个介绍。

1透明加密

在建表时对应加密列使用透明加密模式(AUTO),密钥生成、密钥管理和加解密过程由数据库管理系统自动完成,用户不可见,即用户本身是感受不到数据是经过了加密处理的。经加密存储文件中该列值变为密文。

透明加密操作:
创建用户USER1、USER2,并对这些用户授权,使其拥有对表的操作权限。

以USER1身份登录数据库服务器,创建一张表T1,建立三个列,选中“姓名”列设置列加密属性,选择透明加密,创建表成功,向T1表中的“姓名”列插入数据“Tom”,用二进制编辑工具查看数据文件,数据“Tom”已被加密成密文,是看不到的。
在这里插入图片描述

2半透明加密

在建表时对加密列使用半透明加密模式(MANUAL),加密口令即为创建用户时设置的半透明加密口令(Figure 2),用户可以调用系统函数来设置、获取会话的加密口令,当会话的加密口令与半透明加密口令一致时,才可以看到明文。因此,设置为半透明加密的用户可以看到自己插入的数据,而其他用户是看不到的。
在这里插入图片描述
半透明加密操作:
创建用户USER1、USER2,并对这些用户授权,使其拥有对表的操作权限。

以USER1身份登录数据库服务器,创建一张表T1,建立三个列,选中“部门”列设置列加密属性。分别通过USER1、 USER2用户向表T1各插入一条数据,USER1、USER2只能看到自己插入的数据,彼此的数据互为不可见密文。
在这里插入图片描述

3非透明加密

在读写数据时调用系统加密函数直接对数据进行加解密,该过程需要用户自主完成,所以叫做非透明。具体提供的加密函数,见《DM7_SQL语言使用手册》中“存储加密函数”有详细列表。

非透明加密操作:
直接在SQL语句中使用,如:
在这里插入图片描述

4备份加密

在创建备份的时候,如果勾选“完全数据加密”选项,备份文件就会被加密,使用文本编辑器打开备份文件,查看到的数据都为密文。
在这里插入图片描述

5密码算法选择

DM数据库自带了一些加密算法,如果用户想使用自己的加密算法,只需要使用DM提供的加密引擎接口封装自己的算法(参见《DM7程序员手册》 第11 章DM 加密引擎接口编程指南),并通过create crypto方法来引用对应的引擎文件,然后通过alter crypto方法添加相应的算法即可。

软加密
加密算法可以以软件为载体,存放于动态链接库文件之中。

硬加密
加密算法可以以硬件为载体,存放在加密卡等硬件中,在系统运行时实时进行加解密运算。

6总结

存储加密在保证数据文件安全性的同时,也会带来一定的性能影响,不同的加密算法、加密方式对性能的影响各有不同,用户需要根据自己的需求来决定是否进行加密以及加密算法、加密方式的选择。

DM8:达梦数据库加密算法
qq_37358909的博客
03-30 8861
DM8:达梦数据库加密算法 ENABLE_ENCRYPT 取值 0、1 和 2 分别代表不加密、SSL 加密、SSL 认证,默认值为 1。 call SF_SET_SYSTEM_PARA_VALUE ('ENABLE_ENCRYPT',0,1,2); COMM_ENCRYPT_NAME 参数用来指定消息通信的加密算法名,如果为空则不进行通信加密;如果给的加密算法名错误,则使用加密算法 DES_CFB,默认值为空。 call SF_SET_SYSTEM_PARA_VALUE ('COMM_ENCR
达梦数据库配置SSL认证加密
sgeblis2的博客
05-19 4046
环境介绍 OS Version:Kylin Linux Advanced Server release V10 (SP1) /(Tercel)-x86_64-Build19/20210319 DB Version:DM V8 1-2-18-21.06.24-142387-10013-ENT Pack4 OpenSSL:OpenSSL 1.1.1f JAVA:openjdk version “1.8.0_242” 64bit 参考手册:《DM8_DISQL使用手册》《DM8安全管理》《DM8程序员手
达梦(DM)数据库存储加密
csdn565973850的博客
04-25 5706
讲述DM数据库存储加密中较容易理解的非透明加密
达梦数据库存储加密测试(半透明/非透明)
juracka的博客
02-01 3666
存储加密半透明加密用户密钥列的半透明加密设置测试非透明加密测试 测试中使用的用户有两个,一是SYSDBA,一是TEST,默认建表使用TEST用户创建。 半透明加密 用户密钥 用户密钥:创建用户时可以指定存储加密的密钥,这个密钥就是为了进行半透明加密时使用的。创建用户时指定密钥的方式如下: 一、图形化界面 二、命令 create user "TEST" identified by "123456789" encrypt by "enc_003"; --此时,enc_003为密钥口令 列的半透明加密设置 如
数据库加密:防止数据泄露的第一道防线
bdfcfff77fa的博客
06-19 936
它包括数据的直接加密,以及加密过程涉及加密算法选择和密钥管理问题,而数据库加密又是最典型的场景,它是数据安全中的一项复杂技术,也是最难掌握的一种。如果采用数据库透明加密方式,可以询问密钥的管理方式,通常是两级体系,用于加密数据的加密密钥DEK以密文形式存储,对加密密钥进行加密的DMK通常可以共享方式存在或者对接外部加密机进行保护。TDE利用数据库自身提供的加密机制,由数据库自带的内核实现存储加密,也俗称数据库脱敏加密,所有的工作由数据库引擎完成,负责管理数据加密的密钥。(2)数据管理和数据丢失风险。
达梦数据库加密
weixin_42323331的博客
10-22 6716
1.透明加密 在透明加密中,密钥生成、密钥管理和加解密过程由数据库管理系统自动完成,用户不 可见。 所以对用户没有影响。DM 支持的加密算法可通过查询动态视图 V$CIPHERS 得到。 1.1.全库加密 在初始化数据库的时候加密。 1.2.表空间透明加密 CREATE TABLESPACE <表空间名><数据文件子句>[<数据页缓冲池子句>][<存储加密子句>] <存储加密子句> ::= ENCRYPT WITH <加密算法>[[B
达梦数据库透明加密介绍
qq_42926532的博客
12-02 3504
达梦数据库加密,可以分为全库加密、表空间加密、归档加密
达梦数据库使用内置函数完成字段加密解密,并实现模糊查询
m0_49605579的博客
10-30 7033
【代码】达梦数据库使用内置函数完成字段加密解密,并实现模糊查询。
nacos支持达梦数据库
03-06
1. **数据源配置**:首先,用户需要在 Nacos 的配置中指定达梦数据库作为数据存储的后端。这通常通过修改 Nacos 的配置文件(如 `bootstrap.properties` 或 `bootstrap.yml`)完成,设置相关的JDBC连接参数,如URL、...
达梦数据库官方手册.zip
12-22
达梦数据库采用行存储与列存储相结合的方式,兼顾了查询速度和数据压缩,提升了数据处理效率。 二、达梦数据库特性 1. 高性能:达梦数据库采用了并行计算、多线程等技术,能有效提升查询和处理速度。 2. 数据安全性...
达梦数据库-备份与还原-国产数据库-DM8备份与还原.pdf
05-16
### 达梦数据库备份与还原知识点详解 #### 一、备份与还原简介 ##### 1.1 概述 在数据库管理系统中,备份是保证数据安全性和可用性的关键环节之一。对于达梦数据库(DM)而言,备份的重要性不言而喻。备份的主要...
在IntelliJ IDEA中通过Spring Boot集成达梦数据库:从入门到精通
01-24
考虑到数据库的安全性,你应该对敏感信息如数据库密码进行加密存储,可以使用Spring Boot的`@Value`注解配合配置文件的加密功能。 11. **事务管理** Spring Boot默认支持声明式事务管理,确保数据操作的一致性。...
【DM】达梦数据的存储加密
qq_36776577的博客
03-12 3342
在使用腾讯会议时,别人共享的桌面无法打开,显示黑屏可以听到声音,更改各种设置无效,尝试各种版本的腾讯会议也没有解决,想到会不会是显卡驱动的问题,更新显卡驱动也无法解决,但是在跟更新显卡驱动的时候,突然想起我的电脑是双显卡的,是不是要设置独显运行腾讯会议,经过尝试解决了这个问题。具体步骤如下: 点开NVIDIA控制面板 选择管理3D设置 将腾讯会议添加到自定义程序,首选图形处理器为高性能NVIDIA处理器 (我的腾讯会议的程序在C:\Program Files (x86)\Tencent\WeMeet这个目
达梦数据库的数据安全性措施
m0_74156068的博客
11-28 1009
1.访问控制:达梦数据库支持基于角色的访问控制(RBAC),可以定义不同的角色,并为每个角色分配相应的权限。3.审计功能:达梦数据库提供了强大的审计功能,可以记录所有对数据库的操作行为,包括数据的增删改查。在这个案例中,我们将创建一个名为“data_a udit"的触发器,用于记录对“users"表的所有修改操作。作为一款成熟且广泛应用的数据库产品,达梦数据库提供了丰富的功能和特性,为企业级数据管理提供了强大的支持。数据安全性是任何数据库系统的关键特性,达梦数据库在这方面具有卓越的表现。
达梦数据库安全、加密相关说明
adminyang1的博客
09-01 991
⚫ 密码杂凑算法:又称杂凑算法、密码散列算法或哈希算法。⚫ 数字证书:也称公钥证书,由证书认证机构(CA)签名 的包含公开密钥拥有者信息、公开密钥、签发者信息、 有效期以及扩展信息的一种数据结构。⚫ SSL协议使用公钥加密体系并结合对称密钥加密体系来提供身份认证、数据加密、数据完整性校验、数字签名 等一系列的服务。⚫ 系统级审计 系统的启动与关闭,此级别的审计记录在任何情况下都会强制产生, 无法也无需由用户进行设置。达梦数据库采用多级密钥管理机制,整个系统的密钥分为 库内密钥、数据库主密钥、服务器主密钥。
rman增量备份
cjj14138的博客
12-31 159
在rman增量备份中有差异增量和累积增量两种1、概念 差异增量:是备份上级及同级备份以来所有变化的数据块,差异增量是默认增量备份方式 累积增量:是备份上级备份以来所有变化的块 ...
DM 安全管理学习
qq_36749671的博客
06-09 1644
DM 安全管理学习
dm7存储加密
m0_56771917的博客
05-27 1356
透明加密 在透明加密中,密钥生成、密钥管理和加解密过程由数据库管理系统自动完成,用户不 可见。透明加密的目的主要是保证存储在数据文件中的敏感数据的安全,并不能保护合法用 户的个人私密数据。系统内置了常用的 DES,AES,RC4 等类型的加密算法,以此来保护数 据的安全性。 DM 支持的加密算法可通过查询动态视图 V$CIPHERS 得到,表 7.1 列出了 DM 具体支 持的加密和散列算法。 1.1 全库加密 对 DM 数据库进行全库加密需要在初始化数据库时通过 ENCRYPT..
达梦数据库配置SSL通信加密
搬服务器专家
11-04 6645
达梦数据库配置SSL通信加密
达梦数据库aes加密
最新发布
07-25
达梦数据库中使用 AES 加密,可以通过配置通信加密和字段加密两种方式来实现。以下分别介绍这两种使用方法: ### 1. 配置通信加密 达梦数据库支持通过 SSL 使用 AES 算法对通信进行加密。需要在服务端配置 `ENABLE_ENCRYPT` 和 `COMM_ENCRYPT_NAME` 参数以启用通信加密。例如,可以将 `COMM_ENCRYPT_NAME` 设置为 `AES128_ECB`、`AES128_CBC`、`AES128_CFB` 或 `AES128_OFB` 中的任意一种,客户端会根据服务端配置的加密方式与其通信[^1]。 需要注意的是,如果将 `COMM_ENCRYPT_NAME` 设置为 `AES192_ECB`、`AES192_CBC`、`AES192_CFB`、`AES192_OFB`、`AES256_ECB`、`AES256_CBC`、`AES256_CFB` 或 `AES256_OFB` 时,可能会出现“6061:通信加密协商失败”的错误。为避免此问题,建议优先选择 `AES128` 系列的算法[^2]。 ### 2. 使用字段加密 达梦数据库提供了字段级别的加密功能,支持使用 AES 算法对特定字段进行加密存储。例如,可以使用内置函数 `CFALGORITHMSENCRYPT` 对 `varchar` 类型字段进行加密。该函数包含三个参数:待加密的字段、加密算法编号和加密密钥。使用方法如下: ```sql CFALGORITHMSENCRYPT('test', 514, '测试口令') ``` 其中,`'test'` 是待加密的字段,`514` 表示使用的加密算法(如 AES),`'测试口令'` 是用于加密的密钥[^3]。 此外,还可以使用 `DBMS_CRYPTO` 包进行更灵活的加密和解密操作。例如,使用 `DBMS_CRYPTO.ENCRYPT_AES128`、`DBMS_CRYPTO.CHAIN_ECB` 和 `DBMS_CRYPTO.PAD_PKCS5` 选项组合实现 AES128 加密。解密时可使用 `DBMS_CRYPTO.DECRYPT` 函数,并确保字段值不是 `NULL` 或不符合加密格式的密文[^5]。 ### 3. 支持的加密算法 可以通过查询 `V$CIPHERS` 动态视图获取达梦数据库支持的加密算法列表,以确认当前环境中可用的 AES 加密模式[^1]。 ### 4. SSL 加密组件 如果使用 SSL 进行通信加密,还需要了解其相关组件,包括证书、证书颁发机构(CA)和加密算法。SSL 使用数字证书验证服务器身份,并使用 AES、RSA 等算法加密数据传输[^4]。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值