openGauss数据库源码解析系列文章—安全管理源码解析(六)

最新推荐文章于 2025-07-24 06:19:22 发布
最新推荐文章于 2025-07-24 06:19:22 发布
阅读量292 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gallopingdb/article/details/132168947

openGauss数据库源码解析系列文章—安全管理源码解析(六)

六、数据安全技术

openGauss采用了多种加密解密技术来提升数据在各个环节的安全性。

6.1 数据加解密接口

用户在使用数据库时,除了需要基本的数据库安全之外,还会对导入的数据进行加密和解密的操作。openGauss提供了针对用户导入数据进行加密和解密的功能接口,用户使用该接口可以对其认为包含敏感信息的数据进行加密和解密操作。

1. 数据加密接口

openGauss提供的加密功能是基于标准的AES128加密算法进行实现,提供的加密接口函数为:

gs_encrypt_aes128 (encryptstr, keystr)

其中keystr是用户提供的密钥明文,加密函数通过标准的AES128加密算法对encryptstr字符串进行加密,并返回加密后的字符串。keystr的长度范围为1~16字节。加密函数支持的加密数据类型包括数值类型、字符类型、二进制类型中的RAW、日期/时间类型中的DATE、TIMESTAMP、SMALLDATETIME等。

加密函数返回的的密文值长度:至少为92字节,不超过4*[(Len+68)/3]字节,其中Len为加密前数据长度(单位为字节)。

使用示例如下:

opengauss=# CREATE table student005 (name text);opengauss=# INSERT into student005 values(gs_encrypt_aes128('zhangsan','gaussDB123'));INSERT 0 1opengauss=# SELECT * FROM student005;                                             name----------------------------------------------------------------------------------------------NrGJdx8pDgvUSE2NN7eM5mFDnSSJ41fq31/0SI2+4kABgOnCu9H2vkjpvcAdG/AhJ8OrBn906Xaj6oqyEHsTbcTvjrU= (1 row)

加密接口函数是通过函数gs_encrypt_aes128实现的,其代码源文件为:“builtins.h”和“cipherfn.cpp”。

该函数是一个openGauss的存储过程函数,通过用户输入的明文和密钥进行数据的加密操作。

主要流程如图29所示。

图片

图29 数据加密流程

2. 数据解密接口

openGauss提供的解密接口函数为:

gs_decrypt_aes128 (decryptstr, keystr)

以keystr为用户加密密钥对decryptstr加密字符串进行解密,返回解密后的字符串。解密使用的keystr必须保证与加密时使用的keystr一致才能正常解密。keystr不得为空。

使用示例如下。

opengauss=# SELECT gs_decrypt_aes128(name,'gaussDB123') FROM student005; gs_decrypt_aes128------------------- zhangsan(1 row)

解密接口函数是通过函数gs_decrypt_aes128实现的,其代码源文件为:“builtins.h”和“cipherfn.cpp”。

该函数是一个openGauss的存储过程函数,通过用户输入的密文(注明文加密生成的密文)和密钥进行数据的解密操作。

主要流程如图30所示。

图片

图30 数据解密流程

数据解密的代码如下逐个部分介绍。

通过存储过程的入参解析出需要解密的密文和密钥,并进行脱敏的decode操作。

开始将密文转换为明文过程。相关代码如下:

bool gs_decrypt_aes_speed(GS_UCHAR* ciphertext, GS_UINT32 cipherlen, GS_UCHAR* key, GS_UCHAR* plaintext, GS_UINT32* plainlen)……

将密文进行解码操作,分离密文和信息两个部分。

6.2 数据动态脱敏

数据脱敏,顾名思义就是将敏感数据通过变形、屏蔽等方式处理,其目的是保护隐私数据信息,防止数据泄露和恶意窥探。当企业或者机构收集用户个人身份数据、手机、银行卡号等敏感信息,然后将数据通过导出(非生产环境)或直接查询(结合生产环境)的方式投入使用时,按照隐私保护相关法律法规需将数据进行“脱敏”处理。

openGauss实现了数据动态脱敏机制,它根据一系列用户配置的“脱敏策略”来对查询命令进行分析匹配,最终将敏感数据屏蔽并返回。使用数据动态脱敏特性总的来说分为两个步骤:配置脱敏策略、触发脱敏策略。本小节将对这两个步骤进行具体分析。

显然只有在配置脱敏策略后系统才能有根据地进行敏感数据脱敏。openGauss提供了脱敏策略配置(创建、修改、删除)语法,这些语法所涉及的语法解析节点内容大致相同,因此这里仅对创建策略相关数据结构进行分析,其余不再赘述。下面将结合一个具体示例对数据动态脱敏特性进行详细介绍。

表6给出了一张包含敏感信息(薪资、银行卡号)的个人信息表,策略管理员要对该表中的敏感信息创建脱敏策略:当用户user1或user2在IP地址10.123.123.123上使用JDBC或gsql连接数据库并查询个人信息表时,系统将自动屏蔽敏感信息。

表6 个人信息表person

id name gen
最低0.47元/天 解锁文章

200万优质内容无限畅学
openGauss数据库源码解析系列文章—— 事务机制源码解析(二)_opengauss数据库源码解析——事务机制源码解析
2401_89824686的博客
01-18 989
numa_run_on_node函数在特定节点上运行当前任务及其子任务。在使用numa_run_on_node_mask函数重置节点关联之前,这些任务不会迁移到其他节点的CPU上。在此模式下,内存分配的首选节点为内存分配时任务正在执行的节点。/* 为了代码可读及操作,将u128设计成union的联合结构体,内存位置进行64位数值的赋值。/* 在debug版本时,导出所有的锁信息,便于定位问题。/* 线程持有的轻量级锁数组 *//* CLOG轻量级分区锁*//* CLOG分区*//* 线程ID */
openGauss数据库源码解析系列文章—— SQL引擎源解析(二)_opengauss源码阅读
2401_86951385的博客
09-11 1022
openGauss数据库的查询优化过程功能比较明晰,从源代码组织的角度来看,相关代码分布在不同的目录下,如表6-6所示。表6-6 查询优化模块说明SQL语言是丰富多样的,非常的灵活,不同的开发人员依据经验的不同,手写的SQL语句也是各式各样,另外还可以通过工具自动生成。SQL语言是一种描述性语言,数据库的使用者只是描述了想要的结果,而不关心数据的具体获取方式,输入数据库的SQL语言很难做到是以最优形式表示的,往往隐含了一些冗余信息,这些信息可以被挖掘用来生成更加高效的SQL语句。查询重写就是把用户输入的SQ
一文汇总全密态数据库的基本使用方法
Gauss松鼠会
10-24 3683
1.全密态数据库特性简介 全密态数据库意在解决数据全生命周期的隐私保护问题,使得系统无论在何种业务场景和环境下,数据在传输、运算以及存储的各个环节始终都处于密文状态。当数据拥有者在客户端完成数据加密并发送给服务端后,在攻击者借助系统脆弱点窃取用户数据的状态下仍然无法获得有效的价值信息,从而起到保护数据隐私的能力。 2.全密态数据库的客户价值 由于整个业务数据流在数据处理过程中都是以密文形态存在,通过全密态数据库,可以实现: 保护数据在云上全生命周期的隐私安全,无论数据处于何种状态,攻击者都无法从
openGauss数据库源码解析 |安全管理源码解析(19)
weixin_53596073的博客
04-08 939
在不同的处理逻辑函数中,查找出要替换的数据参数,并存储在结构体StatementData中,数据结构如图9-38所示。创建CMK的总体流程如图9-39所示。在这种机制下数据在客户端就被加密,从客户端传输到数据库内核,到在内核中完成查询运算,到返回结果给客户端,数据始终处于加密状态,而数据加解密所需的密钥则由用户持有;openGauss密态数据库采用列级加密,用户在创建加密表的时候需要指定加密列的列加密密钥(Column Encryption Key,CEK)和加密类型,以确定该数据列以何种方式进行加密
Local KMS 使用教程
gitblog_00298的博客
08-10 439
Local KMS 使用教程 项目介绍 Local KMS 是一个模拟 AWS Key Management Service (KMS) API 的开源项目,主要用于本地开发和测试环境。该项目允许开发者在不连接 AWS 的情况下,模拟 KMS 服务进行加密操作。尽管 Local KMS 使用真实的加密技术,但它主要设计用于开发和测试,不适用于生产环境。目前,Local KMS 已被整合到 Loca...
【参赛作品3】Day1:初识openGauss
Gauss松鼠会
12-13 4023
openGauss 竞争力总览,产品特点:openGauss相比其他开源数据库主要有复合应用场景、高性能和高可用等产品特点。 系统架构:openGauss是单机系统,在这样的系统架构中,业务数据存储在单个物理节点上,数据访问任务被推送到服务节点执行,通过服务器的高并发,实现对数据处理的快速响应。同时通过日志复制可以把数据复制到备机,提供数据的高可靠和读扩展。
openGauss数据库安全——全密态数据库等值查询
m0_61937892的博客
11-23 1498
密态数据库意在解决数据全生命周期的隐私保护问题,使得系统无论在何种业务场景和环境下,数据在传输、运算以及存储的各个环节始终都处于密文状态。当数据拥有者在客户端完成数据加密并发送给服务端后,在攻击者借助系统脆弱点窃取用户数据的状态下仍然无法获得有效的价值信息,从而起到保护数据隐私的作用。
openGauss数据库源码解析系列文章—— AI技术之“智能索引推荐”_pg_catalog
2401_85358044的博客
07-17 391
索引推荐技术按照任务级别划分,可分为基于单条查询语句的索引推荐和基于工作负载的索引推荐。对于基于单条查询语句的索引推荐,使用者每次向索引设计工具提供一个查询语句,工具会针对该语句生成最佳的索引。目前的主流算法是首先提取该查询语句的语义信息和数据库中的统计信息,然后基于相关的索引设计和优化理论,对各子句中的谓词进行分析和处理,启发式地推荐最优索引。此类任务主要是针对个别查询时间慢的SQL进行索引优化,应用场景较为有限。
openGauss数据库源码解析系列文章——openGauss开发快速入门(二)_opengauss数据库-2
2401_88972404的博客
01-12 577
(4) 退出数据库
openGauss数据库源码解析系列文章—— 执行器解析(三)_松鼠会opengauss源码
2501_90251165的博客
01-18 1211
图7-29 ExecVecResult函数执行流程ExecReScanVecResult函数用于重新执行扫描计划。ExecEndVecResult函数用于在执行结束时释放执行过程中申请的相关资源(包括存储空间等)。
local-kms:AWS密钥管理服务的模拟版本,用于本地开发和测试
05-15
本地KMS(LKMS) AWS密钥管理服务的模拟版本,用于本地开发和测试。 用Go语言编写。 尽管该项目确实使用了真实加密( , 和 ),但它是为针对KMS进行开发和测试而设计的; 不适用于生产环境。 (本地)KMS使用指南 特征 技术支持 对称(AES)密钥 非对称密钥(ECC_NIST和RSA) 客户主密钥管理; 包括: 启用和禁用密钥 计划密钥删除 启用/禁用自动密钥旋转 密钥别名的管理 加密加密上下文 解密方式 生成数据密钥(带或不带纯文本) 生成带有或不带有纯文本的数据密钥对 生成随机数据 导入自己的密钥材料 签名和验证消息原始和摘要 标签 关键政策:取放 播种 播种允许LKMS在启动时提供一组预定义的密钥和别名,从而为您提供确定性和可版本化的管理测试密钥的方式。 如果种子文件中的密钥已经存在,则种子过程不会覆盖或修改它。 不支持 ECC_SECG_P256K1密钥
openGauss数据库源码解析系列文章—— 密态等值查询技术详解(上)
Gauss松鼠会
06-21 5814
除了传统的数据存储加密和数据脱敏等数据保护技术外,openGauss从1.1.0版本开始支持了一种全新的数据全生命周期保护方案:全密态数据库机制。在这种机制下数据在客户端就被加密,从客户端传输到数据库内核,到在内核中完成查询运算,到返回结果给客户端,数据始终处于加密状态。与非加密数据库相比,密态等值查询主要提供数据加密和数据检索功能。...............
openGauss安全(下)
Gauss松鼠会
04-25 3892
上篇内容从openGauss安全机制概览、openGauss安全认证、openGauss角色管理机制等方面介绍了openGauss安全(上)中的内容,本篇将围绕openGauss审计与追踪、openGauss数据安全技术、openGauss云安全技术、openGauss智能安全机制对openGauss安全的其他方面进行介绍。 四、openGauss审计与追踪 openGauss在部署完成后,实际上会有多个用户参与数据管理。除了管理员用户外,更多的是创建的普通用户直接进行数据管理。用户的多样性会导致数据库存在
openGauss安全(上)
Gauss松鼠会
04-25 3141
随着数字化技术的飞速发展,数字、连接、信号、人工智能充斥着人们工作、生活的各个领域。这些数字化信息被快速转换成数据并存放在各式各样的数据库系统中,而且通过进一步的数据管理与分析产生商业价值。这些有价值的数据或被存放在企业相对封闭的私有网络内,或被存放在相对开放的公有云环境下,又或是集成在智能系统中。人们在享受由数字化发展所带来的便捷生活的同时,也可能面临着无处不在的隐私泄露、信息篡改、数据丢失等安全风险。 数据库安全作为数据库系统的护城河,通过访问登录认证、用户权限管理、审计与监视、数据隐私保护以及安全信道
数据库实验--OpenGauss(安全性控制)
CK_0ff的博客
04-28 2700
1. 创建一些数据库用户,并理解数据库用户和角色之间的关系。 2. 利用查询分析器熟悉通过SQL对数据进行安全性控制(grant和revoke语句)。
数据安全无小事:揭秘华为云GaussDB(openGauss)全密态数据库
华为云官方博客
10-22 4977
摘要:全密态数据库,专门处理密文数据的数据库系统,数据以加密形态存储在数据库服务器中,数据库支持对密文数据的检索与计算。 1、云数据库安全现状及问题 伴随着云基础设施的快速增长和成熟,与之对应的云数据库服务也层出不穷。一方面,受益于云服务的便捷性传统企业加速业务上云,通过充分发挥云数据库特有的轻松部署、高可靠、低成本等优势降低企业运营成本,加速企业应用创新;另一方面,以苹果iCloud服务为代表的存储服务和云计算服务为移动消费者带来应用便捷性,利用云侧的数据库服务存储海量消费者的个人数据。 云数据库
KMS服务器安装以及配置
热门推荐
gao的博客
07-23 1万+
KMS服务器安装以及配置 一、安装以及配置 1. 用途 ​ 可以给多台windows系统的电脑以及office办公软件进行激活 2. 环境 ​ 系统:centos7.4系统 3. 安装脚本 wget http://www.dwhd.org/wp-content/uploads/2015/07/vlmcsd-svn812-2015-08-30-Hotbird64.zip unzip -q vlmcsd-svn812-2015-08-30-Hotbird64.zip -d /usr/local/ ln -s
XML 验证器
最新发布
froginwe11的博客
07-24 174
XML验证器是一种用于验证XML文档是否符合特定模式(Schema)或DTD(文档类型定义)的工具。通过XML验证器,我们可以确保XML文档的结构、内容和数据类型都符合预定义的标准。XML验证器作为一种重要的数据验证工具,在当今信息化社会中具有广泛的应用前景。通过对XML文档进行严格的验证,确保数据的准确性和完整性,提高开发效率,促进数据交换和共享。因此,了解XML验证器的作用、工作原理及其应用场景,对于从事相关领域工作的专业人士来说具有重要意义。## XML 验证器概述。
第13天 | openGauss逻辑结构:表管理1
waiwai0511的博客
07-22 211
接着昨天继续学习openGauss,今天是第13天了。今天学习内容是学习openGauss表的创建、搜索路径和访问方法。老规矩,先登陆墨天轮为我准备的实训实验室。
opengauss数据库源码解析 临时表
01-05
### OpenGauss 数据库中临时表的源码解析 #### 临时表的概念与作用 临时表是在会话期间创建的一种特殊类型的表,仅对该会话可见。当会话结束时,临时表及其数据会被自动删除。这种特性使得临时表非常适合用于中间计算结果的存储。 #### 源码中的实现细节 在OpenGauss数据库中,临时表的管理主要由`ExecEndRecursiveUnion`函数处理的一部分逻辑来完成[^1]。该函数不仅负责清理递归查询过程中产生的资源,还涉及到了临时表的相关操作。具体来说: - **内存分配与释放**:对于临时表而言,在其生命周期内可能会涉及到大量的内存分配和释放工作。为了提高效率并减少碎片化问题,OpenGauss采用了特定的数据结构来进行管理和优化。 - **哈希表的应用**:特别是在去重场景下,系统利用了高效的哈希表机制来跟踪已经存在的记录,从而确保同一事务内的唯一性约束得到满足。 ```sql CREATE TEMPORARY TABLE temp_table ( id INT PRIMARY KEY, name VARCHAR(50) ); ``` 这段SQL语句展示了如何在一个具体的会话中创建一个名为`temp_table`的临时表,并定义了一个整数类型的主键字段`id`以及一个字符串类型的字段`name`。 #### 日志记录方式 值得注意的是,尽管临时表具有短暂的存在周期,但在某些情况下仍然会产生相应的日志条目。这些日志通常是以行级别的形式被记录下来,而不是像普通持久化对象那样依赖于更底层的物理页变更描述[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值