[openGauss] 数据库认证机制

最新推荐文章于 2025-12-01 18:34:47 发布
原创 最新推荐文章于 2025-12-01 18:34:47 发布 · 360 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #开源

[openGauss] 数据库认证机制

可获得性

本特性自openGauss 1.1.0版本开始引入。

特性简介

提供基于客户端/服务端(C/S)模式的客户端连接认证机制。

客户价值

加密认证过程中采用单向Hash不可逆加密算法PBKDF2,有效防止彩虹攻击。

特性描述

openGauss采用基本的客户端连接认证机制,客户端发起连接请求后,由服务端完成信息校验并依据校验结果发送认证所需信息给客户端(认证信息包括盐值、token以及服务端签名信息)。客户端响应请求发送认证信息给服务端,由服务端调用认证模块完成对客户端认证信息的认证。用户的密码被加密存储在内存中。整个过程中口令加密存储和传输。当用户下次登录时通过计算相应的hash值并与服务端存储的key值比较来进行正确性校验。

特性增强

统一加密认证过程中的消息处理流程,可有效防止攻击者通过抓取报文猜解用户名或者密码的正确性。

特性约束

无。

依赖关系

无。

详情查看:https://opengauss.org

详情查看:https://docs-opengauss.osinfra.cn

jerrywangcsdn
关注
华为openGauss数据库认证必刷题100道(下)
06-21 1132
OpenGauss支持BYTEA、BYTEA WITHOUT ORDER WITH EQUALCOL和BLOB二进制类型 OpenGauss驱动包与PostgreSQL保持兼容,其中类名,类结构与 PostareSOl驱动完全一致 WAL (Write Ahead Loe)日志又称为REDO日志,用于保证数据操作的原子性和持久性,如果要修改数据文件,必须是在这些修改操作已经记录到WAL日志文件之后才能进行修改,WAL日志在对数据文件持久化修改之前必须先持久化相应的日志,由于WAL日志的重要性,所以需要经常
1-15 openGauss课程 -- openGauss 6.0.0 认证课程
免费分享主流数据库技术
10-09 3262
可以看出,opengauss在对云平台的支持上,花费了很多精力和成本,所以未来的大势所趋,宏观上来看还是云上数据库占比更多一些,对于线下本地数据库,市场也已经饱和,新增的一些品牌很难获得竞争优势。举一个模拟场景中的肖荏盖反向的例子来论证防篡改技术的重要性,肖荏盖就是喜欢篡改数据,比如为了胜诉,登录他自己员工的内部邮箱篡改邮件。举一个模拟场景中的肖荏盖的反向例子,当肖荏盖喝醉了酒在年会上胡说八道的时候,已经开启了肖荏盖被时代淘汰的进程。(模拟场景为虚构演绎,仅供教学,不要对号入座,懂不懂?
openGauss数据库客户端接入认证详解
Gauss松鼠会
02-07 4532
openGauss数据库客户端接入认证详解。
openGauss 数据库认证机制
renxyz的专栏
04-07 497
提供基于客户端/服务端(C/S)模式的客户端连接认证机制
openGauss数据库连接
m0_60569209的博客
08-22 2543
取值范围:true或false,默认值为false。设置connectionExtraInfo为true,JDBC驱动会将当前驱动的部署路径、进程属主用户、url连接配置信息上报到数据库中,记录在connection_info参数里;”开始配置,以“=”给参数赋值,以“&”作为不同参数的间隔。以opengauss-jdbc-X.X.X.jar为例,opengauss-jdbc-X.X.X.jar的数据库连接描述符格式如下。2、配置客户端证书、密钥、根证书,将SSL设置为true。
openGauss数据库安全-数据库认证机制
Cui_Yuan_666的博客
08-28 109
提供基于客户端/服务端(C/S)模式的客户端连接认证机制
openGauss数据库核心技术-高可用
Cui_Yuan_666的博客
08-21 893
该特性适用于如下场景,即对于有多个业务部门的企业,各部门间使用不同的数据库用户进行业务操作,同时存在同级别的数据库维护部门使用数据库管理员进行运维操作,业务部门希望在未经授权的情况下,管理员用户只能对各部门的数据进行控制操作(DROP、ALTER、TRUNCATE),但是不能进行访问操作(INSERT、DELETE、UPDATE、SELECT、COPY)。它们提供对特定的、通常需要高权限的操作的访问,可以将这些角色GRANT给数据库内的其他用户或角色,让这些用户能够使用特定的功能。
openGauss 数据库安全—数据库认证机制
weixin_53596073的博客
04-15 279
提供基于客户端/服务端(C/S)模式的客户端连接认证机制
openGauss数据库备份恢复指导手册
Gauss松鼠会
02-14 8432
简介 本指导书适用于openGauss数据库,通过该指导书可以了解openGauss数据库支持的两种备份恢复类型、多种备份恢复方案,并能够在备份和恢复过程中提供数据的可靠性保障机制。 内容描述 数据备份是保护数据安全的重要手段之一,为了更好的保护数据安全,openGauss数据库支持两种备份恢复类型、多种备份恢复方案,备份和恢复过程中提供数据的可靠性保障机制。 备份与恢复类型可分为逻辑备份与恢复、物理备份与恢复。 前置条件 由于本实验主要是在openEuler操作系统上进行数据库的备份和恢复,需要掌握Li
openGauss数据库体系结构详解
09-28
openGauss提供了一整套实验环境和实验指导,帮助学习者通过实际操作来深入理解openGauss数据库的工作机制。 与Oracle数据库相比,openGauss在体系结构上有许多相似之处,但也有一些本质上的差异。例如,从进程到...
openGauss数据库管理系统 v2.0.5.zip
03-25
《深入解析openGauss数据库管理系统 v2.0.5》 openGauss数据库管理系统是一款开源、高性能、安全可靠的分布式数据库系统,由华为公司主导开发,旨在为企业级应用场景提供强大而稳定的数据存储与处理能力。v2.0.5...
精选资源
openGauss数据库管理系统 v1.1.0-源码.zip
12-10
openGauss数据库管理系统是一款开源的关系型数据库管理系统,专注于提供高性能、高可用性和高安全性的解决方案。v1.1.0版本是其发展过程中的一个重要里程碑,包含了大量的优化和改进。这个压缩包“openGauss数据库...
Redis服务安装自启动(Windows版)
2509_94199043的博客
11-29 869
一般来说,一些中大型企业都会去采用 Linux 服务器来部署 Redis,而且 Redis 官方并没有提供 [Windows 版本](https://gitcode.com/gh_mirrors/wi/windows/overviewutm_source=highlight_word_gitcode&word=windows&isLogin=1 "Windows 版本")的安装包。
MySQL数据库的数据文件保存在哪?MySQL数据存在哪里
2509_94083514的博客
11-30 759
在安装好MySQL数据库使用一段时间后,会产生许多的数据库和数据。那这些数据库的数据文件存放在本地文件夹的什么位置呢一、默认位置MySQL创建的数据库实际上存储在文件系统的一个特定目录中,该目录通常为MySQL的数据目录。这个目录的默认位置依据操作系统和MySQL的安装方式不同而有所差异。、这个目录通常位于,它可能位于是个隐藏文件夹)**其中“X.X”是MySQL的版本号。目录(每个数据库都有一个与其同名的文件夹,而这个文件夹中包含了该数据库的所有表的文件,而其中的文件代表了数据库中的表。
我们来学mysql -- undo log系列归档
一起学Coding
12-01 168
undo log系列归档
后端在分布式存储中的元数据管理
2509_93946509的博客
11-28 489
但实际生产环境中远不止这些:数据的冷热状态、压缩标志、校验和、生命周期标签,甚至用户自定义的扩展属性,都是元数据的一部分。我们团队就吃过亏,早期设计时只考虑了基础字段,后来业务方想要实现智能分层存储,不得不对元数据表做了两次大的结构调整,那个迁移过程简直噩梦。我们现在用的是Raft共识算法,虽然写性能有些损失,但保证了数据的强一致性,运维起来也省心。按文件路径哈希是最简单的,但有个问题:同一个目录下的文件可能被散列到不同节点,做目录遍历时要跨节点查询,效率很低。全量缓存不现实,我们吃过内存溢出的亏。
代码生成器
最新发布
2503_92804185的博客
12-01 348
Service 接口Service 实现类Mapper 接口(补充逆向工程未覆盖的逻辑)
我们来学mysql -- 怎样才能把“数据页”联系起来
一起学Coding
12-01 145
mysql数据页之间的关系
极简主义者的PostgreSQL AI指南
IvorySQL的博客
11-28 946
SQL 与 AI 的结合展示了简化复杂、提升效率的价值。理解底层原理并合理运用工具,才能在快速变化的技术生态中保持掌控与高效。
opengauss数据库作用
05-07
<think>好的,我现在需要帮助用户了解OpenGauss数据库的主要功能和应用场景。用户已经提到他们参考了站内的一些引用内容,这些引用提供了关于开源协议、应用场景、安装、事务机制、连接问题以及Python应用开发的信息。不过,用户现在的问题集中在功能和用途上,所以我需要整理这些信息,并可能补充其他相关信息。 首先,我需要回顾之前的对话。用户之前询问了OpenGauss开源协议,我回答了木兰宽松许可证v2,但现在用户提供的引用1中提到的是GPL协议。这里可能存在矛盾,需要澄清。可能是因为不同版本或不同部分的代码使用了不同的协议,或者引用中的信息有误。需要确认OpenGauss当前的开源协议是什么,可能用户提供的引用1是旧的或者不准确的信息,而之前我的回答是基于最新的情况。这一点需要在回答中说明,避免混淆。 接下来,用户想了解主要功能和应用场景。根据引用1,应用场景包括企业级业务应用(如银行、金融、电商)、大数据分析、数据仓库与实时数据处理、互联网与云应用。引用2提到了事务机制和性能优化,特别是针对ARM架构的优化。引用3涉及数据库连接的安全限制,引用4是关于Python应用开发的示例。 需要将功能和场景分开来回答。主要功能可能包括高性能事务处理、高可用性、多模数据支持、安全机制、可扩展性等。应用场景则可以列举企业应用、大数据分析、混合负载处理、云原生环境等。 另外,用户提供的引用2中提到的事务机制优化,如group日志插入方式,可以作为一个功能点,说明其在高并发下的性能优势。引用3的安全连接限制也属于安全功能的一部分,可以提到。 需要注意引用中的信息可能存在冲突,比如开源协议部分,需要核实。根据OpenGauss的官方网站,当前的开源协议是木兰宽松许可证v2,而非GPL。可能引用1中的信息有误,或者是指早期版本。因此,在回答中需要指出这一点,避免误导用户。 最后,生成相关问题时要考虑用户可能感兴趣的后续问题,比如具体的技术实现细节、与其他数据库的比较、如何在不同场景下部署等。 总结步骤: 1. 确定OpenGauss的主要功能,整合引用中的信息,并补充必要内容。 2. 整理应用场景,引用用户提供的例子,并扩展。 3. 澄清开源协议的可能矛盾,确保准确性。 4. 生成相关问题,引导用户深入探讨。</think>OpenGauss数据库是华为推出的开源关系型数据库,具备高性能、高可靠、高安全等特性,主要功能和应用场景可归纳如下: --- ### **一、核心功能** 1. **高性能事务处理** - 采用多版本并发控制(MVCC)技术,支持高并发事务处理,确保数据一致性[^2] - 优化WAL日志写入机制(如Group Commit),减少锁争抢,提升吞吐量[^2] 2. **高可用与容灾** - 支持主备同步/异步复制,自动故障切换(Failover),满足金融级可靠性要求 - 提供逻辑备份、物理备份及时间点恢复(PITR)功能 3. **多模数据处理** - 兼容SQL标准,支持行列混合存储,适应事务型与分析型混合负载(HTAP)场景[^1] 4. **安全机制** - 强制访问控制(MAC)、数据加密传输(SSL)、审计日志等功能 - 限制远程无认证访问,需本地部署或配置合法连接方式[^3] 5. **可扩展性** - 支持分布式架构扩展,适应大数据量场景 - 提供插件化框架(如AI算法库集成) --- ### **二、典型应用场景** 1. **企业核心系统** - 银行、金融、电商等高并发事务系统,需满足ACID特性与7×24小时稳定运行 - 示例:支付交易系统、订单处理平台 2. **大数据分析与实时处理** - 支持复杂查询与大规模数据分析(如金融风控、用户行为分析) - 可构建实时数仓,实现数据“即查即用”[^1] 3. **云原生与混合架构** - 适配云环境,提供容器化部署能力,支持微服务架构 - 华为云GaussDB即基于OpenGauss内核优化[^1] 4. **物联网与边缘计算** - 低延迟数据处理能力适合边缘节点数据聚合与分析 --- ### **三、技术示例(Python连接)** ```python import psycopg2 # 连接OpenGauss数据库(本地部署) conn = psycopg2.connect( database="finance", user="dbuser", password="password", host="127.0.0.1", # 安全限制要求本地连接[^3] port="5432" ) # 查询邮箱非空的客户信息 cursor = conn.cursor() cursor.execute("SELECT name, email, phone FROM client WHERE email IS NOT NULL") for row in cursor.fetchall(): print(f"{row[0]}\t{row[1]}\t\t{row[2]}") # 按格式输出[^4] ``` --- ### **四、协议说明** OpenGauss当前采用**木兰宽松许可证v2**,允许商业闭源二次开发[^1]。早期版本可能涉及GPL协议,需根据具体版本确认。 --- **相关问题** 1. OpenGauss的HTAP能力如何实现行列混合存储优化? 2. 在分布式场景下如何配置OpenGauss的高可用架构? 3. OpenGauss与PostgreSQL在功能设计上有哪些关键差异? 4. 如何利用OpenGauss的AI扩展插件优化数据分析任务?
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值