金仓数据库配置SSL加密

原创 已于 2023-12-04 10:22:49 修改 · 1.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #ssl

于 2023-09-20 14:58:35 首次发布
本文详细解释了如何使用openssl在KingbaseES中配置数据库的SSL加密,包括根证书生成、服务器和客户端证书的创建、证书链验证,以及客户端连接时的ksql、管理工具和JDBC配置方法。

KingbaseES

KingbaseES 基线安全
KingbaseES配置数据库SSL加密

文章目录

前言

基础概念

openssl

1.对称加密

2.非对称加密

3.密钥

3.证书

4.CA certificate authority 认证中心

5.根证书

根证书是证书链的最顶层,用来证明服务端证书和客户端证书的真伪,CA证书由权威机构发布,权威机构的根证书会内置于浏览器和操作系统中,基本不太可能会被篡改,根证书的作用,用来证明服务器或者客户端的真伪

服务端证书和客户端证书是用来进行对链路中传输的数据进行加密的

证书生成过程

1.根证书CA密钥

openssl genrsa 2048 > root.key

–genrsa 生成2048长度的rsa格式的非对称加密算法密钥

2.CA私钥生成自签名数字证书,其它都保持默认即可

openssl req -new -x509 -nodes -days 3600 -key root.key -out root.crt

–req request请求
–new new request
–x509 生成这种格式的证书
–nodes 不适用des加密算法加密输出的文件
–days 整数的有效天数
–key 密钥
–out 输出文件

3.生成服务器证书请求和私钥,COMMAN NAME代表的是哪个主机或者域名等要申请证书,证书被签署后只能应用于common name所指定的地址

openssl req -newkey rsa:2048 -nodes -keyout server.key -out server.csr

–req request
–newkey rsa:2048 生成2048长度的rsa的key
–nodes

最低0.47元/天 解锁文章
nevermore08
关注
人大金仓数据库配置ssl,以及java支持ssl连接
m0_59956941的博客
07-30 663
摘要:人大金仓数据库可通过配置SSL增强通讯安全。具体步骤包括:1.安装OpenSSL;2.生成服务端证书(创建私钥、CSR和自签名证书);3.生成客户端证书;4.配置服务器参数(修改kingbase.conf和sys_hba.conf);5.客户端设置(KStudio或Ksql配置证书路径);6.Java系统需修改JDBC URL添加SSL参数。完成这些步骤后即可实现安全的SSL加密连接。(150字)
【Kingbase8数据库配置SSL
bingbao的专栏
03-01 1493
kingbase8数据库配置SSL
kingbase SSL证书
04-15
kingbase SSL证书
金仓数据库KingbaseES 如何对备份文件进行加密
arthemis_14的博客
05-17 470
关键字: KingbaseES、逻辑备份、加密、sys_dump 使用方法 1、数据库中创建一张表,在表中插入数据 2、使用sys_dump工具对表test_tb进行备份,在备份时需要使用参数-K,为了对比加密和不加密的效果,分别一个进行加密备份,一个进行不加密备份。 加密备份 ./Server/bin/sys_dump -K 123 -Usystem -p52744 test -t test_tb -F c -f test_encrypt.dmp 不加密备份 ./Server/bin.
KingbaseES数据库SSL安全传输与数据完整性保护技术详解
热门推荐
笃行其道的博客
09-28 1万+
本文深入探讨了KingbaseES数据库在数据安全传输和完整性保护方面的核心技术实现。文章详细介绍了KingbaseES基于SSL/TLS 1.3协议的安全传输机制,包括ECDHE-RSA-AES加密算法套件的应用、证书认证体系的构建,以及从disable到verify-full六种SSL模式的配置策略。
人大金仓(kes)ssl认证传输加密
weixin_55327195的博客
12-13 991
sslmode=verify-ca&sslrootcert=C:\Users\Administrator\Desktop\中海油\dump_bak\root.crt&sslcert=C:\Users\Administrator\Desktop\中海油\dump_bak\kingbase8.crt&sslkey=C:\Users\Administrator\Desktop\中海油\dump_bak\kingbase.key。为服务器创建一个快速的自签名的证书,填充那些openssl要求的信息。
KingbaseES客户端认证方式
arthemis_14的博客
10-22 1530
客户端认证是数据库服务器建立客户端身份的过程,服务器将确定是否允许客户端应用程序(或运行客户端应用程序的用户)与所请求的数据库用户名连接。
多种不同的 MySQL 的 SSL 配置浅谈
hdxx2022的博客
08-25 809
有一些细微的协议支持差别,比如:MySQL 只支持 TLS v1.0,默认不支持主机名验证,所以你的证书可能是给db1.example.com的,也可能是给db2.example的,浏览器则可能会用OCSP、CRL's 或 CRLsets 来验证证书是否有效。MySQL 只支持 TLS v1.0,默认不支持主机名验证,所以你的证书可能是给db1.example.com的,也可能是给db2.example的,浏览器则可能会用OCSP、CRL's 或 CRLsets 来验证证书是否有效。这就是他们最大的不同。
金仓数据库KingbaseES安全指南--6.6. SSL客户端证书认证
arthemis_14的博客
07-29 1697
金仓数据库KingbaseES安全指南--6.6. SSL客户端证书认证
人大金仓数据库KingbaseES 手动加密数据经验分享
arthemis_14的博客
01-17 2817
KingbaseES 支持用户使用加密函数保护敏感数据,并提供了多种加密算法。加密函数说明:• sm3() 函数参数为: 加密数据。• sm4() 函数/rc4() 函数参数分别为: 加/解密数据、密钥、加密/解密标识。• sm4_ex() 函数 (rc4 函数没有 ex 函数扩展)参数分别为: 加/解密数据、密钥、加密/解密标识、填充模式。填充模式如下:1)填充模式选 1, 数据按 16 字节倍数强制填充,缺 m 个字节则填充 m 个字节的 m 值 (m 最大值为 16)。
人大金仓数据库的隐私保护的实施方法和原则
weixin_55100524的博客
04-28 1561
人大金仓数据库作为中国社会科学院经济研究所主办的重要数据平台,致力于保护用户的隐私和数据安全。隐私保护是数据管理的重要组成部分,其实施方法和原则对于维护用户信任、促进数据共享和推动科研合作至关重要。在这篇文章中,我将详细介绍人大金仓数据库的隐私保护实施方法和原则。
人大金仓数据库开启SSL数据传输
最新发布
11-27
嗯,用户明确询问人大金仓数据库开启SSL数据传输的具体操作方法。根据提供的引用材料,我已经掌握了关键信息点:需要配置ssl=on并准备证书文件。 用户可能是数据库管理员或运维人员,正在部署安全传输环境。从ta...
KingbaseES-v8r6-ssl加密连接配置
weixin_37846115的博客
01-02 838
v8r6-ssl配置简要步骤:证书使用KingbaseES/Server/share目录证书。
金仓数据库KingbaseES V8R3 表加密
arthemis_14的博客
05-16 707
透明加密是指将数据库page加密后写入磁盘,当需要读取对应page时进行加密读取。此过程对于用户是透明, 用户无需干预。该文档进行数据库V8R3版本测试透明加密功能,需要说明,该版本发布时间早于V8R6,所以只能进行表加密,而没有表空间加密功能。
人大金仓数据库KingbaseES 用户表加密
arthemis_14的博客
12-26 1065
加密对象目前包含表空间、表和 WAL 日志,对应的加密方式为表空间加密、表加密和 WAL 日志加密。注意的是表空间加密方式和表加密方式是互斥的,同一加密对象不允许同时支持这两种加密方式。您可以在表级别、表空间级别以及 WAL 日志级别加密敏感数据。表加密对选定的表加密数据。表空间加密使您能够加密表空间中存储的所有数据。WAL 日志加密是对开启 WAL 日志加密功能的数据库产生的 WAL 日志进行加密。表加密、表空间加密和 WAL 日志加密都使用基于密钥管理的体系结构。
人大金仓数据库KingbaseES数据安全传输
arthemis_14的博客
09-06 708
KingbaseES提供了对数据的保护,并在数据传输中提供了加密手段保证数据不好再未经授权的情况下被获取。更多信息,参见。
KingbaseES SSL加密通信
arthemis_14的博客
11-09 2765
KingbaseES数据库中,如何设置SSL加密通信?
金仓数据库KingbaseES安全指南--9.透明存储加密
arthemis_14的博客
08-17 1833
透明存储加密能够加密存储在表和表空间中的敏感数据。加密数据后,当授权用户或应用程序访问此数据时,将以透明方式解密此数据。
金仓数据库KingbaseES安全指南--5.1. 数据库的传输安全
arthemis_14的博客
07-27 1374
金仓数据库KingbaseES安全指南--5.1. 数据库的传输安全
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值