Kingbase表加密

最新推荐文章于 2024-01-17 21:07:45 发布
最新推荐文章于 2024-01-17 21:07:45 发布
阅读量192 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhy_iiiii/article/details/133666852
本文详细介绍了Kingbase数据库的表加密功能,涉及如何在`kingbase.conf`中配置sysencrypt扩展,如何新建加密表并指定加密参数,以及加密key的使用和注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

功能说明
表加密功能采用加密算法保护数据库表的数据在磁盘上存储不被非法获取。加密的对象包括表文件、及表的索引、辅助文件。以数据库表为粒度指定是否加密
配置
修改 kingbase.conf 文件中 shared_preload_libraries 参数。
shared_preload_libraries = 'sysencrypt'
新建数据库需要安装扩展
CREATE EXTENSION sysencrypt;
创建加密表
CREATE TABLE *tablename* *table definition* ENCRYPTED [BY *encryptkey*];
参数说明
table definition
创建表时的其他设定,如列定义、继承、分区等。表加密功能支持继承表和分
区表设置为加密表。
ENCRYPTED
ENCRYPTED 必须为语句中最后一个设置项,设定新建表为加密表,生成随机
秘钥为加密秘钥。当指定秘钥时使用 ENCRYPTED BY encryptkey 语法。
encryptkey
指定表加密使用的秘钥串,字符串最大有效长度 16 字节,超出长度会被截断。
表及表的附属对象使用同一个秘钥加密。
hhy_iiiii
关注
Kingbase V8R6对已存在数据库修改为透明加密存储
qq_21608393的博客
07-19 918
1、关于空间加密功能空间加密能够加密空间中存储的所有数据。SM4算法是一个分组算法。它是对合算法,因此加解密算法相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。2、空间加密的限制空间是对整个空间数据加密,所以不受加密的相关限制,对数据类型、约束和索引都没有要求。该方式为空间级别的加密,所有在该空间下的对象存储时都将加密。1.注意与原库的兼容模式和大小写,有自定义空间的需要备份自定义空间,并创建相同目录。是否默认创建空间加密, 默认值为false即创建空间默认不加密
KingbaseES 用户密码认证及加密算法
lyu1026的博客
03-02 595
kingbaseES用户的口令被存储在sys_authid系统中。 口令可以用SQL命令create user 和alter user 管理,例如 :create/alter user u1 with password '123456',或者ksql命令\password u1。 如果没有为一个用户设置口令,那么存储的口令为空并且对该用户的口令认证总会失败。 不同的身份验证方法的可用性取决于用...
金仓数据库KingbaseES V8R3 加密
arthemis_14的博客
05-16 594
透明加密是指将数据库page加密后写入磁盘,当需要读取对应page时进行加密读取。此过程对于用户是透明, 用户无需干预。该文档进行数据库V8R3版本测试透明加密功能,需要说明,该版本发布时间早于V8R6,所以只能进行加密,而没有空间加密功能。
Kingbase数据库用户加密
weixin_58142792的博客
01-02 609
加密对象目前包含空间、和 WAL 日志,对应的加密方式为空间加密加密和 WAL 日志加密。注意的是空间加密方式和加密方式是互斥的,同一加密对象不允许同时支持这两种加密方式。加密空间加密和 WAL 日志加密都使用基于密钥管理的体系结构。加密功能支持继承和分区设置为加密。需要在的定义最后加上 ENCRYPTED 关键字,可以指定密钥或者使用随机密钥,或者指定加密设备和算法。加密的访问方式 (DQL、DML) 和删除方式 (DROP) 不受透明存储加密的影响。
KingbaseES-v8r6-数据加密及解密
weixin_37846115的博客
01-03 837
【代码】KingbaseES-v8r6-数据加密及解密。
KingbaseES-手动加密数据
qq_44635470的博客
01-03 725
KingbaseES 提供了典型的加密算法,用户可以使用加密算法存储关键敏感数据。OpenSSL 支持的任何摘要算法都是自动选取的。这对于使用密码来说是不可能的,因为需要被显式地支持。KingbaseES支持用户使用加密函数保护敏感数据,并提供了多种加密算法。SHA2算法是在版本 0.9.8 时被加入到 OpenSSL 的。AES从版本0.9.7 就开始被包括在 OpenSSL中。
KingbaseES V8R3 加密
lyu1026的博客
02-28 321
前言 透明加密是指将数据库page加密后写入磁盘,当需要读取对应page时进行加密读取。此过程对于用户是透明, 用户无需干预。 该文档进行数据库V8R3版本测试透明加密功能,需要说明,该版本发布时间早于V8R6,所以只能进行加密,而没有空间加密功能。 测试透明加密 参数说明: a) encrypt_user_table:布尔型。 b) 参数级别:用户级。 c) 参数值域、默认值:默认值为of...
Kingbase数据加密与访问控制:安全策略与实施指南
![Kingbase 8-8.6.0.zip]...数据库是现代信息系统的核心,而Kingbase作为一款国产数据库系统,其安全性尤为重要。本章将对Kingbase数据库的安全性做全面概述。我们将从基础的安
Kingbase V8R3证书 标准版
08-31
Kingbase V8R3在安全性方面做了很多工作,包括支持SSL/TLS加密,以确保网络传输的数据安全;提供审计功能,记录数据库的活动,便于追踪和审计;支持多种访问控制策略,如GRANT和REVOKE命令,以精细控制用户权限。 ...
人大金仓 KingbaseES V8驱动 kingbase8-8.2.0.jar
11-15
人大金仓KingbaseES是一款由中国人民大学开发的国产数据库管理系统,具有高性能、高安全性、高稳定性的特点。在本场景中,我们关注的是其V8版本的驱动程序——"kingbase8-8.2.0.jar"。这个JAR文件是Java应用程序归档...
Kingbase安全之数据访问保护
kingstone96888的博客
01-03 1129
namespace中的key-value只允许会话级访问,即只有设置其属性值的会话才可以访问该值, 其他会话访问该属性值都为空。KingbaseES 提供rc4,sm3,sm4,sm2等加密函数的访问,可以提供明文的加密打印输出到前端。参数:加/解密数据、密钥、加密/解密标识。加/解密数据、密钥、加密/解密标识、填充模式。1)填充模式选1, 数据按16字节倍数强制填充,缺m个字节则填充m个字节的m值(m最大值为16)。参数:加/解密数据、密钥、加密/解密标识。参数:加/解密数据、密钥、加密/解密标识。
KingbaseES 函数与存储过程内容加密
lyu1026的博客
03-02 291
说明: 数据库系统使用过程中,有些业务功能在特殊的安全级别情况下,需要对数据库中的函数和存储过程进行加密存储,以保证数据库函数和过程的代码安全性。KingbaseES 数据库,提供了DBMS_DDL扩展插件功能,帮助对数据库中的函数和存储过程进行加密存储。 ddms_ddl扩展介绍: DBMS_DDL是KingbaseES的一个扩展插件,主要用于创建一个PL/SQL函数、过程。DBMS_DDL系...
人大金仓数据库KingbaseES 手动加密数据经验分享
最新发布
arthemis_14的博客
01-17 2438
KingbaseES 支持用户使用加密函数保护敏感数据,并提供了多种加密算法。加密函数说明:• sm3() 函数参数为: 加密数据。• sm4() 函数/rc4() 函数参数分别为: 加/解密数据、密钥、加密/解密标识。• sm4_ex() 函数 (rc4 函数没有 ex 函数扩展)参数分别为: 加/解密数据、密钥、加密/解密标识、填充模式。填充模式如下:1)填充模式选 1, 数据按 16 字节倍数强制填充,缺 m 个字节则填充 m 个字节的 m 值 (m 最大值为 16)。
KingbaseES 支持列加密
lyu1026的博客
09-30 1206
KINGBASE加密支持 sm4 和 rc4 加密算法,具体算法在 initdb 时指定,默认是 sm4。要使用列加密,必须shared_preload_libraries = 'sysencrypt' 一、列加密 分别创建两张加密与非加密 test=# create table t1_encrypt(name text encrypted); CREATE TABLE test=#...
KingbaseES明存储加密
Leo_Sui的博客
12-28 1336
¶透明存储加密使您能够加密敏感数据,例如信用卡号或身份证号码。透明存储加密透明存储加密使您能够加密存储在空间以及WAL日志中的敏感数据。配置透明存储加密的工作原理KingbaseES数据库透明加密框架使用钱包机制管理加密。使用透明存储加密的优势透明存储加密可确保敏感数据得到加密,满足合规性要求,并提供可简化加密操作的功能。配置透明存储加密权限若要配置透明存储加密,必须授予您管理权限或系统权限。透明存储加密的类型和组件。
金仓数据库 KingbaseES中文字符串加解密
arthemis_14的博客
12-07 815
KingbaseES 加解密模块与是否中文字符没有关系,只是如果是中文,需要加 convert_from 将16进制字符串转换为中文字符。加密函数: 解密函数: decrypt 函数的结果是 16进制 字符串,需要用convert_from 转换成指定的字符集。这里的 'utf8' 是数据库的字符集,需要根据数据库实际的字符集修改。
KingbaseES数据库新版加密简介
weixin_42136504的博客
09-12 305
enc_show功能与数据脱敏anon功能是相冲突的,所以开启enc_show的时候,anon是不可用的。cpu型号名称: Intel(R) Core(TM) i5-10210U CPU @ 1.60GHz。public | t1 | 数据 | system。1、KES数据库加密需要加载sys_anon插件,并重启数据库。架构模式 | 名称 | 类型 | 拥有者。2、设置加密需要使用sso用户打开加密开关。KingbaseES的加密功能介绍。四、客户端查看加密后的数据。
人大金仓数据库KingbaseES数据安全传输
arthemis_14的博客
09-06 558
KingbaseES提供了对数据的保护,并在数据传输中提供了加密手段保证数据不好再未经授权的情况下被获取。更多信息,参见。
金仓数据访问和保护,加密用法
m0_62472715的博客
09-25 442
- 加密: select sm4_ex('123456abcdef','0123456789ABCDEF',0,1);-- 解密 select sm4_ex(sm4_ex('123456abcdef','0123456789ABCDEF',0,1), '0123456789ABCDEF',1,1);-- 解密 select sm4_ex(sm4_ex('123456abcdef','0123456789ABCDEF',0,0), '0123456789ABCDEF',1,0);
KingbaseES 数据安全特性:三权分立、访问控制与加密存储
**数据安全存储**上,KingbaseES提供加密保护,确保存储在数据库中的信息在未授权的情况下无法被读取。这增加了数据的保密性,即使数据被盗,由于加密保护,依然难以解密。 KingbaseES的这些特性使其成为适合处理...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值