您当前的位置:首页 > 电脑百科 > 数据库 > 百科

安全数据库之数据保密性

时间:2021-01-22 11:32:14  来源:  作者:

数据安全是数据库安全性的核心要素,优炫数据库从多维度、不同层面对用户数据实现立体式保护。UXDB 拥有业内最高安全机制,依据《GB/T 20273—2019 信息安全技术 数据库管理系统安全技术要求》。采用全库加密、列加密、表、行级访问授权、通信信道加密、基于会话的访问隔离、内置数据库审计等措施保证数据安全。支持SCRAM认证时绑定通道、GSSAPI认证时客户端和服务端加密。明文、密文存储相结合,可保证加密前后的查询性能相近。提供用户加解密权限,灵活控制用户访问敏感数据。满足敏感数据加密存储与应用。

UXDB的自带加密包括全数据库级别加密、列加密和通信信道加密。

全数据库级别加密

全数据库加密是采用AES方式对数据库文件在存储介质(本地磁盘,DFS分布式存储)上的数据据进行加密,用于对数据文件的保护。UXDB的做法是在数据离开内存之前进行加密(即数据在写入存储介质之前就是加密的)当开启全数据库级别加密的时候,数据库中的数据共享性高,会同时被多个用户和应用访问使用,因此,全库加密会对系统性能会产生一定的影响。

创建对象并插入数据,通过查看数据文件中的数据是否是密文来验证全库加密。

1. 初始化集群时用参数M指定对存储文件加密,并启动:

./initdb -k fnv -M -W -D uxdb_enc

./ux_ctl -M -D uxdb_enc start

2. 登录控制台,创建表并插入数据:

CREATE TABLE sjjm(no int, name varchar(32));

INSERT INTO sjjm VALUES(1, 'pizza');

INSERT INTO sjjm VALUES(2, 'sandwich');

CHECKPOINT;

3. 查询表文件的路径:

SELECT ux_relation_filepath('sjjm');

ELECT ux_relation_filepath('sjjm');

4. 进入集群目录查看表文件:

数据保密性

表文件全是密文。

列数据加密

UXDB支持对列进行加密,该加密需要借助uxcrypto组件完成。具体来说,用户需要指定密钥进行对敏感列的加密。

在加密的时候,需要将密钥和明文数据发送到UXDB端,UXDB进行加密并存储密文;在进行解密的时候,数据在UXDB数据库端进行解密,然后将解密的结果发送给客户端。

批量加密指定列数据,既可以指定不同的算法,可供选择的算法有AES-128、AES-192、AES-256、DES-64、DES-128、DES-196、SM4-128、SM2、SM3、SM9,又可以指定每次加密的数据条数。此功能同样是对表的特定域进行加密,只对某些敏感数据有用。

指定列批量加密功能既可以通过可视化界面UXKMS操作,又可以通过后台命令行工具操作。UXKMS中可创建用户映射、对表指定列进行加密信息配置、数据批量加密、数据脱密、数据同步等功能。

通信信道加密

UXDB可以设置服务端和客户端之间的数据传输是加密的。UXDB利用openssl的库实现这一要求,但前提条件是服务端和客户端都要安装openssl工具包。在服务端安装好openssl之后,就可以利用openssl指令生成一对私钥和证书,用以对数据进行加解密,然后再对配置文件稍作修改即可。

同样的,UXDB数据库内部的数据引擎端与存储端之间的通信也可以设置基于openssl的加密,但前提条件也是数据库引擎端和分布式存储的DIR/MRC/OSD都要安装openssl工具包。

-FIN-



Tags:安全数据库   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
数据安全是数据库安全性的核心要素,优炫数据库从多维度、不同层面对用户数据实现立体式保护。UXDB 拥有业内最高安全机制,依据《GB/T 20273—2019 信息安全技术 数据库管...【详细内容】
2021-01-22  Tags: 安全数据库  点击:(180)  评论:(0)  加入收藏
▌简易百科推荐
1增1.1【插入单行】insert [into] <表名> (列名) values (列值)例:insert into Strdents (姓名,性别,出生日期) values (&#39;开心朋朋&#39;,&#39;男&#39;,&#39;1980/6/15&#3...【详细内容】
2021-12-27  快乐火车9d3    Tags:SQL   点击:(1)  评论:(0)  加入收藏
最近发现还有不少做开发的小伙伴,在写存储过程的时候,在参考已有的不同的写法时,往往很迷茫, 不知道各种写法孰优孰劣,该选用哪种写法,以及各种写法的优缺点,本文以一个简单的查询...【详细内容】
2021-12-23  linux上的码农    Tags:sql   点击:(9)  评论:(0)  加入收藏
《开源精选》是我们分享Github、Gitee等开源社区中优质项目的栏目,包括技术、学习、实用与各种有趣的内容。本期推荐的HasorDB 是一个全功能数据库访问工具,提供对象映射、丰...【详细内容】
2021-12-22  GitHub精选    Tags:HasorDB   点击:(5)  评论:(0)  加入收藏
作者丨Rafal Grzegorczyk译者丨陈骏策划丨孙淑娟【51CTO.com原创稿件】您是否还在手动对数据库执行各种脚本?您是否还在浪费时间去验证数据库脚本的正确性?您是否还需要将...【详细内容】
2021-12-22    51CTO  Tags:Liquibase   点击:(3)  评论:(0)  加入收藏
场景描述:由于生产环境的表比较复杂,字段很多。这里我们做下简化,只为说明今天要聊的问题。有两张表 tab1,tab2: tab1 数据如下: tab2 数据如下: 然后给你看下,我用来统计 name=&#3...【详细内容】
2021-12-20  Bald    Tags:SQL   点击:(5)  评论:(0)  加入收藏
前言知识无底,学海无涯,知识点虽然简单,但是比较多,所以将MySQL的基础写出来,方便自己以后查找,还有就是分享给大家。一、SQL简述1.SQL的概述Structure Query Language(结构化查...【详细内容】
2021-12-16  谣言止于独立思考    Tags:SQL基础   点击:(13)  评论:(0)  加入收藏
前言作为一名测试工程师,工作中在对测试结果进行数据比对的时候,或多或少要和数据库打交道的,要和数据库打交道,那么一些常用的 SQL 查询语法必须要掌握。最近有部分做测试小伙...【详细内容】
2021-12-14  柠檬班软件测试    Tags:SQL   点击:(15)  评论:(0)  加入收藏
话说C是面向内存的编程语言。数据要能存得进去,取得出来,且要考虑效率。不管是顺序存储还是链式存储,其寻址方式总是很重要。顺序存储是连续存储。同质结构的数组通过其索引表...【详细内容】
2021-12-08  小智雅汇    Tags:数据存储   点击:(17)  评论:(0)  加入收藏
概述DBConvert Studio 是一款强大的跨数据库迁移和同步软件,可在不同数据库格式之间转换数据库结构和数据。它将成熟、稳定、久经考验的 DBConvert 和 DBSync 核心与改进的现...【详细内容】
2021-11-17  雪竹聊运维    Tags:数据库   点击:(26)  评论:(0)  加入收藏
一、前言 大家好,我是小诚,《从0到1-全面深刻理解MySQL系列》已经来到第四章,这一章节的主要从一条SQL执行的开始,由浅入深的解析SQL语句由客户端到服务器的完整执行流程,最...【详细内容】
2021-11-09  woaker    Tags:SQL   点击:(35)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条