金仓数据库KingbaseES安全指南--5.2. 数据完整性保护
5.2. 数据完整性保护
5.2.1. 传输完整性保护
数据库通过SSL通信进行传输完整性保护,配置方法同SSL传输加密。
5.2.2. 用户数据完整性保护
通过在每个数据块头增加"数据水印",KingbaseES实现了数据存储过程中的完整性校验和保护。每次读磁盘时,自动进行数据水印校验。每次写磁盘时,自动更新数据水印。
数据校验支持CRC、SM3、SM3_HMAC算法,可以在初始化数据目录时指定使用的校验算法。此外,KingbaseES还支持国密算法校验。
initdb -a sm3 -D datadir
也可以使用 sys_checksums 工具来启用或切换使用的校验算法。
sys_checksums -d -D datadir sys_checksums -e -a sm3 -D datadir
使用 sys_controldata 工具可查看已指定的校验算法。
sys_controldata -D datadir
输出 Data page checksum version 信息标识当前使用的算法。可能取值为0、1、2、3。 0表示未开启完整性保护功能,非0表示已开启功能。1表示使用CRC校验,2表示使用SM3校验,3表示SM3_HMAC校验。
KingbaseES 提供配置参数zero_damaged_pages,若设置为true,在读取数据发现页面错误时,服务器将页面初始化为初始状态,继续处理。这个设置适用于对数据一致性要求不高,允许数据部分丢失的场合。
对于在透明加密需要做校验的情况下,写出数据时会先判断页面所属的表空间是否加密,如果表空间是加密的那么会先加密数据然后对加密完成后的数据计算校验值并写出,非加密表空间则直接计算校验值并写出。读入数据时也是先对读进来的页面判断所属表空间是否加密,如果表空间是加密的先计算校验值,校验通过后再解密数据,表空间非加密则跳过解密过程。
金仓数据库KingbaseES安全指南--5.2. 数据完整性保护相关推荐
- 金仓数据库KingbaseES安全指南--10.数据脱敏
目录 10.1. 数据脱敏简介 10.1.1. 关于数据脱敏 10.1.2. 使用数据脱敏的场景 10.1.3. 使用数据脱敏的优势 10.1.4. 数据脱敏的对象 10.1.5. 数据脱敏的限制 1 ...
- 金仓数据库KingbaseES安全指南--6.5. LDAP身份验证
6.5.1. 关于LDAP身份验证 Lightweight Directory Access Protocol (LDAP)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布 ...
- 金仓数据库KingbaseES安全指南--6.9. Ident身份验证
6.9.1. 关于Ident身份验证 ident 认证方法通过从一个 ident 服务器获得客户端的操作系统用户名并且用它作为被允许的数据库用户名(和可选的用户名映射)来工作.它只在 TCP/IP 连 ...
- 金仓数据库KingbaseES安全指南--6.13. 关于身份验证的常见问题
认证失败以及相关的问题通常有类似下面的错误消息显示: 服务器连接失败 FATAL: no sys_hba.conf entry for host "123.123.123.123" ...
- 金仓数据库KingbaseES表空间(tablespace)知多少
金仓数据库KingbaseES表空间定义 金仓数据库KingbaseES中的表空间允许在文件系统里定义那些代表数据库对象的文件存放位置,比如表和索引等.一旦表空间被创建,那么就可以在创建数据库对象时通 ...
- 如何在金仓数据库KingbaseES中使用pg_get_function_arg_default函数
关键字 pg_get_function_arg_default,regproc 问题描述 如何在金仓数据库KingbaseES中使用pg_get_function_arg_default函数获取函数或 ...
- 金仓数据库KingbaseES序列的操作
关键字 kingbase,序列 问题描述 如何操作金仓数据库KingbaseES序列? 解决方案 1.创建一个新的序列数发生器. 创建一个称作serial的上升序列,从 101 开始: CREATE ...
- 金仓数据库KingbaseES行列转换
概述 行列转换是在数据分析中经常用到的一项功能,金仓数据库KingbaseES从V8R6C3B0071版本开始通过扩展插件(kdb_utils_function)支持pivot和unpivot功能.在 ...
- 金仓数据库KingbaseES函数的管理
关键字 kingbase,函数 问题描述 如何管理金仓数据库KingbaseES函数? 解决方案 a.创建一个函数 create or repalce function CREATE FUNCTION ...
最新文章
- 春天闻香食花——品尝一顿愉悦的花餐
- 160个Crackme037
- 邻接矩阵和邻接表的相互转化
- 初步认识Volatile-什么叫缓存一致性呢?
- “六级”题公布,觉得WebAPI简单的,勿进!
- ImportError: cannot import name *
- 日积月累:ScrollView嵌套ListView只显示一行
- Ubuntu20.04安装ROS Noetic
- css 鼠标呈现手指型
- 我的遥远的清平湾(插图版)读后感
- 计算机网络的三大功能,计算机网络主要功能
- BZOJ5394: [Ynoi2016]炸脖龙(欧拉广义降幂)
- html是什么意思?
- win10蓝屏0xc000021a怎么修复?
- 因无聊用python写了个爬取蓝奏云直链的爬虫(含注释并包装为函数)
- 2020.7.25多态、抽象
- 详解Object.create(null)(转载自https://juejin.cn/post/6844903589815517192)
- html打印指定区域
- js获取url中的主域名
- 微型计算机DEC影响零标志位吗,汇编语言中常用指令对标志位寄存器的影响