• Snippet:2021-2-23 16:35

    • 问题概述:tbase安全和脱敏
    • 方案细节 
        txt> Tbase Chrome Web Managerurl> http://192.168.11.241:8080/p/group-superviseaccount> admin / Admin@TbaseV2txt> 需要连cn主节点,结果里cn001或cn002的ip端口sql> select * from pgxc_nodetxt> 检查登录用户是否有超级管理员权限manual> pgadmin来检查tbaseadmin用户并修改密码.txt> 修改配置文件cn节点的postgresql.conf文件,有多份文件,注意修改,不要遗漏txt> 在每个节点都要创建bash> touch postgresql.conf.userbash> chown tbase:tbase postgresql.conf.usertxt> # 脱敏开发enable_data_mask = on# 加密开关enable_transparent_crypt = onbash> cp postgresql.conf.user /data/tbase/user/tdata_01/A000_instance_1/data/cn001/postgresql.conf.usercp postgresql.conf.user /data/tbase/user/tdata_00/A000_instance_1/data/dn001/postgresql.conf.userbash> cp postgresql.conf.user /data/tbase/user/tdata_01/A000_instance_1/data/cn002/postgresql.conf.usercp postgresql.conf.user /data/tbase/user/tdata_00/A000_instance_1/data/dn001/postgresql.conf.usertxt> 超级管理员(tbase,或者manager)可以安装extension,检查下权限.sql> create extension tbase_mls;info> ERROR:extension "tbase_mls" already existsSQL state: 42710txt> 可能无法修改成功(tbase用户无法修改,mls_admin可以修改)sql> alter role mls_admin with password '1';txt> 出现以下错误,可以本地登录.err> ERROR:  permission denied, the information of mls user would be changed IFF the authenticated user is mls userSQL state: 42501txt> 本地登录操作.psql> psql -h 192.168.11.241 -p 11345 -d postgres -U mls_admintxt> mls_admin角色登录来创建算法sql> select MLS_TRANSPARENT_CRYPT_CREATE_ALGORITHM('AES128', '1949');select MLS_TRANSPARENT_CRYPT_CREATE_ALGORITHM('AES192', '2018');select MLS_TRANSPARENT_CRYPT_CREATE_ALGORITHM('AES256', 'abcd');select MLS_TRANSPARENT_CRYPT_CREATE_ALGORITHM('AES256', '1688');select MLS_TRANSPARENT_CRYPT_CREATE_ALGORITHM('AES256', '1010');select MLS_TRANSPARENT_CRYPT_CREATE_ALGORITHM('SM4', '123456789-123456');txt> 删除一个算法(mls_admin)sql> select MLS_TRANSPARENT_CRYPT_DROP_ALGORITHM(6);txt> 查看已经配置的算法(mls_admin)sql> select * from pg_transparent_crypt_policy_algorithm order by algorithm_id;txt> 创建测试表,创建在其他角色模式下.sql> CREATE TABLE squeeze.tab_test_enc1 (column1 varchar(22) NULL,column2 varchar(22) NULL);txt> mls_admin角色来执行加密表,请查询具体的算法IDsql> select MLS_TRANSPARENT_CRYPT_ALGORITHM_BIND_TABLE('squeeze','tab_test_enc1',1);txt> 查询已经加密的表(mls_admin)sql> select * from pg_transparent_crypt_policy_map;txt> 授权给其他用户使用(还是无权限调用!)sql> GRANT EXECUTE ON FUNCTION public.mls_transparent_crypt_algorithm_bind_table(name, name, integer) TO "tbase";err> WARNING:no privileges were granted for "mls_transparent_crypt_algorithm_bind_table"info> 数据类型造成的错误,或者已经授过权限.err> ERROR:  cannot execute CREATE TABLE in a read-only transactionchrome> https://www.cnblogs.com/lnlvinso/p/10035150.htmlchrome> https://serverfault.com/questions/630753/how-to-change-postgresql-database-from-read-only-to-writabletxt> tbase需要登录协调节点,不是数据节点.txt> 查询数据库名称psql> select current_database();txt> 修改事务隔离级别psql> begin transaction isolation level read committed ;

tbase安全和脱敏相关推荐

  1. 什么数据库可以撑起微信支付每天数亿笔交易?

    本文作者:李跃森 大家好,我是李跃森,目前负责腾讯云TBase数据库研发的相关工作.今天跟大家分享的内容主要分为两大章节:第一章,数据库技术的基本概念和基本架构:第二章,TBase产品的典型案例,以及 ...

  2. 最佳实践:HTAP数据库TBase助力某省级单位核心系统IT架构升级

    数据存储和处理是一个古老而重要的技术,从远古时期的结绳记事到古人的文本记事,再到计算机诞生后的各种系统,直到E.F.Codd提出关系模型,人类终于有了一种相对高效而统一的数据处理系统--关系数据库. ...

  3. 企业级分布式 HTAP 数据库管理系统,腾讯 TBase 正式开源 ​

    导读:腾讯云首席架构师李跃森先生,主要负责TBase数据的技术研发和架构设计,有超过10年的数据库内核开发设计经验,进行过多种数据的架构设计和开发.将在即将到来的2019数据技术嘉年华分享主题&quo ...

  4. 最佳实践 | 腾讯HTAP数据库TBase助力某省核心IT架构升级

    数据存储和处理是一个古老而重要的技术,从远古时期的结绳记事到古人的文本记事,再到计算机诞生后的各种系统,直到E.F.Codd提出关系模型,人类终于有了一种相对高效而统一的数据处理系统--关系数据库. ...

  5. 深度揭秘腾讯云新一代企业级HTAP数据库TBase核心概念

    腾讯云PostgreSQL-XZ(PGXZ)经过公司内部多年业务的打磨,在2017年改名为TBase后,正式对外推出,目前已在政务.医疗.公安.消防.电信.金融等行业等行业的解决方案中大量应用.TBa ...

  6. 守护客户数据价值:企业级NewSQL HTAP分布式云TBase架构详解

    欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 作者:jasonys,隶属于腾讯技术工程事业群数据平台部,负责TBase数据的技术研发和架构设计,有超过10年的数据库内核开发设计经验,完成 ...

  7. 腾讯的分布式国产数据库Tbase,每天支撑 10 亿笔交易

    腾讯云 HTAP 数据库 TBase TBase是腾讯自主研发的分布式国产数据库,与阿里的oceanbase数据库,华为的高斯数据库都是类似,只是各个厂家更多的针对自己的应用场景做了深入改造,提供领先 ...

  8. 国产开源数据库:腾讯云TBase在分布式HTAP领域的探索与实践

    导语 | TBase 是腾讯TEG数据平台团队在开源 PostgreSQL 的基础上研发的企业级分布式 HTAP 数据库系统,可在同一数据库集群中同时为客户提供强一致高并发的分布式在线事务能力以及高性 ...

  9. 实现数据“一键脱敏”,Sharding Sphere帮你搞定

    以下文章来源方志朋的博客,回复"666"获面试宝典 在真实业务场景中,数据库中经常需要存储某些客户的关键性敏感信息如:身份证号.银行卡号.姓名.手机号码等,此类信息按照合规要求,通 ...

  10. 基于Sharding Sphere实现数据“一键脱敏”

    以下文章来源方志朋的博客,回复"666"获面试宝典 来源:https://jaskey.github.io/blog/2020/03/18/sharding-sphere-data ...

最新文章

  1. 【转】AVAudioPlayer播放音乐,最清晰明了
  2. 思维dp ---- Codeforces Round #142 (Div. 1) D. Towers
  3. 三十五、虚拟内存的基本概念
  4. 新手教程:不写JS,在MIP页中实现异步加载数据
  5. Ubuntu MySQL 配置 time_zone
  6. 声学计算机软件,常用声学仿真软件汇总
  7. csapp-深入理解计算机系统学习记录
  8. 深度linux 安装qq游戏,在Deepin系统下用Playonlinux完全可以运行QQ游戏大厅
  9. php短信接口怎么用,php短信接口接入详细过程
  10. Katalon Studio:一款静候你使用的免费自动化测试工具
  11. 数据驱动业务,说的好听,做好很难!得这样才行
  12. H5+ 常用API(拨打电话,设备震动,屏幕方向,屏幕亮度,设备信息...等)
  13. 资深技术布道师的 5 个秘密武器
  14. (7)解除预制体关系Break Prefab Instance(Unpack Prefab)
  15. C++ vector去重 交集 并集
  16. 计算机音乐简单好听,电脑上好听的歌怎么录制,教你2分钟,截取你爱听的声音...
  17. 怎么科学开奶,堵奶怎么办?
  18. 用u盘装系统的操作全程图解
  19. php smarty加载失败,smarty模板无法加载如何解决?
  20. [Android7.1][RK3399] 将设置首选网络类型由3G设置为LTE

热门文章

  1. ThoughtWorks 结对编程
  2. 制作软件工程师风格的qq头像
  3. 训练集、验证集、测试集以及交验验证的理解
  4. 【Docker】给运行的容器添加端口映射
  5. GoLang之取地址符、指针
  6. 向量叉积和点积混合运算_向量点积与叉积的意义
  7. (C++)输入两个正整数m和n,求其最大公约数和最小公倍数(辗转相除法)
  8. 怎样把可调DC-DC变身为数控稳压电源
  9. 计算机控制系统模型,计算机控制系统的数学模型.ppt
  10. 魂斗罗进化革命 塞班JAVA版_魂斗罗之进化革命_JAVA游戏免费版下载_7723手机游戏[www.7723.cn]...