随笔分类 -  安全相关

KingbaseES中sao用户被锁定并解锁
摘要:sao用户登录失败次数达到最大值后被锁定,这时,需要sso用户解锁sao用户。 我们先了解一下三权分立的概念,顾名思义,三权分立是把过于集中的系统权限分到三个用户身上,分工管理权限。 系统管理员(system) 主要负责执行数据库日常管理的各种操作和自主存取控制。 安全管理员(sso) 主要负责强制 阅读全文
posted @ 2024-04-01 15:32 KINGBASE研究院 阅读(235) 评论(0) 推荐(0) 编辑
KingbaseES行级安全策略
摘要:什么是行级安全策略(RLS)? 行安全策略就是对不同用户,不同行数据的可见性,和可修改性。是表权限的一种扩展。 默认情况下表没有任何安全策略限制。这样用户根据自身对表持有的权限来操作表数据,对于查询或更新来说其中所有的行都是平等的。 当在一个表上启用行安全性时,所有对该表的操作都必须被一条行安全性策 阅读全文
posted @ 2024-03-29 18:38 KINGBASE研究院 阅读(53) 评论(0) 推荐(0) 编辑
KingbaseES 行级安全策略介绍
摘要:本文详细介绍了KingbaseES中通过CREATE POLICY为一个表定义一条行级安全性策略。注意为了应用已被创建的策略,在表上必须启用行级安全性。 策略名称是针对每个表的。因此,一个策略名称可以被用于很多个不同的表并且对于不同的表呈现适合于该表的定义。 策略可以被应用于特定的命令或者特定的角色 阅读全文
posted @ 2023-09-19 18:37 KINGBASE研究院 阅读(96) 评论(0) 推荐(0) 编辑
金仓数据库kbcrypto 插件实现sm加密算法
摘要:首先介绍一下sm4 算法 SM4 算法是对称加密算法,国标 GB/T 32907 对 SM4 对称加密算法进行了详细描述。SM4 算法密钥长度固定为128bit,加密解密采用相同的密钥,加解密速度较快,优于AES算法。 SM4算法首先将加密信息进行分组,分组后通过异或、S盒变换、移位等操作进行分组明 阅读全文
posted @ 2023-09-18 15:17 KINGBASE研究院 阅读(655) 评论(0) 推荐(0) 编辑
KingbaseESV8R6用户登录失败自动锁定后解锁遇到权限问题
摘要:测试用户登录失败自动锁定 创建用户tee并授权。 TEST=# create user tee; CREATE ROLE TEST=# alter user tee with createdb; ALTER ROLE TEST=# TEST=# alter user tee with creater 阅读全文
posted @ 2023-09-18 13:32 KINGBASE研究院 阅读(316) 评论(0) 推荐(0) 编辑
KingbaseES V8R6 表空间加密
摘要:## 透明存储加密优势 透明存储加密可确保加密敏感数据满足合规性要求,并提供简化加密操作的功能,优势如下: * 作为安全管理员,您可以确保敏感数据已加密,因此在存储介质或数据文件被盗或入侵者试图从操作系统访问数据文件时,绕过访问控制数据库。 * 使用透明存储加密可帮助您解决与安全相关的法规遵从性问题 阅读全文
posted @ 2023-06-06 15:33 KINGBASE研究院 阅读(164) 评论(0) 推荐(0) 编辑
KingbaseES 用户密码认证及加密算法
摘要:kingbaseES用户的口令被存储在sys_authid系统表中。 口令可以用SQL命令create user 和alter user 管理,例如 :create/alter user u1 with password '123456',或者ksql命令\password u1。 如果没有为一个用 阅读全文
posted @ 2023-03-02 16:16 KINGBASE研究院 阅读(447) 评论(0) 推荐(0) 编辑
KingbaseES V8R3 表加密
摘要:前言 透明加密是指将数据库page加密后写入磁盘,当需要读取对应page时进行加密读取。此过程对于用户是透明, 用户无需干预。 该文档进行数据库V8R3版本测试透明加密功能,需要说明,该版本发布时间早于V8R6,所以只能进行表加密,而没有表空间加密功能。 测试透明加密 参数说明: a) encryp 阅读全文
posted @ 2023-02-28 17:41 KINGBASE研究院 阅读(107) 评论(0) 推荐(0) 编辑
kingbaseES V8R3数据安全案例之---审计记录清除案例
摘要:​ 案例说明: 对于KingbaseES V8R3数据库,默认用户无权限删除审计记录,只有对审计记录做了转储以后会自动清理审计记录。 适用版本: KingbaseES V8R3 本案例数据库版本: SECURITY=> select version(); VERSION Kingbase V008R 阅读全文
posted @ 2022-07-02 22:13 KINGBASE研究院 阅读(306) 评论(0) 推荐(0) 编辑
中文字符串加解密
摘要:KingbaseES 加解密模块与是否中文字符没有关系,只是如果是中文,需要加 convert_from 将16进制字符串转换为中文字符。 加密函数: create or replace function data_encrypt_with_key(encrypt_data text,encrypt 阅读全文
posted @ 2021-11-17 16:21 KINGBASE研究院 阅读(226) 评论(0) 推荐(0) 编辑
如何修改SAO用户密码
摘要:KingbaseES SAO 用户是专门用于审计管理的用户,用户配置审计策略需要使用该用户。在initdb 完成后,SAO 用户的默认密码保存在参数 sysaudit.audit_table_password 和 sysaudit.local_sao_password 中,默认密码是 ‘123456 阅读全文
posted @ 2021-10-29 11:02 KINGBASE研究院 阅读(1456) 评论(0) 推荐(1) 编辑
KingbaseES 表空间加密-透明加密
摘要:透明存储加密是指数据在写到磁盘上时对其进行加密,当授权用户重新读取数据时再对其进行解密。加密解密过程对用户都是透明的,无需对应用程序进行修改,授权用户甚至不会注意到数据已经在存储介质上加密。当前的透明加密下只支持表空间加密。 以下所有的用例都是基于KingbaseES V8R6版本进行过测试。 一、 阅读全文
posted @ 2021-06-26 14:50 KINGBASE研究院 阅读(728) 评论(0) 推荐(0) 编辑
PGCrypto 加密组件使用
摘要:PGCrypto 插件提供了两类加密算法:单向加密和双向加密。 单向加密属于不可逆加密,无法根据密文解密出明文,适用于数据的验证,例如登录密码验证。常用的单向加密算法有 MD5、SHA、HAC 等。这类加密算法能够保证相同的数据相同的密钥加密的结果是相同的。 双向加密属于可逆加密,根据密文和密钥可解 阅读全文
posted @ 2021-05-29 15:53 KINGBASE研究院 阅读(1450) 评论(1) 推荐(0) 编辑

点击右上角即可分享
微信分享提示