原文链接:www.gbase.cn/community/p…
更多精彩内容尽在南大通用GBase技术社区,南大通用致力于成为用户最信赖的数据库产品供应商。
功能
指定加密算法类型 取值范围:[0-3] 取值为0,mysql的AES加解密 取值为1,openssl的AES加解密,aes128算法 取值为2,SM4的加解密 取值为3,aes256算法(新增) 默认值为1,参数仅可在配置文件中修改值。使用于global范围。 说明:使用的加解密的算法标记,不支持随意切换,若强制更换安全算法标记,则原有密钥不能使用新算法进行正确解密数据。
开启数据加密功能
gbase> CREATE ENCRYPTION CERTIFICATE IDENTIFIED BY '111111';
Query OK, 0 rows affected (Elapsed: 00:00:00.01)
gbase> alter ENCRYPTION CERTIFICATE open IDENTIFIED by '111111';
Query OK, 0 rows affected (Elapsed: 00:00:00.66)
查看证书状态
创建加密表
在配置文件中修改_gbase_encrypt_new_mode参数为2(重启服务)
重启服务后查看当前证书状态
执行打开证书语句之后还是无法开启证书:
查询数据失败:
gbase> select * from test.t1;
ERROR 1708 (HY000): [192.168.40.128:5050](GBA-02AD-0005)Failed to query in gnode: DETAIL: (GBA-01EX-700) Gbase general error: Decrypt key invalid.
重新开启数据加密功能
gbase> CREATE ENCRYPTION CERTIFICATE IDENTIFIED BY '111111';
Query OK, 0 rows affected (Elapsed: 00:00:00.01)
gbase> alter ENCRYPTION CERTIFICATE open IDENTIFIED by '111111';
Query OK, 0 rows affected (Elapsed: 00:00:00.66)
查看证书状态
查询数据同样报错
gbase> select * from test.t1;
ERROR 1708 (HY000): [192.168.40.128:5050](GBA-02AD-0005)Failed to query in gnode: DETAIL: (GBA-01EX-700) Gbase general error: Decrypt key invalid.
原文链接:www.gbase.cn/community/p…
更多精彩内容尽在南大通用GBase技术社区,南大通用致力于成为用户最信赖的数据库产品供应商。
