DM加密引擎

1.简介

DM支持第三方的加密算法，来加密解密数据库。具体做法是编译加密引擎，将第三加密算法动态库作为为数据库的“内部加密”算法来使用。

2.编译机密引擎方法

依据官方文档，编写加密引擎接口enc_dll.c,编译生成机密引擎库so。

例如：

gcc enc_dll.c -shared -fPIC  -o libexternal_crypto.so  -L  ./ -lxxx

3.将生成的libexternal_crypto.so，放到bin目录下的external_crypto_libs下

4.环境变量设置

export LD_LIBRARY_PATH=/opt/dmdba/dmdbms/bin;/opt/dmdba/dmdbms/bin/external_crypto_libs/

5.启动数据库

./dmserver ../data/DAMENG/dm.ini

6.disql连接

disql 回车 +回车

》select *  from v$external_ciphers;

能查到算法，进行建表，和查询，基本就OK了。

 

7.表空间加密

需设置PAGE_ENC_SLICE_SIZE = 0

 

8.库加密

dminit.exe path=./ DB_NAME=TDB2 ENCRYPT_NAME=ZD PAGE_ENC_SLICE_SIZE=0 EXTERNAL_CRYPTO_NAME=DMSDB EXTERNAL_CIPHER_NAME=ZD

dmserver.exe D:\dmdbms\bin_dm8\TDB2\dm.ini

 

9.通信加密

 

10.注意：

10.1 算法的是分组对称算法。

10.2 库加密，需要将第三方库放到，copy一份到bin目录下。

10.3 库加密和表空间加密。

 

11.