DM加密引擎
1.简介
DM支持第三方的加密算法,来加密解密数据库。具体做法是编译加密引擎,将第三加密算法动态库作为为数据库的“内部加密”算法来使用。
2.编译机密引擎方法
依据官方文档,编写加密引擎接口enc_dll.c,编译生成机密引擎库so。
例如:
gcc enc_dll.c -shared -fPIC -o libexternal_crypto.so -L ./ -lxxx
3.将生成的libexternal_crypto.so,放到bin目录下的external_crypto_libs下
4.环境变量设置
export LD_LIBRARY_PATH=/opt/dmdba/dmdbms/bin;/opt/dmdba/dmdbms/bin/external_crypto_libs/
5.启动数据库
./dmserver ../data/DAMENG/dm.ini
6.disql连接
disql 回车 +回车
》select * from v$external_ciphers;
能查到算法,进行建表,和查询,基本就OK了。
7.表空间加密
需设置PAGE_ENC_SLICE_SIZE = 0
8.库加密
dminit.exe path=./ DB_NAME=TDB2 ENCRYPT_NAME=ZD PAGE_ENC_SLICE_SIZE=0 EXTERNAL_CRYPTO_NAME=DMSDB EXTERNAL_CIPHER_NAME=ZD
dmserver.exe D:\dmdbms\bin_dm8\TDB2\dm.ini
9.通信加密
10.注意:
10.1 算法的是分组对称算法。
10.2 库加密,需要将第三方库放到,copy一份到bin目录下。
10.3 库加密和表空间加密。
11.