DM加密引擎

1.简介

DM支持第三方的加密算法,来加密解密数据库。具体做法是编译加密引擎,将第三加密算法动态库作为为数据库的“内部加密”算法来使用。

2.编译机密引擎方法

依据官方文档,编写加密引擎接口enc_dll.c,编译生成机密引擎库so。

例如:

gcc enc_dll.c -shared -fPIC  -o libexternal_crypto.so  -L  ./ -lxxx

3.将生成的libexternal_crypto.so,放到bin目录下的external_crypto_libs下

4.环境变量设置

export LD_LIBRARY_PATH=/opt/dmdba/dmdbms/bin;/opt/dmdba/dmdbms/bin/external_crypto_libs/

5.启动数据库

./dmserver ../data/DAMENG/dm.ini

6.disql连接

disql 回车 +回车

》select *  from v$external_ciphers;

能查到算法,进行建表,和查询,基本就OK了。

 

7.表空间加密

需设置PAGE_ENC_SLICE_SIZE = 0

 

8.库加密

dminit.exe path=./ DB_NAME=TDB2 ENCRYPT_NAME=ZD PAGE_ENC_SLICE_SIZE=0 EXTERNAL_CRYPTO_NAME=DMSDB EXTERNAL_CIPHER_NAME=ZD

dmserver.exe D:\dmdbms\bin_dm8\TDB2\dm.ini

 

9.通信加密

 

10.注意:

10.1 算法的是分组对称算法。

10.2 库加密,需要将第三方库放到,copy一份到bin目录下。

10.3 库加密和表空间加密。

 

11.

 

posted @ 2021-04-07 17:32  疾风泣影  阅读(516)  评论(0)    收藏  举报