环境准备：

1. 数据库：达梦V8
2. 操作系统：Centos 7
3. 工具：yum install tcpdump

安装数据库：

cd 数据库安装目录bin目录
./dminit path=data
通过 ./dmserver data/DAMENG/dm.ini 启动数据库

测试未启用通信加密：

左边窗口：为抓包命令（同时会解析包体内容），执行命令为：tcpdump -i lo port 5236 -XX -vvv
右边窗口上半部分：为数据库前台启动；
右边窗口下半部分：为disql登录本机数据库

关于预备命令说明：-i lo 说明监听的是回环地址 127.0.0.1；port 5236 说明监控数据库默认端口5236 的通信包； -XX 和 -vvv 都是尽可能详细的解析包内容。

通过下面标红的部分，我们知道，数据库没有启用通信加密：

为数据库配置通信加密：

只需要修改 dm.ini 中间的 COMM_ENCRYPT_NAME 为加密算法即可，如 DES_CFB；并且重启数据库。

[xxx@localhost dm8]# cat data/DAMENG/dm.ini|grep COMM_ENC
		COMM_ENCRYPT_NAME               =                 #Communication encrypt name, if it is null then the communication is not encrypted
[xxx@localhost dm8]# vi data/DAMENG/dm.ini
[xxx@localhost dm8]# cat data/DAMENG/dm.ini|grep COMM_ENC
		COMM_ENCRYPT_NAME               = DES_CFB                #Communication encrypt name, if it is null then the communication is not encrypted
[xxx@localhost dm8]# ./dmserver  data/DAMENG/dm.ini

关于这个参数可以设置哪些值，可以通过这个语句在数据库上面查到：select * from V$CIPHERS; 而且特别说明改一下，我们自定义的加密算法，如果配置好了（那么在这个视图里面就可以查到了）；也是可以配置给 COMM_ENCRYPT_NAME 的。

测试已启用通信加密：

通过下面标红的部分，我们知道，数据库之前是明文传输的东西，已经变得稀奇古怪看不懂了（加密了）：

配置好通信加密，就不怕别人通过监听网络包，获取我们的数据库数据了。