配置加密参数

修改数据库参数：

SQL> SF_SET_SYSTEM_PARA_VALUE('COMM_ENCRYPT_NAME','RC4',1,2);
DMSQL 过程已成功完成
已用时间: 7.093(毫秒). 执行号:500.
SQL> SELECT * FROM V$PARAMETER WHERE NAME='COMM_ENCRYPT_NAME';

行号     ID          NAME              TYPE    VALUE SYS_VALUE FILE_VALUE DESCRIPTION                                  
---------- ----------- ----------------- ------- ----- --------- ----------

重启数据库生效。DM 支持的加密算法名可以通过查询动态视图 V$CIPHERS 获取。

验证加密

使用wireshak开始抓包后，打开cmd登录数据库，执行insert语句，未加密前抓到的包为明文，如下图所示：

设置通讯加密成功后，在cmd窗口登录数据库，再次执行insert语句，抓到的包为密文，截图如下：

COMM_ENCRYPT_NAME参数说明

参数名	缺省值	属性	说明
COMM_ENCRYPT_NAME	空串	静态	消息加密算法名。如果为空则不进行通信加密；如果给的加密算法名错误，则用使用加密算法DES_CFB。DM支持的加密算法名可以通过查询动态视图V$CIPHERS获取

达梦数据库通讯加密

配置加密参数

验证加密

COMM_ENCRYPT_NAME参数说明

作者