为提高效率,提问时请提供以下信息,问题描述清晰可优先响应。 【DM版本】:DM8 【操作系统】:所有 【CPU】:所有 【问题描述】*:请问达梦全库加密、表空间透明加密、表列加密的密钥是什么关系?这些密钥是怎么管理和生成的?
在透明加密中,密钥生成、密钥管理和加解密过程由数据库管理系统自动完成,用户不可见。 半透明加密,创建用户时可以指定存储加密密钥,这个密钥就是为了进行半透明加密时使用的。如果在创建用户时并没有指定存储加密密钥,系统也会自动为用户生成一个默认的加密密钥。如果在创建表或修改表时指定对表列进行半透明加密,DM 会使用用户的存储加密密钥对数据进行加密。 DM 对非透明加密的支持是通过对用户提供加解密接口实现的。用户在使用非透明加时,需要提供密钥并调用加解密接口。采用非透明加密可以保证个人私密数据不被包括 DBA 在内的其他人获取。 具体介绍可以参考dm安全管理手册
在透明加密中,密钥生成、密钥管理和加解密过程由数据库管理系统自动完成,用户不可见。
半透明加密,创建用户时可以指定存储加密密钥,这个密钥就是为了进行半透明加密时使用的。如果在创建用户时并没有指定存储加密密钥,系统也会自动为用户生成一个默认的加密密钥。如果在创建表或修改表时指定对表列进行半透明加密,DM 会使用用户的存储加密密钥对数据进行加密。
DM 对非透明加密的支持是通过对用户提供加解密接口实现的。用户在使用非透明加时,需要提供密钥并调用加解密接口。采用非透明加密可以保证个人私密数据不被包括
DBA 在内的其他人获取。
具体介绍可以参考dm安全管理手册