数据传输加密
📄字数 924
👁️阅读量 加载中...
应用使用虚谷驱动程序连接虚谷数据库时,可启用数据传输加密功能,以保护敏感数据在驱动与数据库的传输过程中的安全性,防止因数据流被截获而导致敏感数据泄露。
一、先决条件
使用虚谷驱动数据传输加密功能前,需要将虚谷数据传输加密动态库安装至操作系统:
- Windows:将
xgssl.dll文件放置于C:\Windows\System32目录下 - Linux:将
libxgssl.so文件放置于/usr/lib或/usr/lib64目录下
提示
虚谷数据传输加密动态库会在产品发布包中提供,如遇到问题,请联系虚谷技术支持。
二、驱动启用
目前支持了数据传输加密功能的开发语言驱动如下所示,其启用方式请参阅驱动文档:
| 虚谷驱动 | 数据传输加密功能启用文档 |
|---|---|
| JDBC | 请参阅JDBC开发手册-传输安全配置 |
| Python | 请参阅Python开发手册-connect() |
| C# | 请参阅C#开发手册-ConnectionString |
| Go | 暂未支持 |
| PHP | 请参阅PHP开发手册-__construct |
| Nodejs | 暂未支持 |
| ODBC | 请参阅ODBC开发手册-配置数据源 |
| NCI | 暂未支持 |
| OCI | 暂未支持 |
| XGCI | 请参阅XGCI开发手册-XGCIHandleAttrSet |
三、示例
本示例将演示在Windows系统下通过DBeaver工具启用数据传输加密功能。
在DBeaver中创建虚谷连接,此时不启用数据传输加密功能
用Wireshark对DBeaver中创建的连接端口抓包
在DBeaver中打开创建的虚谷连接,并执行以下语句
sqlCREATE TABLE tab_ssl(c1 INTEGER); INSERT INTO tab_ssl VALUES(-58);1
2在Wireshark中可以发现数据库用户登录名称和密码、创建的表结构、插入的数据等敏感信息明文
将xgssl.dll动态库放置于C:\Windows\System32下
在DBeaver中修改虚谷连接,配置驱动属性
SSL=SSL,以启用数据传输加密功能使用DBeaver重新连接数据库,并执行以下语句
sqlINSERT INTO tab_ssl VALUES(-58);1再次使用Wireshark对DBeaver中创建的连接端口抓包,在Wireshark中可以发现相同的过滤条件下数据库用户登录名称和密码、创建的表结构、插入的数据等敏感信息不再出现明文,均为密文