为避免使用gs_dump命令转储的数据库文件遭到人为破坏或者修改,GaussDB引入了导入导出安全管理机制(对导出的数据库文件加密,导入时再对加密的文件进行解密),为数据库的安全提供保证。
数据导入导出的安全操作
配置项配置方式加密导出文件GaussDB使用AES128加密方式对导出的文件进行加密。 gs_dump dbname -p port --with-encryption=AES128 --with-key=KEY -f filename 说明: 此加密方式只适合纯SQL文本方式导出。解密导入文件通过gsql命令直接导入文件。 gsql dbname -p port -f filename --with-key=KEY 登录客户端后使用\i+ filename KEY或\ir+ filename KEY进行导入。 说明: KEY表示加密和解密的密钥。导出和导入时的KEY必须相同。配置参数及其含义
配置参数含义备注dbname导出文件:需要导出的数据库名称 导入文件:需要导入的数据库名称必须手动指定。--with-key导出文件:加密密钥 导入文件:解密密钥要指定加密参数(--with-key)必须指定密钥参数的值,否则会给出错误提示。 加密密钥KEY由数字和字母组成,长度为16个字节。-f导出文件:导出的文件名 导入文件:导入的文件名filename的类型不限制,可以为任何扩展名的文件。 --with-encryption导出的数据库文件采用的加密方式目前GaussDB只支持AES128加密方式。