安全 – 老紫竹的家

Summary of Learning on Encryption, Keys, and Certificates

Posted on 2026年6月11日2026年6月11日 by laozizhu

Symmetric encryption AES SM4, asymmetric encryption RSA SM2, hash digest SHA SM3: How are the strings generated by these algorithms turned into certificates?

When filtering with a `WHERE` clause on a de-sensitized column in GBase 8a, is the data original or de-sensitized?

Posted on 2026年3月31日2026年3月31日 by laozizhu

GBase 8a cluster supports data masking to ensure the security of sensitive data. Regarding filtering with WHERE clauses, grouping, and other operations on masked data, are these operations performed on the original data or on the masked data?

南大通用GBase 8a数据库用户密码安全相关参数汇总

Posted on 2022年4月21日2023年6月26日 by laozizhu

本文介绍GBase 8a在数据库用户密码方面功能，包括密码构成、密码重用，密码过期，登录惩罚和禁用，为数据库安全控制提供了更多的选择和手段。

南大通用GBase 8a基于主机IP的用户白名单(allowlist)功能

Posted on 2022年1月18日2023年4月23日 by laozizhu

南大通用GBase 8a在创建用户以及授权时，可以指定该用户的主机IP，只有该IP才可以通过该用户进行连接和操作，从而实现了主机白名单功能。

南大通用GBase 8a 对明文密码的安全保护措施

Posted on 2021年3月29日2021年5月31日 by laozizhu

本文介绍在GBase 8a 数据库集群里，在涉及密码明文的安全保护方面处理措施，确保密码明文不会被获得。包括命令行登录密码，SQL语句里连接数据源的密码，同时在数据库日志里也需要屏蔽。

In secure hardening scenarios, SSH requires additional parameters for remote access.

Posted on 2021年1月17日2021年1月19日 by laozizhu

In secure hardening scenarios, SSH requires additional parameters for remote access.

南大通用GBase 8a支持sha256的sftp加载性能对比sha1下降情况

Posted on 2020年12月28日2021年3月15日 by laozizhu

南大通用GBase 8a支持sha256的sftp加载性能对比sha1下降情况

Linux Red Hat 7: Specify SHA256 as HMAC Algorithm for SSHD (hmac-sha2-256)

Posted on 2020年12月28日2021年4月12日 by laozizhu

redhat 7 的openssh 默认sshd是可以用sha1算法的，处于安全考虑，升级到sha256算法。本文介绍安全加固的方案。

南大通用GBase 8a对用户权限的控制方法，grant的使用

Posted on 2020年12月18日2023年4月24日 by laozizhu

南大通用GBase 8a通过grant语句，对用户访问对象进行限制，本文介绍一些简单的概念和用法，来应对业务需求。

南大通用GBase 8a用户角色role、用户组的管理

Posted on 2020年12月10日2022年7月11日 by laozizhu

南大通用GBase 8a支持用户组，或者叫用户角色。用户组内的用户，自动拥有组的权限，可以更高效的批量管理用户权限。