SELECT * FROM V$PARAMETER WHERE NAME='ENABLE_ENCRYPT'; 也可以通过使用客户端工具 Console 或调用系统过程 SP_SET_PARA_VALUE 重新设置 ENABLE_ENCRYPT 的值。不过由于这个参数都为静态 INI 参数,修改后需要重启 DM 数据库服务器才能生效。 SP_SET_PARA_VALUE (2,'ENABLE_ENCRYPT',1); 另外,DM.INI 中的 ...
ENABLE_ENCRYPT 参数是在 DM.INI 配置文件里面设置,其他设置方法参考《DM 系统管理员手册》第 2.1 小节(手册位于数据库安装路径 /dmdbms/doc 文件夹下)。在确认使用 SSL 加密的情况下,有以下几种可能的原因:输入的 SSL 验证密码不正确: 如果是通过 jdbc 接口来加密访问数据库,是使用的.keystore 文件,所以 SSL...
查看达梦数据库 ENABLE_ENCRYPT已经关闭了ssl加密 可以在连接串属性将loginEncrypt改成false。 是否进行通信加密,缺省为 true;取值范围(true/True,false/False) dm://user:password@host:port[?propName1=propValue1][&propName2=propValue2]…
ENABLE_ENCRYPT可以开启传输层通讯加密,COMM_ENCRYPT_NAME可以开启应用层消息通讯加密,两个层次上的加密是互不干扰,互不影响,可以同时开启这两个层次上的加密,也可以开启其中一个,如果开启传输层消息加密需要配置SSL证书。
判定依据一、检查方法登录达梦数据库(DM管理工具或者disql工具连接到数据库)登录成功后,执行如下SQL语句查看:select para_name,para_value,default_value,file_value from v$dm_ini where para_name IN ('COMM_ENCRYPT_NAME','ENABLE_ENCRYPT');二、合规判定条件1、ENABLE_ENCRYPT参数PARA_VALUE 为0,则表示传输层...
SP_SET_PARA_VALUE(2,'ENABLE_ENCRYPT',0); SP_SET_PARA_VALUE(2,'OLAP_FLAG',2); SP_SET_PARA_VALUE(2,'VIEW_PULLUP_FLAG',1); SP_SET_PARA_VALUE(2,'OPTIMIZER_MODE',1); SP_SET_PARA_VALUE(2,'ADAPTIVE_NPLN_FLAG',0); SP_SET_PARA_VALUE(2,'PARALLEL_PURGE_FLAG',1); ...
检查初始化参数 ENABLE_ENCRYPT 是否设为 1,如果为 1,说明所有的通信都已经 SSL 加密了,同时任何用户连接数据库都需要 SSL 证书。安全版中默认开启了 SSL 加密。 如果链接的时候不需要 SSL 证书 ,可将 ENABLE_ENCRYPT 设置为 0。执行以下语句将其关闭: ...
4、需要执行语句:sp_set_para_value(2,'ENABLE_ENCRYPT',0); 关闭SSL加密; 5、进入bin目录执行:./DmServerivceDMSERVER restart 重启数据库服务即可; 3 适用版本(可选) EAS8.5版本及以上 4 注意事项 根据EAS Cloud官方发版说明:EAS Cloud产品暂不支持达梦数据库安全版,当前仅支持企业版,如需使用安全版,请提...
确保设置账户尝试登录次数 14 2.6.4 确保设置 DBMS 账户密码的有效期 14 2.6.5 确保系统默认口令策略设置合理 15 2.6.6 限制用户 IP 地址 15 2.6.7 限制用户访问时间段 16 2.7 网络安全配置 16 2.7.1 ENABLE_ENCRYPT 参数设置确保数据库通讯加密 16 2.7.2 COMM_ENCRYPT_NAME 参数设置确保数据库通讯加密 17...
帐户锁定时间14 2.6.3 确保设置账户尝试登录次数14 2.6.4 确保设置DBMS 账户密码的有效期14 2.6.5 确保系统默认口令策略设置合理15 2.6.6 限制用户IP 地址15 2.6.7 限制用户访问时间段16 2.7 网络安全配置16 2.7.1 ENABLE_ENCRYPT 参数设置确保数据库通讯加密16 2.7.2 COMM_ENCRYPT_NAME 参数设置确保数据库...