OceanBase安全审计之传输加密
上一期我们讲了关于 OceanBase 安全审计的《身份鉴别》和《用户管理与访问控制》 两个部分,OceanBase 的安全机制介绍其支持传输加密,今天我们主要来实践一下如何配置传输加密以及验证是否真的加密。 作者:金长龙 爱可生测试工程师,负责 DMP 产品的测试工作。 作者:陈慧明 爱可生测试工程师,主要参与 DMP 和 DBLE 自动化测试项目。 本文来源:原创投稿 * 爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 OceanBase 的安全机制介绍其支持传输加密,今天我们主要来实践一下如何配置传输加密以及验证是否真的加密。 环境准备 企业版 OceanBase 4.1 集群(3 节点) + OBProxy 配置 CA、服务端、客户端证书 OceanBase 社区版也可以实现。 OBServer 传输加密 2.1 开启加密 OceanBase 传输加密的开启通过多个配置项配合使用。 通过 root 用户登录 sys 租户 指定私钥/证书/CA 证书的获取方式 alter system set ssl_external_kms_info = ' { ...
