- 主要解决问题:
(1)针对审计严格的项目,实现数据库用户口令非明文存放的需求
(2)能适应数据库用户口令修改
(3)能适应添加尾部参数
(4)可以实现在脚本中无明文记录,满足审计要求
- 部署方式:
(以下以1个节点为例,其他coordinator节点部署类似,执行用户gbase)
(1)在/home/gbase/目录下,新建gec文件夹 ,并将2个二进制文件放在该目录中
mkdir gec
(2)在该目录下新建temp.ini文件,内置数据库用户及口令
vi temp.ini
username = gbase
password = gbase20110531
(3)在该目录下执行: ./enc 以后,在当前目录下会生成配置文件config.ini ,该文件内容是密文
(4)删除temp.ini文件 rm -f temp.ini
(5)执行./gec 即可登录当前节点的gclusterd层服务
(6)修改环境变量,vi $GCLUSTER_PREFIX/gbase_profile ,并source环境变量 ,如下图
- 使用方法
(1)注意:必须使用gbase用户执行所有操作
(2)用加密客户端登录尽量保证工作目录在/home/gbase/gec下
(3)数据库登录口令变更时,只需要按上述(2)-(5)的部署步骤操作即可
(4)可在脚本中调用,命令后可加若干简单的参数,如下例
./gec -h192.168.56.175
./gec -h192.168.56.175 -Dvc_haha.ssbm
./gec -Dvc_haha.ssbm -vvv -f < a.sql
gec -Dvc_haha.gbase '-e"show processlist"'
- 参考附件:
由于环境的差异,在RH7(CENTOS7) 和 RH8(CENTOS8) 上编译了2套版本,可以在下述网盘下载
通过百度网盘分享的文件:加密客户端.zip
链接:https://pan.baidu.com/s/1MxVO-E5rNi7atE_3e7sG-w
提取码:kpg5
