使用 ENCRYPT_CIPHERS 配置参数来定义当前数据库会话可使用的所有密码和方式。
ENCRYPT_CIPHERS 仅用于 Enterprise Replication 和高可用性数据复制。
onconfig.std 值
未设置。不使用加密密码。
值
请参阅“用法”部分。
生效
编辑 onconfig 文件并重启数据库服务器之后。
用法
在两个服务器之间在公共密码中随机地选择加密密码和方式。如果发现某个特定密码有弱
点,您应使用 allbut 选项重置 ENCRYPT_CIPHERS 配置参数值来消除那个密码。
重要:包括所有密码比包括特定的密码更安全。
ENCRYPT_CIPHERS 配置参数的语法
表 1. ENCRYPT_CIPHERS 配置参数值的选项
域
描述
all
包括所有可用的密码和方式,除了 ECB 模式之外,该模式被认为
GBase 8s 管理员参考
南大通用数据技术股份有限公司 - 80 -
域
描述
有弱点。
例如: ENCRYPT_CIPHERS all
allbut
包括所有密码和方式,除了 ECB 罗列的密码和方式之外。
例如:ENCRYPT_CIPHERS allbut:
密码列表可包括唯一的、缩写的条目。例如,bf 可表示 bf-1、bf-2
和 bf-3;然而,如果缩写是一个实际密码的名字,则仅消除那个密
码。因此,des 仅 消除 des 密码,但 de 消除 des、des3 和 desx
密码。
cipher
支持下列密码:
des = DES(64 位密钥)
des3 = 三重 DES
desx = 扩展 DES(128 位密钥)。只支持 cbc 方式。
aes = AES 128 位密钥
aes192 = AES 192 位密钥
bf-1 = Blow Fish(64 位密钥)
bf-2 = Blow Fish(128 位密钥)
bf-3 = Blow Fish(192 位密钥)
aes128 = AES 128 位密钥
aes256 = AES 256 位密钥
所有方式支持所有密码,除了 desx 密码之外。
要了解最新的支持密码列表,请参阅 Release Notes®。
mode
支持下列模式:
ecb = 电子密码本(ECB)。只包括指定的情况。
cbc = 密码分组链接
cfb = 密码反馈
ofb = 输出反馈