我目前正在编写一个应用程序,它需要在数据库中存储加密的用户数据。其中一个要求是,存储在数据库中的一些数据需要加密,而我们(对表中的原始数据具有完全读取访问权限的数据库管理员)无法对其进行解密。显然,我们需要使用从用户提供的信息中派生出来的私钥来加密这些数据,而这些信息是我们无法看到的。我们将存储此对的公钥,并使用它加密需要添加到其帐户中的任何数据。
不幸的是,我不知道如何为用户获取私钥对。我们使用Google登录我们的应用程序,因此用户没有密码。我还可以使用哪些其他信息作为KDF的输入来为用户派生加密密钥?
以下是用户通过Google登录进行身份验证时收到的信息:
{
// These f
我在这里为如何做到这一点而挣扎,我在任何地方都找不到,也无法理解文档。
因此,我在DB2客户端(例如蟾蜍)上作为一个DBA用户连接,我想从这个客户机创建一个新用户到数据库,我转到user选项卡上,右键单击它并选择Add user选项。
没有添加用户密码的位置。即使确认创建命令,用户也会出现在用户列表中。
因此,我转到命令行工具,尝试使用GRANT命令创建一个新的命令,如下所示:
GRANT DBADM WITH DATAACCESS WITH ACCESSCTRL ON DATABASE TO USER TEST;
用户被创建(我在TOAD上的user选项卡上看到它),但是我无法连接它,因为我