Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

10.3. 配置属性加密

使用命令行或 Web 控制台,为特定属性启用和禁用属性加密。

10.3.1. 使用命令行启用属性加密
复制链接

要配置目录服务器存储,例如 userRoot 数据库 AES 加密中的 telephoneNumber 属性:
  1. 另外,要加密现有 telephoneNumber 属性,请导出数据库。请参阅 第 10.4.1 节 “导出加密数据库”
  2. userRoot 数据库中 telephoneNumber 属性启用 AES 加密: 
    # dsconf -D "cn=Directory Manager" ldap://server.example.com backend attr-encrypt --add-attr telephoneNumber userRoot
    Copy to Clipboard Toggle word wrap
  3. 如果您导出了数据库以加密现有属性,请重新导入数据库。请参阅 第 10.4.2 节 “将 LDIF 文件导入到加密的数据库中”

10.3.2. 使用 Web 控制台启用属性加密
复制链接

要配置这个目录服务器存储,例如,telephoneNumber 属性在数据库 AES 加密中:
  1. 另外,要加密现有 telephoneNumber 属性,请导出数据库。请参阅 第 10.4.1 节 “导出加密数据库”
  2. 在 web 控制台中打开 Directory Server 用户界面。请参阅 第 1.4 节 “使用 Web 控制台登录目录服务器”
  3. 选择实例。
  4. 打开 Database 菜单。
  5. 选择后缀条目。
  6. 打开 Encrypted Attributes 选项卡。
  7. 输入要加密的属性的名称。
    View larger image
  8. 单击 Add Attribute
  9. 如果您导出了数据库以加密现有属性,请重新导入数据库。请参阅 第 10.4.2 节 “将 LDIF 文件导入到加密的数据库中”

10.3.3. 使用命令行禁用属性加密
复制链接

要配置目录服务器不再存储,例如,在 userRoot 数据库中加密 telephoneNumber 属性:
  1. 另外,要解密现有 telephoneNumber 属性,请导出数据库。请参阅 第 10.4.1 节 “导出加密数据库”
  2. userRoot 数据库中 telephoneNumber 属性禁用加密: 
    # dsconf -D "cn=Directory Manager" ldap://server.example.com backend attr-encrypt --del-attr telephoneNumber userRoot
    Copy to Clipboard Toggle word wrap
  3. 如果您导出了数据库来解密现有属性,请重新导入数据库。请参阅 第 10.4.2 节 “将 LDIF 文件导入到加密的数据库中”

10.3.4. 使用 Web 控制台禁用属性加密
复制链接

要配置这个目录服务器存储,例如,telephoneNumber 属性在数据库 AES 加密中:
  1. 另外,要加密现有 telephoneNumber 属性,请导出数据库。请参阅 第 10.4.1 节 “导出加密数据库”
  2. 在 web 控制台中打开 Directory Server 用户界面。请参阅 第 1.4 节 “使用 Web 控制台登录目录服务器”
  3. 选择实例。
  4. 打开 Database 菜单。
  5. 选择后缀条目。
  6. 打开 Encrypted Attributes 选项卡。
  7. telephoneNumber 属性右侧的 Delete Attribute 按钮。
    View larger image
  8. 单击 Yes 以确认。
  9. 如果您导出了数据库来解密现有属性,请重新导入数据库。请参阅 第 10.4.2 节 “将 LDIF 文件导入到加密的数据库中”

10.3.5. 启用属性加密后的一般注意事项
复制链接

当您为数据库中已存在的数据启用加密时:
  • 未加密的数据可以保留在服务器的数据库页面池后备文件中。删除此数据:
    1. 停止实例: 
      # dsctl instance_name stop
      Copy to Clipboard Toggle word wrap
    2. 删除 /var/lib/dirsrv/slapd-instance_name/db/guardian 文件: 
      # rm /var/lib/dirsrv/slapd-instance_name/db/guardian
      Copy to Clipboard Toggle word wrap
    3. 启动实例: 
      # dsctl instance_name start
      Copy to Clipboard Toggle word wrap
  • 启用加密并成功导入数据后,使用未加密的数据删除 LDIF 文件。
  • 启用加密后,目录服务器会在重新导入数据时删除并创建新数据库。
  • 复制日志文件没有加密。要保护这些数据,请将其存储在加密磁盘上。
  • 服务器内存(RAM)中的数据是未加密的,并可临时存储在交换分区中。要保护这些数据,请设置加密的交换空间。
重要
即使您删除包含未加密的数据的文件,在某些情况下也可以恢复此数据。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat