安全设计
GaussMaster服务运行过程中的中间结果会存储到openGauss数据库中,因此GaussMaster服务启动之前,需要将数据库用户名和密码加密保存到配置文件中。
云管控作为客户端,调用API接口时,默认使用HTTPS双向认证。GaussMaster收到请求后,执行相应的业务逻辑,如果要连接openGauss查询或存储中间结果,需要从配置文件中对密码进行解密,业务逻辑执行完之后,将最终结果返回给云管控。业务请求的时序图如下图图1所示:
其中GaussMaster使用libpq驱动连接openGauss数据库,默认使用TLS加密协议。
由于GaussMaster需要连接DBMind和openGauss,所以需要存储对应的密码。GaussMaster服务执行初始化命令时,用户使用管道符的方式输入密码,然后按照如下图图2所示的加密方案存储到配置文件中,如果用户名或密码有修改,需要重新执行初始化命令。
需要使用密码时,按照如下图图3所示的解密方案对密文进行解密。
意见反馈