GBase8a MPP中都有哪些加密函数？

你好，有以下几种

AES_ENCRYPT(str,key_str)这个函数允许使用官方的 AES 算法加密数据，曾称为“Rijndael”。该编码使用密钥的长度为 128 位。输入参数可以是任意长度。如果参数是 NULL，函数的返回结果也是 NULL；如果 AES_DECRYPT()探测到无效的数据或者不正确的补位，会返回 NULL。AES_ENCRYPT()是目前 GBase 8a MPP Cluster 中最有加密安全性的函数。

ENCRYPT(str[,salt])使用 Linux 的 crypt()系统调用来加密 str。参数 salt 是一个至少包含两个字符的字符串。如果 salt 没有给定，会使用一个随机数值。

MD5(str)为字符串计算一个 128 位的 MD5 校验和，结果作为 32 位 16 进制字符串返回，返回值可以用作哈希密钥。如果参数为 NULL 则返回 NULL。

SHA1(str)，SHA(str)按照 RFC3174(安全哈希算法）中介绍的那样，为字符串计算一个 160 位的 SHA1校验和，结果作为 40 位 16 进制字符串返回；若 str 的值为 NULL，则返回 NULL。常用的就是作为哈希密钥。用户还可以用它作为一个加密安全函数来存储密码。

o_base64(str)对数据实现 base64 编码加密。参数 str 允许的最大长度 12419496（byte），超长报错。

编写目的
本文档面向GBase 8a产品的售后人员、用户使用人员、以及广大GBase 8a感兴趣的技术人员，以便用于指导其更好的完成GBase8a MPP Cluster 安装部署工作，对硬件配置、网络环境、操作系统及软件配置等系统实施过程中的注意事项等有更加全面和正确的理解。
适用对象
GBase 8a产品的售后人员、用户使用人员、以及广大GBase 8a感兴趣的技术人员。
硬件配置建议
集群的硬件要求和性能提升方面展开描述，并给出相应的要求和建议，作为现场环境检查内容的参考。
磁盘设置建议
建议每台服务器配置2块大于600G的盘，另外每台服务器额外配置10T的数据盘，最终的磁盘配置建议如下：
● 操作系统系统盘和数据盘分开独立进行RAID设置；
● 操作系统系统盘建议使用2块600G的硬盘做RAID 1；
● 额外的硬盘用于数据盘，建议进行RAID 50设置；
● 建议单个RAID磁盘下，只创建一个逻辑卷，即在单个RAID磁盘情况下，不建议为日志、数据库、备份创建独立的逻辑卷；
● GBASE数据库的IO主要为DC（数据包）读取，数据盘建议默认设置RAID条带尺寸为1M。
网卡及网络配置建议
建议每台服务器配置2块千兆网卡，因GBase集群是大数据平台，内部数据交换的数据量很大，建议采用万兆网卡进行GBase集群的内部通信通道。网卡及网络的配置建议如下：
● 每台服务器配备2块万兆光纤网卡，并进行绑定；
● 网卡绑定采用主备单活的模式，提供高可用性；
● 配备两个光纤交换机组成高可用备份；
● 每台服务器的2个绑定的万兆网卡连接到两不同的光纤交换机；
● 每服务器的单活模式下的工作网卡连接到同一个光纤交换机；在发生网卡、交换机高可用切换后，及时将每台服务器的工作网卡切换到一台光纤交换机上；
● 完成网络配置后，应使用netperf等测试工具进行网络I/O性能的测试确认配置的正确性；
● 配备千兆网卡，连接千兆网络环境，用于集群管理、外部系统接口等；
● 主备交换机的级联端口：避免单点故障，提升带宽，建议绑定2个端口，如果是用作集群内部通讯的万兆交换机同时避免服务器主备网卡的切换，需要根据业务通讯量绑定2个以上端口；
● 若存在交换机与其他服务器共用的情况，为了避免广播消息对业务的影响，可以单独给GBase服务器划分VLAN，管理和业务网络的VLAN分开；
● 使用的端口配置好VLAN，不使用的端口手工shutdown；
● 建议接入网管系统，以便主动预警；
物理内存配置建议
物理内存建议配置为：128GB 或更高。
SWAP配置建议
建议设置为：不超过128GB；
CPU配置建议
CPU建议配置为：2 × 8 核以上。

本文如未解决您的问题请添加抖音号：51dongshi（抖音搜索懂视），直接咨询即可。