sdbsecuretool 是 SequoiaDB 巨杉数据库的数据安全处理工具,用于解密日志文件中的加密数据。
在 SequoiaDB v3.4.5/3.6.1/5.0.4 及以上版本中,当用户对数据进行操作后,数据库将对节点诊断日志中所涉及的业务数据进行加密,以保证数据安全性。因此,用户将 SequoiaDB 升级至 v3.4.5/3.6.1/5.0.4 及以上版本后,需手动执行该工具对日志中的信息进行解密。
sdbsecuretool [ options ] ...
| 参数名 | 缩写 | 描述 |
|---|---|---|
| --help | -h | 获取帮助信息 |
| --version | -v | 获取版本信息 |
| --decrypt | -d | 指定需要解密的数据 |
| --source | -s | 指定需要解密的日志文件,取值可以是日志文件名或日志文件的存放目录 当指定为目录时,工具将对目录中的所有 diaglog 日志文件进行解密 |
| --output | -o | 指定已解密文件的存放路径,默认为参数 --source 所指定文件的存放路径 |
进行数据操作
以在唯一索引上插入重复键为例,执行如下语句创建唯一索引并插入数据:
> db.sample.employee.createIndex('name',{name:1},{Unique:true})
> db.sample.employee.insert({name:"Tom"})
插入重复的数据,操作报错 -38
> db.sample.employee.insert({name:"Tom"})
sdb.js:661 uncaught exception: -38
Duplicate key exist查看节点诊断日志中的信息,显示日志信息已加密
2022-05-17-15.43.15.671885 Level:ERROR PID:31793 TID:28228 Function:_rtnInsertRecord Line:156 File:SequoiaDB/engine/rtn/rtnInsert.cpp Message: Failed to insert record SDBSECURE0000(hfIcY+zrCqbohfIcQO2uMJC1CJC+SqomTXCySmQcTNHyS+FmBXSmTXjmTXjcCP/wCJQeFA4zCqboCzDlkWCogV==) into collection: sample.employee, rc: -38
将需要的日志信息进行解密
$ ./bin/sdbsecuretool -d "SDBSECURE0000(hfIcY+zrCqbohfIcQO2uMJC1CJC+SqomTXCySmQcTNHyS+FmBXSmTXjmTXjcCP/wCJQeFA4zCqboCzDlkWCogV==)"
输出结果如下:
{ "_id": { "$oid": "628352132b4113f393357357" }, "name": "Tom" }解密指定的日志文件
$ ./bin/sdbsecuretool -s database/data/20000/diaglog/sdbdiag.log
输出结果如下,显示已解密文件的存放路径:
Generate decrypted file: /opt/sequoiadb/database/data/20000/diaglog/sdbdiag.log.decrypt
解密指定路径下的日志文件
$ ./bin/sdbsecuretool -s database/data/40000/diaglog
输出结果如下:
Generate decrypted file: /opt/sequoiadb/database/data/40000/diaglog/sdbdiag.log.decrypt Generate decrypted file: /opt/sequoiadb/database/data/40000/diaglog/sdbdiag.log.2022-05-19-15:27:47.decrypt Generate decrypted file: /opt/sequoiadb/database/data/40000/diaglog/sdbdiag.log.2022-05-19-15:28:29.decrypt
