1. gpg加密怎麼把導入秘鑰導入本地秘鑰中
PGP(Pretty Good Privacy),是一個基於RSA公匙加密體系、將公開密鑰加密與傳統密鑰加密相結合的一種加密技術。它的功能強大,有很快的速度。而且它的源代碼是免費的。 它使用一對數學上相關的鑰匙,其中一個(公鑰)用來加密信息,另一個(私鑰)用來解密信息。PGP採用的傳統加密技術部分所使用的密鑰稱為「會話密鑰」(sek)。每次使用時,PGP都隨機產生一個128位的IDEA會話密鑰,用來加密內容。公開密鑰加密技術中的公鑰和私鑰則用來加密會話密鑰,並通過它間接地保護內容。舉例來說,當你要傳送一封保密信或檔案給我時,必須先取得我的公開鑰匙 (Public Key) ,並且將它加入你的公開鑰匙環 ( Public Keyring) 中,然後利用我的公開鑰匙將信件加密。當我收到你加密的信件後,我必須利用其相對的私人鑰匙 (Secret Key) 來解密。因此,除非其他人擁 有問的私人鑰匙,否則無法解開你發給我所加密的信件。同時我在使用私人鑰匙解密時,還必須輸入通行碼 (Pass Phrase),如此又對加密後的訊息多了一層保護。 PGP中的每個公鑰和私鑰都伴隨著一個密鑰證書。它一般包含以下內容: 1、密鑰內容(用長達百位的數字表示的密鑰) 2、密鑰類型(表示該密鑰為公鑰或是私鑰) 3、密鑰長度(密鑰的長度,以二進制位表示) 4、密鑰編號(用以唯一標識該密鑰) 5、創建時間(用以表示時間戳) 6、用戶標識 (密鑰創建人的信息,如姓名、郵箱等) 7、密鑰指紋(為128位的數字,是密鑰內容的提要表示密鑰唯一的特徵) Win平台下PGP軟體介紹 PGP Desktop Professional PGP Desktop Professional是美國的PGP加密軟體,是目前最優秀,最安全的加密方式。 這種軟體的核心思想是利用邏輯分區保護文件,比如,邏輯分區D:是受PGP保護的硬碟分區,那麼,每次打開這個分區的時候,需要輸入密碼才能打開這個分區,在這個分區內的文件是絕對安全的。不再需要這個分區時,可以把這個分區關閉並使其從桌面上消失,當再次打開時,需要輸入密碼。沒有密碼,軟體開發者本人也無法解密!PGP是全世界最流行的文件夾加密軟體。它的源代碼是公開的,經受住了成千上萬頂尖黑客的破解挑戰,事實證明PGP是目前世界上最安全的加密軟體。 常用的版本是PGP Desktop Professional(PGP專業桌面版),它包含郵件加密與身份確認,資料公鑰&私鑰加密,硬碟及移動盤全盤密碼保護,網路共享資料加密,PGP自解壓文檔創建,資料安全擦除等眾多功能。 最終版本:PGP 10.02[build13](PGP SDK 4.0.0)。 由於賽門鐵克的公司的收購影響,PGP從10.0.2以後以安全插件等的形式集成於諾頓等賽門鐵克公司安全產品里。現在比較常見的是8.1和10.02的版本。相關下載地址自行搜索。 你可以使用 PGP 做這些事: 1、在任何軟體中進行加密/簽名以及解密/效驗。通過 PGP 選項和電子郵件插件,你可以在任何軟體當中使用 PGP 的功能。 2、創建以及管理密鑰。使用 PGPkeys 來創建、查看、和維護你自己的 PGP 密鑰對;以及把任何人的公鑰加入你的公鑰庫中。 3、創建自解密壓縮文檔 (self-decrypting archives, SDA)。你可以建立一個自動解密的可執行文件。任何人不需要事先安裝 PGP ,只要得知該文件的加密密碼,就可以把這個文件解密。這個功能尤其在需要把文件發送給沒有安裝 PGP 的人時特別好用。並且,此功能還能對內嵌其中的文件進行壓縮,壓縮率與ZIP相似,比RAR略低(某些時候略高,比如含有大量文本)。總的來說,該功能是相當出色的。 4、創建PGPdisk加密文件。該功能可以創建一個.pgd的文件,此文件用PGP Disk功能載入後,將以新分區的形式出現,你可以在此分區內放入需要保密的任何文件。其使用私鑰和密碼兩者共用的方式保存加密數據,保密性堅不可摧,但需要注意的是,一定要在重裝系統前記得備份「我的文檔」中的「PGP」文件夾里的所有文件,以備重裝後恢復你的私鑰。切記切記,否則將永遠沒有可能再次打開曾經在該系統下創建的任何加密文件! 5、永久的粉碎銷毀文件、文件夾,並釋放出磁碟空間。你可以使用PGP粉碎工具來永久地刪除那些敏感的文件和文件夾,而不會遺留任何的數據片段在硬碟上。你也可以使用PGP自由空間粉碎器來再次清除已經被刪除的文件實際佔用的硬碟空間。這兩個工具都是要確保你所刪除的數據將永遠不可能被別有用心的人恢復。 相關使用教程:頂級加密軟體PGP Desktop個人使用教程[申請推薦] GnuPG GnuPG是GNU項目中的一員,是信息加密技術中,最「朴實」的工具,因為這實際上也就是使用GnuPG的命令。 gpg的主頁不提供gpg的下載,這是因為美國的法律是限制加密技術出口的。 但gpg主頁上只提供了其他國家伺服器上下載的鏡像鏈接,我就是在這里下載的: ftp://ftp.gnupg.ca/binary/gnupg-w32cli-1.4.9.exe 然後就一路安裝,默認的安裝路徑是: C:\Program Files\GNU\GnuPG 安裝好以後,我們需要一個地方作為gpg的工作目錄,隨便找個地方建立個文件夾就可以了,比如「我的文檔」是個好地方,比如就這個位置: \My Documents\gpg 在這個文件夾裡面創建一個文本文件,然後更名為一個批處理文件,比如startgpg.bat,文件內容如下: @set path=C:\Program Files\GNU\GnuPG;%PATH%; @echo ---**歡迎使用gpg加密系統**--- @echo 幫助請用命令gpg -h @cmd 其實就是臨時指定了gpg命令的路徑。 運行startgpg.bat,你就進入一個「命令與提示符」窗口了。你可以先使用gpg -h看看幫助信息。 官方有篇中文教程大家可以在這里看: Gnu 隱私衛士 (GnuPG) 袖珍 HOWTO (中文版) 或者是月光博客寫的教程 使用GnuPG(PGP)加密信息及數字簽名教程 以及阮一峰的網路日誌 GPG入門教程 - 阮一峰的網路日誌 InstantCrypt 官方主頁:Send secure email with public-key email encryption InstantCrypt是一個強大的加密工具,使用開放標准設計的PGP發送和接收安全電子郵件,是一款入門級的 PGP標準的加密程序。 MiniPGP 沒有主頁,但是很多下載網站都有。 本軟體顧名思義是PGP加解密工具的精簡版本。如果你想和朋友之間加解密一些文件而又不想安裝龐大的PGP軟體,那麼它會是你的最佳選擇!
2. pg鏁版嵁搴搒um鍑芥暟鐢ㄦ硶
鍏蜂綋姝ラゅ備笅錛
1銆佸傛灉鍦⊿UM鍑芥暟涓鐩存帴杈撳叆鍙傛暟鐨勫礆紝閭d箞鍙傛暟蹇呴』涓烘暟鍊肩被鍨嬶紝鍗蟲暟瀛椼佹枃鏈鏍煎紡鐨勬暟瀛楁垨閫昏緫鍊礆紝濡傛灉鏄鍏朵粬綾誨瀷錛孲UM鍑芥暟灝嗚繑鍥為敊璇鍊#VALUE銆傘
2銆佸傛灉浣跨敤鍗曞厓鏍煎紩鐢ㄦ垨鏁扮粍浣淪UM鍑芥暟鐨勫弬鏁幫紝閭d箞鍙傛暟蹇呴』涓烘暟瀛楋紝鍏朵粬綾誨瀷鐨勫奸兘灝嗚蹇界暐銆
3. Linux下使用GPG(GnuPG)加密及解密文件
GNU Privacy Guard(GnuPG或GPG)是一種加密軟體,它是PGP加御凱舉好密軟體的滿足GPL的替代物。GnuPG依照由IETF訂定的OpenPGP技術標准設計。GnuPG用於加密、數字簽名及產生非對稱鑰匙對的軟體。
首先安裝GPG
sudo apt install gnupg
gpg --gen-key
Real name: 輸入用戶名
Email address: 輸入郵箱
Change (N)ame, (E)mail, or (O)kay/鎮答喚(Q)uit? O
最後查看
gpg --list-keys
4. 有用PostgreSQL的嗎,哪個package好用一些
特性 MySQL PostgreSQL
實例 通過執行 MySQL 命令(mysqld)啟動實例。一個實例可以管理一個或多個資料庫。一台伺服器可以運行多個 mysqld 實例。一個實例管理器可以監視 mysqld 的各個實例。
通過執行 Postmaster 進程(pg_ctl)啟動實例。一個實例可以管理一個或多個資料庫,這些資料庫組成一個集群。集群是磁碟上的一個區域,這個區域在安裝時初始化並由一個目錄組成,所有數據都存儲在這個目錄中。使用 initdb 創建第一個資料庫。一台機器上可以啟動多個實例。
資料庫 資料庫是命名的對象集合,是與實例中的其他資料庫分離的實體。一個 MySQL 實例中的所有資料庫共享同一個系統編目。 資料庫是命名的對象集合,每個資料庫是與其他資料庫分離的實體。每個資料庫有自己的系統編目,但是所有資料庫共享 pg_databases。
數據緩沖區 通過 innodb_buffer_pool_size 配置參數設置數據緩沖區。這個參數是內存緩沖區的位元組數,InnoDB 使用這個緩沖區來緩存表的數據和索引。在專用的資料庫伺服器上,這個參數最高可以設置為機器物理內存量的 80%。 Shared_buffers 緩存。在默認情況下分配 64 個緩沖區。默認的塊大小是 8K。可以通過設置 postgresql.conf 文件中的 shared_buffers 參數來更新緩沖區緩存。
資料庫連接 客戶機使用 CONNECT 或 USE 語句連接資料庫,這時要指定資料庫名,還可以指定用戶 id 和密碼。使用角色管理資料庫中的用戶和用戶組。 客戶機使用 connect 語句連接資料庫,這時要指定資料庫名,還可以指定用戶 id 和密碼。使用角色管理資料庫中的用戶和用戶組。
身份驗證 MySQL 在資料庫級管理身份驗證。 基本只支持密碼認證。 PostgreSQL 支持豐富的認證方法:信任認證、口令認證、Kerberos 認證、基於 Ident 的認證、LDAP 認證、PAM 認證
加密 可以在表級指定密碼來對數據進行加密。還可以使用 AES_ENCRYPT 和 AES_DECRYPT 函數對列數據進行加密和解密。可以通過 SSL 連接實現網路加密。 可以使用 pgcrypto 庫中的函數對列進行加密/解密。可以通過 SSL 連接實現網路加密。
審計 可以對 querylog 執行 grep。 可以在表上使用 PL/pgSQL 觸發器來進行審計。
查詢解釋 使用 EXPLAIN 命令查看查詢的解釋計劃。 使用 EXPLAIN 命令查看查詢的解釋計劃。
備份、恢復和日誌 InnoDB 使用寫前(write-ahead)日誌記錄。支持在線和離線完全備份以及崩潰和事務恢復。需要第三方軟體才能支持熱備份。 在數據目錄的一個子目錄中維護寫前日誌。支持在線和離線完全備份以及崩潰、時間點和事務恢復。 可以支持熱備份。
JDBC 驅動程序 可以從 參考資料 下載 JDBC 驅動程序。 可以從 參考資料 下載 JDBC 驅動程序。
表類型 取決於存儲引擎。例如,NDB 存儲引擎支持分區表,內存引擎支持內存表。 支持臨時表、常規表以及范圍和列表類型的分區表。不支持哈希分區表。 由於PostgreSQL的表分區是通過表繼承和規則系統完成了,所以可以實現更復雜的分區方式。
索引類型 取決於存儲引擎。MyISAM:BTREE,InnoDB:BTREE。 支持 B-樹、哈希、R-樹和 Gist 索引。
約束 支持主鍵、外鍵、惟一和非空約束。對檢查約束進行解析,但是不強制實施。 支持主鍵、外鍵、惟一、非空和檢查約束。
存儲過程和用戶定義函數 支持 CREATE PROCEDURE 和 CREATE FUNCTION 語句。存儲過程可以用 SQL 和 C++ 編寫。用戶定義函數可以用 SQL、C 和 C++ 編寫。 沒有單獨的存儲過程,都是通過函數實現的。用戶定義函數可以用 PL/pgSQL(專用的過程語言)、PL/Tcl、PL/Perl、PL/python 、SQL 和 C 編寫。
觸發器 支持行前觸發器、行後觸發器和語句觸發器,觸發器語句用過程語言復合語句編寫。 支持行前觸發器、行後觸發器和語句觸發器,觸發器過程用 C 編寫。
系統配置文件 my.conf Postgresql.conf
資料庫配置 my.conf Postgresql.conf
客戶機連接文件 my.conf pg_hba.conf
XML 支持 有限的 XML 支持。 有限的 XML 支持。
數據訪問和管理伺服器 OPTIMIZE TABLE —— 回收未使用的空間並消除數據文件的碎片
myisamchk -analyze —— 更新查詢優化器所使用的統計數據(MyISAM 存儲引擎)
mysql —— 命令行工具
MySQL Administrator —— 客戶機 GUI 工具 Vacuum —— 回收未使用的空間
Analyze —— 更新查詢優化器所使用的統計數據
psql —— 命令行工具
pgAdmin —— 客戶機 GUI 工具
並發控制 支持表級和行級鎖。InnoDB 存儲引擎支持 READ_COMMITTED、READ_UNCOMMITTED、REPEATABLE_READ 和 SERIALIZABLE。使用 SET TRANSACTION ISOLATION LEVEL 語句在事務級設置隔離級別。 支持表級和行級鎖。支持的 ANSI 隔離級別是 Read Committed(默認 —— 能看到查詢啟動時資料庫的快照)和 Serialization(與 Repeatable Read 相似 —— 只能看到在事務啟動之前提交的結果)。使用 SET TRANSACTION 語句在事務級設置隔離級別。使用 SET SESSION 在會話級進行設置。
MySQL相對於PostgreSQL的劣勢:
MySQL
PostgreSQL
最重要的引擎InnoDB很早就由Oracle公司控制。目前整個MySQL資料庫都由Oracle控制。
BSD協議,沒有被大公司壟斷。
對復雜查詢的處理較弱,查詢優化器不夠成熟
很強大的查詢優化器,支持很復雜的查詢處理。
只有一種表連接類型:嵌套循環連接(nested-loop),不支持排序-合並連接(sort-merge join)與散列連接(hash join)。
都支持
性能優化工具與度量信息不足
提供了一些性能視圖,可以方便的看到發生在一個表和索引上的select、delete、update、insert統計信息,也可以看到cache命中率。網上有一個開源的pgstatspack工具。
InnoDB的表和索引都是按相同的方式存儲。也就是說表都是索引組織表。這一般要求主鍵不能太長而且插入時的主鍵最好是按順序遞增,否則對性能有很大影響。
不存在這個問題。
大部分查詢只能使用表上的單一索引;在某些情況下,會存在使用多個索引的查詢,但是查詢優化器通常會低估其成本,它們常常比表掃描還要慢。
不存在這個問題
表增加列,基本上是重建表和索引,會花很長時間。
表增加列,只是在數據字典中增加表定義,不會重建表
存儲過程與觸發器的功能有限。可用來編寫存儲過程、觸發器、計劃事件以及存儲函數的語言功能較弱
除支持pl/pgsql寫存儲過程,還支持perl、python、Tcl類型的存儲過程:pl/perl,pl/python,pl/tcl。
也支持用C語言寫存儲過程。
不支持Sequence。
支持
不支持函數索引,只能在創建基於具體列的索引。
不支持物化視圖。
支持函數索引,同時還支持部分數據索引,通過規則系統可以實現物化視圖的功能。
執行計劃並不是全局共享的, 僅僅在連接內部是共享的。
執行計劃共享
MySQL支持的SQL語法(ANSI SQL標准)的很小一部分。不支持遞歸查詢、通用表表達式(Oracle的with 語句)或者窗口函數(分析函數)。
都 支持
不支持用戶自定義類型或域(domain)
支持。
對於時間、日期、間隔等時間類型沒有秒以下級別的存儲類型
可以精確到秒以下。
身份驗證功能是完全內置的,不支持操作系統認證、PAM認證,不支持LDAP以及其它類似的外部身份驗證功能。
支持OS認證、Kerberos 認證 、Ident 的認證、LDAP 認證、PAM 認證
不支持database link。有一種叫做Federated的存儲引擎可以作為一個中轉將查詢語句傳遞到遠程伺服器的一個表上,不過,它功能很粗糙並且漏洞很多
有dblink,同時還有一個dbi-link的東西,可以連接到oracle和mysql上。
Mysql Cluster可能與你的想像有較大差異。開源的cluster軟體較少。
復制(Replication)功能是非同步的,並且有很大的局限性.例如,它是單線程的(single-threaded),因此一個處理能力更強的Slave的恢復速度也很難跟上處理能力相對較慢的Master.
有豐富的開源cluster軟體支持。
explain看執行計劃的結果簡單。
explain返回豐富的信息。
類似於ALTER TABLE或CREATE TABLE一類的操作都是非事務性的.它們會提交未提交的事務,並且不能回滾也不能做災難恢復
DDL也是有事務的。
PostgreSQL主要優勢:
1. PostgreSQL完全免費,而且是BSD協議,如果你把PostgreSQL改一改,然後再拿去賣錢,也沒有人管你,這一點很重要,這表明了PostgreSQL資料庫不會被其它公司控制。oracle資料庫不用說了,是商業資料庫,不開放。而MySQL資料庫雖然是開源的,但現在隨著SUN被oracle公司收購,現在基本上被oracle公司控制,其實在SUN被收購之前,MySQL中最重要的InnoDB引擎也是被oracle公司控制的,而在MySQL中很多重要的數據都是放在InnoDB引擎中的,反正我們公司都是這樣的。所以如果MySQL的市場范圍與oracle資料庫的市場范圍沖突時,oracle公司必定會犧牲MySQL,這是毫無疑問的。
2. 與PostgreSQl配合的開源軟體很多,有很多分布式集群軟體,如pgpool、pgcluster、slony、plploxy等等,很容易做讀寫分離、負載均衡、數據水平拆分等方案,而這在MySQL下則比較困難。
3. PostgreSQL源代碼寫的很清晰,易讀性比MySQL強太多了,懷疑MySQL的源代碼被混淆過。所以很多公司都是基本PostgreSQL做二次開發的。
4. PostgreSQL在很多方面都比MySQL強,如復雜SQL的執行、存儲過程、觸發器、索引。同時PostgreSQL是多進程的,而MySQL是線程的,雖然並發不高時,MySQL處理速度快,但當並發高的時候,對於現在多核的單台機器上,MySQL的總體處理性能不如PostgreSQL,原因是MySQL的線程無法充分利用CPU的能力。
目前只想到這些,以後想到再添加,歡迎大家拍磚。
PostgreSQL與oracle或InnoDB的多版本實現的差別
PostgreSQL與oracle或InnoDB的多版本實現最大的區別在於最新版本和歷史版本是否分離存儲,PostgreSQL不分,而oracle和InnoDB分,而innodb也只是分離了數據,索引本身沒有分開。
PostgreSQL的主要優勢在於:
1. PostgreSQL沒有回滾段,而oracle與innodb有回滾段,oracle與Innodb都有回滾段。對於oracle與Innodb來說,回滾段是非常重要的,回滾段損壞,會導致數據丟失,甚至資料庫無法啟動的嚴重問題。另由於PostgreSQL沒有回滾段,舊數據都是記錄在原先的文件中,所以當資料庫異常crash後,恢復時,不會象oracle與Innodb資料庫那樣進行那麼復雜的恢復,因為oracle與Innodb恢復時同步需要redo和undo。所以PostgreSQL資料庫在出現異常crash後,資料庫起不來的幾率要比oracle和mysql小一些。
2. 由於舊的數據是直接記錄在數據文件中,而不是回滾段中,所以不會象oracle那樣經常報ora-01555錯誤。
3. 回滾可以很快完成,因為回滾並不刪除數據,而oracle與Innodb,回滾時很復雜,在事務回滾時必須清理該事務所進行的修改,插入的記錄要刪除,更新的記錄要更新回來(見row_undo函數),同時回滾的過程也會再次產生大量的redo日誌。
4. WAL日誌要比oracle和Innodb簡單,對於oracle不僅需要記錄數據文件的變化,還要記錄回滾段的變化。
PostgreSQL的多版本的主要劣勢在於:
1、最新版本和歷史版本不分離存儲,導致清理老舊版本需要作更多的掃描,代價比較大,但一般的資料庫都有高峰期,如果我們合理安排VACUUM,這也不是很大的問題,而且在PostgreSQL9.0中VACUUM進一步被加強了。
2、由於索引中完全沒有版本信息,不能實現Coverage index scan,即查詢只掃描索引,直接從索引中返回所需的屬性,還需要訪問表。而oracle與Innodb則可以;
進程模式與線程模式的對比
PostgreSQL和oracle是進程模式,MySQL是線程模式。
進程模式對多CPU利用率比較高。
進程模式共享數據需要用到共享內存,而線程模式數據本身就是在進程空間內都是共享的,不同線程訪問只需要控制好線程之間的同步。
線程模式對資源消耗比較少。
所以MySQL能支持遠比oracle多的更多的連接。
對於PostgreSQL的來說,如果不使用連接池軟體,也存在這個問題,但PostgreSQL中有優秀的連接池軟體軟體,如pgbouncer和pgpool,所以通過連接池也可以支持很多的連接。
堆表與索引組織表的的對比
Oracle支持堆表,也支持索引組織表
PostgreSQL只支持堆表,不支持索引組織表
Innodb只支持索引組織表
索引組織表的優勢:
表內的數據就是按索引的方式組織,數據是有序的,如果數據都是按主鍵來訪問,那麼訪問數據比較快。而堆表,按主鍵訪問數據時,是需要先按主鍵索引找到數據的物理位置。
索引組織表的劣勢:
索引組織表中上再加其它的索引時,其它的索引記錄的數據位置不再是物理位置,而是主鍵值,所以對於索引組織表來說,主鍵的值不能太大,否則佔用的空間比較大。
對於索引組織表來說,如果每次在中間插入數據,可能會導致索引分裂,索引分裂會大大降低插入的性能。所以對於使用innodb來說,我們一般最好讓主鍵是一個無意義的序列,這樣插入每次都發生在最後,以避免這個問題。
由於索引組織表是按一個索引樹,一般它訪問數據塊必須按數據塊之間的關系進行訪問,而不是按物理塊的訪問數據的,所以當做全表掃描時要比堆錶慢很多,這可能在OLTP中不明顯,但在數據倉庫的應用中可能是一個問題。
PostgreSQL9.0中的特色功能:
PostgreSQL中的Hot Standby功能
也就是standby在應用日誌同步時,還可以提供只讀服務,這對做讀寫分離很有用。這個功能是oracle11g才有的功能。
PostgreSQL非同步提交(Asynchronous Commit)的功能:
這個功能oracle中也是到oracle11g R2才有的功能。因為在很多應用場景中,當宕機時是允許丟失少量數據的,這個功能在這樣的場景中就特別合適。在PostgreSQL9.0中把synchronous_commit設置為false就打開了這個功能。需要注意的是,雖然設置為了非同步提交,當主機宕機時,PostgreSQL只會丟失少量數據,非同步提交並不會導致數據損壞而資料庫起不來的情況。MySQL中沒有聽說過有這個功能。
PostgreSQL中索引的特色功能:
PostgreSQL中可以有部分索引,也就是只能表中的部分數據做索引,create index 可以帶where 條件。同時PostgreSQL中的索引可以反向掃描,所以在PostgreSQL中可以不必建專門的降序索引了。