Xác thực khóa đối xứng hoạt động bởi cả máy chủ và máy khách chia sẻ khóa bí mật cho người dùng OrientDB được sử dụng để xác thực máy khách.
Khi máy khách Java (hoặc thông qua bảng điều khiển OrientDB) sử dụng khóa đối xứng và cố gắng kết nối với máy chủ OrientDB hoặc mở cơ sở dữ liệu, tên người
dùng sẽ được mã hóa bằng khóa bí mật được chỉ định. Ở phía máy chủ, khóa bí mật
tương ứng của người dùng sẽ được sử dụng để giải mã tên người dùng. Nếu cả hai tên người dùng trùng khớp, thì ứng dụng khách đã được xác thực thành cơng.
Trường mật khẩu thơng thường được sử dụng để mã hóa tên người dùng được mã hóa cũng như thơng tin cụ thể cho loại khóa. Máy khách Java có thể sử dụng lớp OSymmetricKey để mã hóa tên người dùng như một phần của trường mật khẩu hoặc có thể sử dụng bộ chặn thơng tin xác thực OSymmetricKeyCI.
Lưu ý rằng khóa đối xứng không bao giờ được gửi từ máy khách đến máy chủ như một phần của quá trình xác thực.
Lớp OSymmetricKey được sử dụng để tạo các khóa bí mật đối xứng, tải chúng từ nhiều nguồn khác nhau và mã hóa / giải mã dữ liệu.
KẾT LUẬN
Vậy qua bài nghiên cứu về chúng ta đã được hiểu thêm về các kiến thức cơ sở của NoSQL DB, qua đó nắm được các ứng dụng của nó trong đời sống cụ thể ở đây là OrientDB. Nắm được những lợi ích và những khuyết điểm của các hệ quản trị CSDL này. Ngoài ra chúng ta đã học thêm được về các phương pháp bảo mật tích hợp trong OrientDB giúp nâng cao sự an tồn của người sử dụng.