问题描述：达梦数据库在不使用SSL证书的情况下，有没有办法可以通过等保要求的加密验证呢？

问题分析：如果设置ENABLE_ENCRYPT为1，则需要配置证书。可以参考以下链接。
https://eco.dameng.com/community/article/af22b724ddb048f400003a7312122f28

这个证书是否收费得咨询达梦商务，从技术的角度实现难度很大。比如要考虑应用代码的兼容，还得在业务空闲期先测试该算法会不会影响业务等。 

那可不可以在达梦数据库不使用SSL证书的情况下，又可以通过等保要求的加密验证呢？

解决方案：

# ENABLE_ENCRYPT默认就是设置为0，可以用语句查询

SELECT SP_GET_PARA_VALUE(2, 'ENABLE_ENCRYPT') AS EnableEncryptValue;

#如果不是0的话，则执行一下语句，设置为0

SP_SET_PARA_VALUE(2,'ENABLE_ENCRYPT',0);  

#执行以下语句，将通信加密算法设置为 AES256_CFB

SF_SET_SYSTEM_PARA_VALUE('COMM_ENCRYPT_NAME','AES256_CFB',1,2)

# 重新启动数据库服务

dmctl stop

dmctl start

#查询通信加密算法是否已设置为 AES256_CFB

SELECT * FROM V$DM_INI WHERE PARA_NAME LIKE 'COMM_ENCRYPT_NAME';

4