检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CREATE CLIENT MASTER KEY 功能描述 密态等值查询特性使用多级加密模型,主密钥加密列密钥,列密钥加密数据。本语法用于创建主密钥对象。 注意事项 本语法属于全密态数据库特有语法。 连接数据库时,在数据库驱动侧,需开启密态等值查询特性连接参数,才可执行本语法。
cfb8、aes-192-cfb8、aes-256-cfb8、aes-128-cfb128、aes-192-cfb128、aes-256-cfb128、aes-128-ofb、aes-192-ofb、aes-256-ofb。其中aes表示加/解密算法,128/192/256表示密
函数进行加解密时使用的块加密模式。 参数类型:枚举类型 参数单位:无 取值范围:有效值有aes-128-cbc、aes-192-cbc、aes-256-cbc、aes-128-cfb1、aes-192-cfb1、aes-256-cfb1、aes-128-cfb8、aes-192-
PG_TDE_INFO视图显示整个数据库的加密信息。 表1 PG_TDE_INFO字段 名称 类型 描述 is_encrypt boolean 是否加密数据库。 f:非加密数据库。 t:加密数据库。 g_tde_algo text 加密算法。 SM4-CTR-128 AES-CTR-128 remain
PG_TDE_INFO视图显示整个数据库的加密信息。 表1 PG_TDE_INFO字段 名称 类型 描述 is_encrypt boolean 是否是加密数据库。 f:非加密数据库。 t:加密数据库。 g_tde_algo text 加密算法。 SM4-CTR-128 AES-CTR-128 remain
CREATE CLIENT MASTER KEY 功能描述 密态等值查询特性使用多级加密模型,主密钥加密列密钥,列密钥加密数据。本语法用于创建主密钥对象。 注意事项 本语法属于全密态数据库特有语法。 连接数据库时,在数据库驱动侧,需开启密态等值查询特性连接参数,才可执行本语法。
购买GaussDB实例后可以对磁盘进行加密吗 购买GaussDB实例时可以设置磁盘加密,详情请参见购买实例。 实例创建成功后,不可修改磁盘加密状态,且无法更改密钥。 对于已经创建成功的实例,您可以通过如下方式设置磁盘加密。 实例的备份恢复到新实例,对新实例设置磁盘加密。 使用数据复制服务(Data
cfb1,aes-192-cfb1,aes-256-cfb1,aes-128-cfb8,aes-192-cfb8,aes-256-cfb8,aes-128-cfb128,aes-192-cfb128,aes-256-cfb128,aes-128-ofb,aes-192-ofb,a
cfb1,aes-192-cfb1,aes-256-cfb1,aes-128-cfb8,aes-192-cfb8,aes-256-cfb8,aes-128-cfb128,aes-192-cfb128,aes-256-cfb128,aes-128-ofb,aes-192-ofb,a
如果客户需要采用更高级别的私钥加密算法,启用bouncycastle或者其他第三方私钥解密密码包后可以使用的私钥加密算法如下: * openssl pkcs8 -in client.key -topk8 -outform DER -out client.key.der -v2 AES128 *
CREATE CLIENT MASTER KEY 功能描述 密态等值查询特性使用多级加密模型,主密钥加密列密钥,列密钥加密数据。本语法用于创建主密钥对象。 注意事项 本语法属于全密态数据库特有语法。 连接数据库时,在数据库驱动侧,需开启密态等值查询特性连接参数,才可执行本语法。
CREATE CLIENT MASTER KEY 功能描述 密态等值查询特性使用多级加密模型,主密钥加密列密钥,列密钥加密数据。本语法用于创建主密钥对象。 注意事项 本语法属于全密态数据库特有语法。 连接数据库时,在数据库驱动侧,需开启密态等值查询特性连接参数,才可执行本语法。
如果客户需要采用更高级别的私钥加密算法,启用bouncycastle或者其他第三方私钥解密密码包后可以使用的私钥加密算法如下: * openssl pkcs8 -in client.key -topk8 -outform DER -out client.key.der -v2 AES128 *
如果客户需要采用更高级别的私钥加密算法,启用bouncycastle或者其他第三方私钥解密密码包后可以使用的私钥加密算法如下: * openssl pkcs8 -in client.key -topk8 -outform DER -out client.key.der -v2 AES128 *
如果客户需要采用更高级别的私钥加密算法,启用bouncycastle或者其他第三方私钥解密密码包后可以使用的私钥加密算法如下: * openssl pkcs8 -in client.key -topk8 -outform DER -out client.key.der -v2 AES128 *
参数说明: ciphertext 需要解密的密文。 len 密文长度。当取值小于实际密文长度时,解密失败。 schema 加密列所属schema名称。 table 加密列所属table名称。 column 加密列所属column名称。 下列场景可以解密成功,但不推荐: 密文长度入参比实际密文长。
参数说明: ciphertext 需要解密的密文。 len 密文长度。当取值小于实际密文长度时,解密失败。 schema 加密列所属schema名称。 table 加密列所属table名称。 column 加密列所属column名称。 下列场景可以解密成功,但不推荐: 密文长度入参比实际密文长。
打开全密态数据库的开关,才能使用本语法。 本语法只能进行CMK轮转,对列加密密钥明文进行重加密,实际上列加密密钥明文不变,不能修改加密列数据的密文。 语法格式 ALTER COLUMN ENCRYPTION KEY column_encryption_key_name WITH VALUES
打开全密态数据库的开关,才能使用本语法。 本语法只能进行CMK轮转,对列加密密钥明文进行重加密,实际上列加密密钥明文不变,不能修改加密列数据的密文。 语法格式 ALTER COLUMN ENCRYPTION KEY column_encryption_key_name WITH VALUES
EXISTS 如果指定的列加密密钥不存在,则发出一个notice而不是抛出一个错误。 client_column_key_name 要删除的列加密密钥名称。 取值范围:字符串,已存在的列加密密钥名称。 CASCADE | RESTRICT 对于密态特性来说,级联删除加密列属于危险操作,实
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
