检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PG_TDE_INFO视图显示整个集群的加密信息。 表1 PG_TDE_INFO字段 名称 类型 描述 is_encrypt boolean 是否加密集群。 f:非加密集群。 t:加密集群。 g_tde_algo text 加密算法。 SM4-CTR-128 AES-CTR-128 remain
CREATE CLIENT MASTER KEY 功能描述 密态等值查询特性使用多级加密模型,主密钥加密列密钥,列密钥加密数据。本语法用于创建主密钥对象。 注意事项 本语法属于全密态数据库特有语法。 连接数据库时,在数据库驱动侧,需开启密态等值查询特性连接参数,才可执行本语法。
PG_TDE_INFO视图显示整个数据库的加密信息。 表1 PG_TDE_INFO字段 名称 类型 描述 is_encrypt boolean 是否加密数据库。 f:非加密数据库。 t:加密数据库。 g_tde_algo text 加密算法。 SM4-CTR-128 AES-CTR-128 remain
PG_TDE_INFO视图显示整个数据库的加密信息。 表1 PG_TDE_INFO字段 名称 类型 描述 is_encrypt boolean 是否是加密数据库。 f:非加密数据库。 t:加密数据库。 g_tde_algo text 加密算法。 SM4-CTR-128 AES-CTR-128 remain
cfb8、aes-192-cfb8、aes-256-cfb8、aes-128-cfb128、aes-192-cfb128、aes-256-cfb128、aes-128-ofb、aes-192-ofb、aes-256-ofb。其中aes表示加/解密算法,128/192/256表示密
函数进行加解密时使用的块加密模式。 参数类型:枚举类型 参数单位:无 取值范围:有效值有aes-128-cbc、aes-192-cbc、aes-256-cbc、aes-128-cfb1、aes-192-cfb1、aes-256-cfb1、aes-128-cfb8、aes-192-
PG_TDE_INFO视图显示整个集群的加密信息。 表1 PG_TDE_INFO字段 名称 类型 描述 is_encrypt boolean 是否加密集群。 f:非加密集群。 t:加密集群。 g_tde_algo text 加密算法。 SM4-CTR-128 AES-CTR-128 remain
CREATE CLIENT MASTER KEY 功能描述 密态等值查询特性使用多级加密模型,主密钥加密列密钥,列密钥加密数据。本语法用于创建主密钥对象。 注意事项 本语法属于全密态数据库特有语法。 连接数据库时,在数据库驱动侧,需开启密态等值查询特性连接参数,才可执行本语法。
cfb1,aes-192-cfb1,aes-256-cfb1,aes-128-cfb8,aes-192-cfb8,aes-256-cfb8,aes-128-cfb128,aes-192-cfb128,aes-256-cfb128,aes-128-ofb,aes-192-ofb,a
cfb1,aes-192-cfb1,aes-256-cfb1,aes-128-cfb8,aes-192-cfb8,aes-256-cfb8,aes-128-cfb128,aes-192-cfb128,aes-256-cfb128,aes-128-ofb,aes-192-ofb,a
CREATE CLIENT MASTER KEY 功能描述 密态等值查询特性使用多级加密模型,主密钥加密列密钥,列密钥加密数据。本语法用于创建主密钥对象。 注意事项 本语法属于全密态数据库特有语法。 连接数据库时,在数据库驱动侧,需开启密态等值查询特性连接参数,才可执行本语法。
如果客户需要采用更高级别的私钥加密算法,启用bouncycastle或者其他第三方私钥解密密码包后可以使用的私钥加密算法如下: * openssl pkcs8 -in client.key -topk8 -outform DER -out client.key.der -v2 AES128 *
CREATE CLIENT MASTER KEY 功能描述 密态等值查询特性使用多级加密模型,主密钥加密列密钥,列密钥加密数据。本语法用于创建主密钥对象。 注意事项 本语法属于全密态数据库特有语法。 连接数据库时,在数据库驱动侧,需开启密态等值查询特性连接参数,才可执行本语法。
MASTER KEY 功能描述 删除客户端加密主密钥(CMK)。 注意事项 只有客户端加密主密钥所有者或者被授予了DROP权限的用户有权限执行命令,系统管理员默认拥有此权限。 该命令只能删除数据库中系统表记录的密钥对象元数据信息,无法删除由客户端密钥工具或在线密钥服务中管理的密钥实体。 语法格式
如果客户需要采用更高级别的私钥加密算法,启用bouncycastle或者其他第三方私钥解密密码包后可以使用的私钥加密算法如下: * openssl pkcs8 -in client.key -topk8 -outform DER -out client.key.der -v2 AES128 *
MASTER KEY 功能描述 删除客户端加密主密钥(CMK)。 注意事项 只有客户端加密主密钥所有者或者被授予了DROP权限的用户有权限执行该命令,系统管理员默认拥有此权限。 该命令只能删除数据库中系统表记录的密钥对象元数据信息,无法删除由客户端密钥工具或在线密钥服务中管理的密钥实体。 语法格式
如果客户需要采用更高级别的私钥加密算法,启用bouncycastle或者其他第三方私钥解密密码包后可以使用的私钥加密算法如下: * openssl pkcs8 -in client.key -topk8 -outform DER -out client.key.der -v2 AES128 *
如果客户需要采用更高级别的私钥加密算法,启用bouncycastle或者其他第三方私钥解密密码包后可以使用的私钥加密算法如下: * openssl pkcs8 -in client.key -topk8 -outform DER -out client.key.der -v2 AES128 *
参数说明: ciphertext 需要解密的密文。 len 密文长度。当取值小于实际密文长度时,解密失败。 schema 加密列所属schema名称。 table 加密列所属table名称。 column 加密列所属column名称。 下列场景可以解密成功,但不推荐: 密文长度入参比实际密文长。
EXISTS 如果指定的列加密密钥不存在,则发出一个notice而不是抛出一个错误。 client_column_key_name 要删除的列加密密钥名称。 取值范围:字符串,已存在的列加密密钥名称。 CASCADE | RESTRICT 对于密态特性来说,级联删除加密列属于危险操作,实
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
