检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果指定的客户端加密主密钥不存在,则发出一个notice而不是抛出一个错误。 client_master_key_name 要删除的客户端加密主密钥名称。 取值范围:字符串,已存在的客户端加密主密钥名称。 CASCADE | RESTRICT 表示允许/不允许级联删除依赖于客户端加密主密钥的对象。
在线校验功能 在线校验是Ustore独创的运行过程中可以有效预防页面因编码逻辑错误导致的逻辑损坏,默认开启,业务现网请保持开启。性能场景除外。 关闭: gs_guc reload -Z datanode -N all -I all -c "ustore_attr='';" 打开:
在线校验功能 在线校验是Ustore特有的,在运行过程中可以有效预防页面因编码逻辑错误导致的逻辑损坏,默认开启UPAGE:UBTREE:UNDO三个模块校验。业务现网请保持开启,性能场景除外。 关闭: gs_guc reload -Z coordinator -Z datanode
在线校验功能 在线校验是Ustore独创的运行过程中可以有效预防页面因编码逻辑错误导致的逻辑损坏,默认开启,业务现网请保持开启。性能场景除外。 关闭: gs_guc reload -Z datanode -N all -I all -c "ustore_attr='';" 打开:
在线校验功能 在线校验是Ustore特有的,在运行过程中可以有效预防页面因编码逻辑错误导致的逻辑损坏,默认开启UPAGE:UBTREE:UNDO三个模块校验。业务现网请保持开启,性能场景除外。 关闭: gs_guc reload -Z datanode -N all -I all
在线创建索引 delete_cctmp_table 参数说明:控制是否删除Ustore在线创建/重建索引过程中产生的临时表。 参数类型:布尔型 参数单位:无 取值范围: on:表示删除临时表。 off:表示保留临时表。 默认值:on 设置方式:该参数属于USERSET类型参数,请参考表1中对应设置方法进行设置。
密态数据库会在驱动中,对SQL语法中属于加密列的数据进行加密,对数据库服务端返回的属于加密列的查询结果进行解密。 列密钥:数据由列密钥进行加密,列密钥由数据库驱动生成或由用户手动导入,列密钥密文存储在数据库服务端。 主密钥:列密钥由主密钥加密,主密钥由外部密钥管理者生成并存储。数据
密态数据库会在驱动中对SQL语法中属于加密列的数据进行加密,对数据库服务端返回的属于加密列的查询结果进行解密。 列密钥:数据由列密钥进行加密,列密钥由数据库驱动生成或由用户手动导入,列密钥密文存储在数据库服务端。 主密钥:列密钥由主密钥加密,主密钥由外部密钥管理者生成并存储。数据
VALUES (CLIENT_MASTER_KEY = cmk1, ALGORITHM = AES_256_GCM); 定义加密表 本示例中,通过语法指定表中name和credit_card为加密列。 gaussdb=# CREATE TABLE creditcard_info (
VALUES (CLIENT_MASTER_KEY = cmk1, ALGORITHM = AES_256_GCM); 定义加密表 本示例中,通过语法指定表中name和credit_card为加密列。 gaussdb=# CREATE TABLE creditcard_info (
在线创建索引 delete_cctmp_table 参数说明:控制是否删除Ustore在线创建/重建索引过程中产生的临时表。该参数可在PDB级别设置。 参数类型:布尔型 参数单位:无 取值范围: on:表示删除临时表。 off:表示保留临时表。 默认值:on。在PDB场景内,若未设置该参数,则继承来自全局的设置。
如果指定的客户端加密主密钥不存在,则发出一个notice而不是抛出一个错误。 client_master_key_name 要删除的客户端加密主密钥名称。 取值范围:字符串,已存在的客户端加密主密钥名称。 CASCADE | RESTRICT 表示允许/不允许级联删除依赖于客户端加密主密钥的对象。
GS_ENCRYPTED_PROC GS_ENCRYPTED_PROC系统表提供了密态函数/存储过程函数参数、返回值的原始数据类型,加密列等信息。 表1 GS_ENCRYPTED_PROC字段 名称 类型 描述 oid oid 行标识符(隐含字段)。 func_id oid function的oid,对应系统表13
GS_ENCRYPTED_PROC GS_ENCRYPTED_PROC系统表提供了密态函数/存储过程函数参数、返回值的原始数据类型,加密列等信息。 表1 GS_ENCRYPTED_PROC字段 名称 类型 描述 oid oid 行标识符(隐含字段)。 func_id oid fu
来指定。 sslpassword 指定对密钥解密成明文的密码短语,当指定该参数的时候表示sslkey是一个加密存储的文件,当前sslkey支持des/aes加密方式。 说明: DES加密算法安全性低,存在安全风险,建议使用更安全的加密算法。 disable_prepared_binary_result
GS_ENCRYPTED_PROC GS_ENCRYPTED_PROC系统表提供了密态函数/存储过程函数参数、返回值的原始数据类型,加密列等信息。 表1 GS_ENCRYPTED_PROC字段 名称 类型 描述 oid oid 行标识符(隐含字段)。 func_id oid function的oid,对应系统表12
GS_ENCRYPTED_PROC GS_ENCRYPTED_PROC系统表提供了密态函数/存储过程函数参数、返回值的原始数据类型,加密列等信息。 表1 GS_ENCRYPTED_PROC字段 名称 类型 描述 oid oid 行标识符(隐含字段)。 func_id oid fu
等因素进行选择的。连接方式介绍如表1所示。 表1 连接方式介绍 连接方式 优点 缺点 选择原则 非加密方式 简单易实现,无需额外的加密和解密操作。 性能较高,因为不需要进行加密/解密操作,减少了数据传输的开销。 安全性较低,数据在传输过程中容易被窃听或篡改。 不适合传输敏感信息,可能违反隐私保护法规。
等因素进行选择的。连接方式介绍如表1所示。 表1 连接方式介绍 连接方式 优点 缺点 选择原则 非加密方式 简单易实现,无需额外的加密和解密操作。 性能较高,因为不需要进行加密/解密操作,减少了数据传输的开销。 安全性较低,数据在传输过程中容易被窃听或篡改。 不适合传输敏感信息,可能违反隐私保护法规。
据库的优缺点以及选择原则: 表1 不同方式的优缺点以及选择原则 连接方式 优点 缺点 选择原则 非加密方式 简单易实现,无需额外的加密和解密操作。 性能较高,因为不需要进行加密/解密操作,减少了数据传输的开销。 安全性较低,数据在传输过程中容易被窃听或篡改。 不适合传输敏感信息,可能违反隐私保护法规。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
