检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
id oid 根据加密密钥(cek)全称域名哈希值得到的id。 global_key_id oid 外键。客户端加密主密钥(cmk)的OID。 key_namespace oid 包含此列加密密钥(cek)的命名空间OID。 key_owner oid 列加密密钥(cek)的所有者。
表记录密态等值特性中表的加密列相关信息,每条记录对应一条加密列信息。 表1 GS_ENCRYPTED_COLUMNS字段 名称 类型 描述 oid oid 行标识符(隐含字段)。 rel_id oid 表的OID。 column_name name 加密列的名称。 column_key_id
等值特性中表的加密列相关信息,每条记录对应一条加密列信息。 表1 GS_ENCRYPTED_COLUMNS字段 名称 类型 描述 rel_id oid 表的OID。 column_name name 加密列的名称。 column_key_id oid 外键,列加密密钥的OID。 encryption_type
删除客户端加密主密钥 DROP CLIENT MASTER KEY 定义列加密密钥 列加密密钥主要用于密态数据库特性中,用来加密数据。列加密密钥定义主要包括创建列加密密钥、轮转加密列加密密钥的客户端主密钥以及删除列加密密钥。所涉及的SQL语句,请参考表1。 表2 列加密密钥定义相关SQL
系统表记录密态等值特性中客户端加密主密钥相关信息,每条记录对应一个客户端加密主密钥。 表1 GS_CLIENT_GLOBAL_KEYS字段 名称 类型 描述 oid oid 行标识符(隐含字段)。 global_key_name name 客户端加密主密钥(cmk)名称。 key_namespace
系统表记录密态等值特性中客户端加密主密钥相关信息,每条记录对应一个客户端加密主密钥。 表1 GS_CLIENT_GLOBAL_KEYS字段 名称 类型 描述 oid oid 行标识符(隐含字段)。 global_key_name name 客户端加密主密钥(cmk)名称。 key_namespace
ENCRYPTION KEY 功能描述 创建一个列加密密钥,该密钥可用于加密表中的指定列。 注意事项 本语法属于全密态数据库特有语法。 当使用gsql连接数据库服务器时,需使用“-C”参数,打开全密态数据库的开关,才能使用本语法。 由该语法创建CEK对象可用于列级加密。在定义表中列字段时,可指定一个CEK对象,用于加密该列。
统表记录密态等值特性中客户端加密主密钥相关元数据信息,每条记录对应客户端加密主密钥的一个键值对信息。 表1 GS_COLUMN_KEYS_ARGS字段 名称 类型 描述 oid oid 行标识符(隐含字段)。 column_key_id oid 列加密密钥(cek)oid。 function_name
VACUUM”章节)结合使用,控制是否开启在线DDL或在线VACUUM。 参数类型:布尔型 参数单位:无 取值范围: on:当开启该参数时,结合ONLINE/OFFLINE关键字,有以下三种情况: ALTER TABLE或VACUUM语句不使用ONLINE或OFFLINE关键字时,DDL或VACUUM以在线方式执行;此时,若ALTER
态等值特性中客户端加密主密钥相关元数据信息,每条记录对应客户端加密主密钥的一个键值对信息。 表1 GS_CLIENT_GLOBAL_KEYS_ARGS字段 名称 类型 描述 oid oid 行标识符(隐含字段)。 global_key_id oid 客户端加密主密钥(cmk)oid。
表记录密态等值特性中,客户端加密主密钥相关元数据信息,每条记录对应客户端加密主密钥的一个键值对信息。 表1 GS_COLUMN_KEYS_ARGS字段 名称 类型 描述 oid oid 行标识符(隐含字段)。 column_key_id oid 列加密密钥(cek)oid。 function_name
表记录密态等值特性中,客户端加密主密钥相关元数据信息,每条记录对应客户端加密主密钥的一个键值对信息。 表1 GS_COLUMN_KEYS_ARGS字段 名称 类型 描述 oid oid 行标识符(隐含字段)。 column_key_id oid 列加密密钥(cek)oid。 function_name
描述:以keystr为加密口令对encryptstr字符串进行加密,返回加密后的字符串。keystr的长度范围为8~16字节,至少包含3种字符(大写字母、小写字母、数字、特殊字符)。 返回值类型:text 返回值长度:至少为92字节,不超过4*[(Len+68)/3]字节,其中Len为加密前数据长度(单位为字节)。
VACUUM”章节)结合使用,控制是否开启在线DDL或在线VACUUM。 参数类型:布尔型 参数单位:无 取值范围: on:当开启该参数时,结合ONLINE/OFFLINE关键字,有以下三种情况: ALTER TABLE或VACUUM语句不使用ONLINE或OFFLINE关键字时,DDL或VACUUM以在线方式执行;此时,若ALTER
态等值特性中客户端加密主密钥相关元数据信息,每条记录对应客户端加密主密钥的一个键值对信息。 表1 GS_CLIENT_GLOBAL_KEYS_ARGS字段 名称 类型 描述 oid oid 行标识符(隐含字段)。 global_key_id oid 客户端加密主密钥(cmk)oid。
ENCRYPTION KEY 功能描述 创建一个列加密密钥,该密钥可用于加密表中的指定列。 注意事项 本语法属于全密态数据库特有语法。 当使用gsql连接数据库服务器时,需使用‘-C’参数,打开全密态数据库的开关,才能使用本语法。 由该语法创建CEK对象可用于列级加密。在定义表中列字段时,可指定一个CEK对象,用于加密该列。
ENCRYPTION KEY 功能描述 创建一个列加密密钥,该密钥可用于加密表中的指定列。 注意事项 本语法属于全密态数据库特有语法。 当使用gsql连接数据库服务器时,需使用‘-C’参数,打开全密态数据库的开关,才能使用本语法。 由该语法创建CEK对象可用于列级加密。在定义表中列字段时,可指定一个CEK对象,用于加密该列。
ENCRYPTION KEY 功能描述 创建一个列加密密钥,该密钥可用于加密表中的指定列。 注意事项 本语法属于全密态数据库特有语法。 当使用gsql连接数据库服务器时,需使用“-C”参数,打开全密态数据库的开关,才能使用本语法。 由该语法创建CEK对象可用于列级加密。在定义表中列字段时,可指定一个CEK对象,用于加密该列。
PG_TDE_INFO PG_TDE_INFO视图显示整个集群的加密信息。 表1 PG_TDE_INFO字段 名称 类型 描述 is_encrypt boolean 是否加密集群。 f:非加密集群。 t:加密集群。 g_tde_algo text 加密算法。 SM4-CTR-128 AES-CTR-128
统表记录密态等值特性中客户端加密主密钥相关元数据信息,每条记录对应客户端加密主密钥的一个键值对信息。 表1 GS_COLUMN_KEYS_ARGS字段 名称 类型 描述 oid oid 行标识符(隐含字段)。 column_key_id oid 列加密密钥(cek)oid。 function_name
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
