检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CREATE CLIENT MASTER KEY 功能描述 密态等值查询特性使用多级加密模型,主密钥加密列密钥,列密钥加密数据。本语法用于创建主密钥对象。 注意事项 本语法属于全密态数据库特有语法。 连接数据库时,在数据库驱动侧,需开启密态等值查询特性连接参数,才可执行本语法。
CREATE CLIENT MASTER KEY 功能描述 密态等值查询特性使用多级加密模型,主密钥加密列密钥,列密钥加密数据。本语法用于创建主密钥对象。 注意事项 本语法属于全密态数据库特有语法。 连接数据库时,在数据库驱动侧,需开启密态等值查询特性连接参数,才可执行本语法。
]; 参数说明 IF EXISTS 如果指定的客户端加密主密钥不存在,则发出一个notice而不是抛出一个错误。 client_master_key_name 要删除的客户端加密主密钥名称。 取值范围:字符串,已存在的客户端加密主密钥对象的名称。 CASCADE | RESTRICT
CREATE CLIENT MASTER KEY 功能描述 密态等值查询特性使用多级加密模型,主密钥加密列密钥,列密钥加密数据。本语法用于创建主密钥对象。 注意事项 本语法属于全密态数据库特有语法。 连接数据库时,在数据库驱动侧,需开启密态等值查询特性连接参数,才可执行本语法。
1表示采用sha256和md5两种方式分别对密码加密。 2表示采用sha256方式对密码加密。 3表示采用sm3方式对密码加密。 MD5加密算法安全性低,存在安全风险,不建议使用。 默认值:2 password_min_length 参数说明:该字段决定账户密码的最小长度,仅sysadmin用户可以访问。
1表示采用sha256和md5两种方式分别对密码加密。 2表示采用sha256方式对密码加密。 3表示采用sm3方式对密码加密。 MD5加密算法安全性低,存在安全风险,不建议使用。 默认值:2 password_min_length 参数说明:该字段决定账户密码的最小长度,仅sysadmin用户可以访问。
据库无法还原用户口令,进而生成新格式的哈希,所以仍然只保留了SHA256格式的哈希,导致仍然无法使用MD5做口令认证。 MD5加密算法安全性低,存在安全风险,建议使用更安全的加密算法。 要解决该问题,可以更新用户口令(参见ALTER USER);或者新建一个用户(参见CREATE
1表示采用sha256和md5两种方式分别对密码加密。 2表示采用sha256方式对密码加密。 3表示采用sm3方式对密码加密。 MD5加密算法安全性低,存在安全风险,不建议使用。 默认值:2 password_min_length 参数说明:该字段决定账户密码的最小长度,仅sysadmin用户可以访问。
varying(4000) 暂不支持,默认值为NULL。 password_versions character varying(12) 显示账户密码的加密方式。取值为:MD5、SHA256或SM3。 editions_enabled character varying(1) 暂不支持,默认值为NULL。
varying(4000) 暂不支持,默认值为NULL。 password_versions character varying(12) 显示账户密码的加密方式,取值MD5、SHA256或SM3。 editions_enabled character varying(1) 暂不支持,默认值为NULL。
varying(4000) 暂不支持,默认值为NULL。 password_versions character varying(12) 显示账户密码的加密方式,取值为MD5、SHA256或SM3。 editions_enabled character varying(1) 暂不支持,默认值为NULL。
V1服务端。设置3时将采用md5加密方式,需要同步修改数据库的加密方式,将GUC参数password_encryption_type设置为1,重启集群生效后需要创建用md5方式加密口令的用户。同时修改pg_hba.conf,将客户端连接方式修改为md5。用新建用户进行登录(因为设
varying(4000) 暂不支持,默认值为NULL。 password_versions character varying(12) 显示账户密码的加密方式。取值为:MD5、SHA256或SM3。 editions_enabled character varying(1) 暂不支持,默认值为NULL。
GS_ENCRYPTED_PROC GS_ENCRYPTED_PROC系统表提供了密态函数/存储过程函数参数、返回值的原始数据类型,加密列等信息。 表1 GS_ENCRYPTED_PROC字段 名称 类型 描述 oid oid 行标识符(隐含字段)。 func_id oid function的oid,对应系统表13
GS_ENCRYPTED_PROC GS_ENCRYPTED_PROC系统表提供了密态函数/存储过程函数参数、返回值的原始数据类型,加密列等信息。 表1 GS_ENCRYPTED_PROC字段 名称 类型 描述 oid oid 行标识符(隐含字段)。 func_id oid function的oid,对应系统表12
GS_ENCRYPTED_PROC GS_ENCRYPTED_PROC系统表提供了密态函数/存储过程函数参数、返回值的原始数据类型,加密列等信息。 表1 GS_ENCRYPTED_PROC字段 名称 类型 描述 oid oid 行标识符(隐含字段)。 func_id oid fu
GS_ENCRYPTED_PROC GS_ENCRYPTED_PROC系统表提供了密态函数/存储过程函数参数、返回值的原始数据类型,加密列等信息。 表1 GS_ENCRYPTED_PROC字段 名称 类型 描述 oid oid 行标识符(隐含字段)。 func_id oid fu
hequalcol 请参考《特性指南》中“内存解密逃生通道 > 使用gsql操作内存解密逃生通道”中“明文密文列互相迁移”。 ce_encrypt_deterministic(int1, oid) 描述:将int1类型的明文数据加密至密态等值结构的密文,密钥oid为系统表gs_c
据库无法还原用户密码,进而生成新格式的哈希,所以仍然只保留了SHA256格式的哈希,导致仍然无法使用MD5做密码认证。 MD5加密算法安全性低,存在安全风险,建议使用更安全的加密算法。 要解决该问题,可以更新用户密码(请参见ALTER USER),或者新建一个用户(请参见CREATE
据库的优缺点以及选择原则: 表1 不同方式的优缺点以及选择原则 连接方式 优点 缺点 选择原则 非加密方式 简单易实现,无需额外的加密和解密操作。 性能较高,因为不需要进行加密/解密操作,减少了数据传输的开销。 安全性较低,数据在传输过程中容易被窃听或篡改。 不适合传输敏感信息,可能违反隐私保护法规。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
