检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
keystr) 描述:使用基于keystr派生出的密钥对encryptstr字符串进行加密,返回加密后的字符串。keystr的长度范围为8~16字节,并且至少包含大写字母、小写字母、数字和特殊字符中的三种字符。支持的加密数据类型:目前数据库支持的数值类型,字符类型,二进制类型中的RAW,日期/
描述:根据encrypttype,以keystr为加密口令对encryptstr字符串进行加密,返回加密后的字符串。 返回值类型:bytea 参数 类型 描述 取值范围 encryptstr text 需要加密的数据 - keystr text 加密口令 8~16字节,至少包含3种字符(大写字母、小写字母、数字、特殊字符)
参数说明:该字段决定采用何种加密方式对用户密码进行加密存储。修改此参数的配置不会自动触发已有用户密码加密方式的修改,只会影响新创建用户或修改用户密码操作。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:0、1、2、3 0表示采用md5方式对密码加密。 1表示采用
如果指定的客户端加密主密钥不存在,则发出一个notice而不是抛出一个错误。 client_master_key_name 要删除的客户端加密主密钥名称。 取值范围:字符串,已存在的客户端加密主密钥名称。 CASCADE | RESTRICT 表示允许/不允许级联删除依赖于客户端加密主密钥的对象。
数据库的优缺点以及选择原则: 表1 不同方式的优缺点以及选择原则 连接方式 优点 缺点 选择原则 非加密方式 简单易实现,无需额外的加密和解密操作。 性能较高,因为不需要进行加密/解密操作,减少了数据传输的开销。 安全性较低,数据在传输过程中容易被窃听或篡改。 不适合传输敏感信息,可能违反隐私保护法规。
服务器是否具有由可信任的证书机构签发的证书,以及验证服务器主机名是否与证书中的一致。 sslkey 指定用于客户端证书的密钥位置,如果需要走SSL连接,并且该参数未指定,可通过设置环境变量${PGSSLKEY}来指定。 sslcert 指定客户端SSL证书的文件名,或者通过设置环境变量${PGSSLCERT}来指定。
服务器是否具有由可信任的证书机构签发的证书,以及验证服务器主机名是否与证书中的一致 sslkey 指定用于客户端证书的密钥位置,如果需要走SSL连接,并且该参数未指定,可通过设置环境变量${PGSSLKEY}来指定。 sslcert 指定客户端SSL证书的文件名,或者通过设置环境变量${PGSSLCERT}来指定。
服务器是否具有由可信任的证书机构签发的证书,以及验证服务器主机名是否与证书中的一致 sslkey 指定用于客户端证书的密钥位置,如果需要走SSL连接,并且该参数未指定,可通过设置环境变量${PGSSLKEY}来指定。 sslcert 指定客户端SSL证书的文件名,或者通过设置环境变量${PGSSLCERT}来指定。
取值范围:字符串,其中空字符串表示没有CA文件被加载,不进行客户端证书验证。 默认值:cacert.pem ssl_crl_file 参数说明:证书吊销列表,如果客户端证书在该列表中,则当前客户端证书被视为无效证书。必须使用相对路径,相对路径是相对于数据目录的。 该参数属于POS
如果指定的客户端加密主密钥不存在,则发出一个notice而不是抛出一个错误。 client_master_key_name 要删除的客户端加密主密钥名称。 取值范围:字符串,已存在的客户端加密主密钥名称。 CASCADE | RESTRICT 表示允许/不允许级联删除依赖于客户端加密主密钥的对象。
度等因素进行选择的。连接方式介绍如表1所示。 表1 连接方式介绍 连接方式 优点 缺点 选择原则 非加密方式 简单易实现,无需额外的加密和解密操作。 性能较高,因为不需要进行加密/解密操作,减少了数据传输的开销。 安全性较低,数据在传输过程中容易被窃听或篡改。 不适合传输敏感信息,可能违反隐私保护法规。
度等因素进行选择的。连接方式介绍如表1所示。 表1 连接方式介绍 连接方式 优点 缺点 选择原则 非加密方式 简单易实现,无需额外的加密和解密操作。 性能较高,因为不需要进行加密/解密操作,减少了数据传输的开销。 安全性较低,数据在传输过程中容易被窃听或篡改。 不适合传输敏感信息,可能违反隐私保护法规。
CREATE CLIENT MASTER KEY 功能描述 密态等值查询特性使用多级加密模型,主密钥加密列密钥,列密钥加密数据。本语法用于创建主密钥对象。 注意事项 本语法属于全密态数据库特有语法。 连接数据库时,在数据库驱动侧,需开启密态等值查询特性连接参数,才可执行本语法。
]; 参数说明 IF EXISTS 如果指定的客户端加密主密钥不存在,则发出一个notice而不是抛出一个错误。 client_master_key_name 要删除的客户端加密主密钥名称。 取值范围:字符串,已存在的客户端加密主密钥对象的名称。 CASCADE | RESTRICT
CREATE CLIENT MASTER KEY 功能描述 密态等值查询特性使用多级加密模型,主密钥加密列密钥,列密钥加密数据。本语法用于创建主密钥对象。 注意事项 本语法属于全密态数据库特有语法。 连接数据库时,在数据库驱动侧,需开启密态等值查询特性连接参数,才可执行本语法。
CREATE CLIENT MASTER KEY 功能描述 密态等值查询特性使用多级加密模型,主密钥加密列密钥,列密钥加密数据。本语法用于创建主密钥对象。 注意事项 本语法属于全密态数据库特有语法。 连接数据库时,在数据库驱动侧,需开启密态等值查询特性连接参数,才可执行本语法。
CREATE CLIENT MASTER KEY 功能描述 密态等值查询特性使用多级加密模型,主密钥加密列密钥,列密钥加密数据。本语法用于创建主密钥对象。 注意事项 本语法属于全密态数据库特有语法。 连接数据库时,在数据库驱动侧,需开启密态等值查询特性连接参数,才可执行本语法。
]; 参数说明 IF EXISTS 如果指定的客户端加密主密钥不存在,则发出一个notice而不是抛出一个错误。 client_master_key_name 要删除的客户端加密主密钥名称。 取值范围:字符串,已存在的客户端加密主密钥对象的名称。 CASCADE | RESTRICT
sslmode 是否会启用SSL加密 描述 disable 否 不使用SSL安全连接。 allow 可能 如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer 可能 如果数据库支持,那么首选使用SSL安全加密连接,但不验证数据库服务器的真实性。
数据库的优缺点以及选择原则: 表1 不同方式的优缺点以及选择原则 连接方式 优点 缺点 选择原则 非加密方式 简单易实现,无需额外的加密和解密操作。 性能较高,因为不需要进行加密/解密操作,减少了数据传输的开销。 安全性较低,数据在传输过程中容易被窃听或篡改。 不适合传输敏感信息,可能违反隐私保护法规。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
