检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
(CLIENT_MASTER_KEY = cmk1, ALGORITHM = AES_256_GCM); 定义加密表 本示例中,通过语法指定表中name和credit_card为加密列。 gaussdb=# CREATE TABLE creditcard_info ( id_number
(CLIENT_MASTER_KEY = cmk1, ALGORITHM = AES_256_GCM); 定义加密表 本示例中,通过语法指定表中name和credit_card为加密列。 gaussdb=# CREATE TABLE creditcard_info ( id_number
删除客户端加密主密钥 DROP CLIENT MASTER KEY 定义列加密密钥 列加密密钥主要用于密态数据库特性中,用来加密数据。列加密密钥定义主要包括创建列加密密钥、轮转加密列加密密钥的客户端主密钥以及删除列加密密钥。所涉及的SQL语句,如表3所示。 表4 列加密密钥定义相关SQL
删除客户端加密主密钥 DROP CLIENT MASTER KEY 定义列加密密钥 列加密密钥主要用于密态数据库特性中,用来加密数据。列加密密钥定义主要包括创建列加密密钥、轮转加密列加密密钥的客户端主密钥以及删除列加密密钥。所涉及的SQL语句,请参考表3。 表4 列加密密钥定义相关SQL
BYTEAWITHOUTORDERWITHEQUALCOL 变长的二进制字符串(密态特性新增的类型,如果加密列的加密类型指定为确定性加密,则该列的实际类型为BYTEAWITHOUTORDERWITHEQUALCOL),元命令打印加密表将显示原始数据类型。 4字节加上实际的二进制字符串。最大为1GB减去53字节(即1073741771字节)。
BYTEAWITHOUTORDERWITHEQUALCOL 变长的二进制字符串(密态特性新增的类型,如果加密列的加密类型指定为确定性加密,则该列的实际类型为BYTEAWITHOUTORDERWITHEQUALCOL),元命令打印加密表将显示原始数据类型。 4字节加上实际的二进制字符串。最大为1GB减去53字节(即1073741771字节)。
1表示采用sha256和md5两种方式分别对密码加密。 2表示采用sha256方式对密码加密。 3表示采用sm3方式对密码加密。 MD5加密算法安全性低,存在安全风险,不建议使用。 默认值:2 password_min_length 参数说明:该字段决定账户密码的最小长度,仅sysadmin用户可以访问。
OPTIONS 更改该服务器的选项。ADD、SET和 DROP指定要执行的动作。如果没有显式地指定操作, 将会假定为ADD。选项名称必须唯一,名称和值也会使用该服务器的外部数据封装器库进行验证。 encrypt 是否对数据进行加密,该参数仅支持在type为OBS时设置。默认值为off。
1表示采用sha256和md5两种方式分别对密码加密。 2表示采用sha256方式对密码加密。 3表示采用sm3方式对密码加密。 MD5加密算法安全性低,存在安全风险,不建议使用。 默认值:2 password_min_length 参数说明:该字段决定账户密码的最小长度,仅sysadmin用户可以访问。
schema 加密列所属schema名称。 table 加密列所属table名称。 column 加密列所属column名称。 下列场景可以解密成功,但不推荐: 密文长度入参比实际密文长。 schema.table.column指向其他加密列。此时将返回被指向的加密列的原始数据类型。
Database和Schema设计 GaussDB中可以使用Database和Schema实现业务的隔离,区别在于Database的隔离更加彻底,各个Database之间共享资源极少,可实现连接隔离、权限隔离等,Database之间无法直接互访。Schema隔离的方式共用资源较多
Database和Schema设计 GaussDB中可以使用Database和Schema实现业务的隔离,区别在于Database的隔离更加彻底,各个Database之间共享资源极少,可实现连接隔离、权限隔离等,Database之间无法直接互访。Schema隔离的方式共用资源较多
用于指定外部服务器的各类参数,详细的参数说明如下所示。 encrypt 是否对数据进行加密,该参数仅支持type为OBS时设置。默认值为on。 取值范围: on表示对数据进行加密,使用HTTPS协议通信。 off表示不对数据进行加密,使用HTTP协议通信。 access_key OBS访问协议对应的
Database和Schema设计 GaussDB中可以使用Database和Schema实现业务的隔离,区别在于Database的隔离更加彻底,各个Database之间共享资源极少,可实现连接隔离、权限隔离等,Database之间无法直接互访。Schema隔离的方式共用资源较多
Database和Schema设计 GaussDB中可以使用Database和Schema实现业务的隔离,区别在于Database的隔离更加彻底,各个Database之间共享资源极少,可实现连接隔离、权限隔离等,Database之间无法直接互访。Schema隔离的方式共用资源较多
D、 SET和DROP指定要被执行的动作。如果没有显式地指定操作,将假定为ADD。选项名称必须为唯一,该服务器的外部数据包装器也会验证选项。 用户的密码会加密后保存到系统表PG_USER_MAPPING中,加密时需要使用usermapping.key.cipher和usermapping
1表示采用sha256和md5两种方式分别对密码加密。 2表示采用sha256方式对密码加密。 3表示采用sm3方式对密码加密。 MD5加密算法安全性低,存在安全风险,不建议使用。 默认值:2 password_min_length 参数说明:该字段决定账户密码的最小长度,仅sysadmin用户可以访问。
1表示采用sha256和md5两种方式分别对密码加密。 2表示采用sha256方式对密码加密。 3表示采用sm3方式对密码加密。 MD5加密算法安全性低,存在安全风险,不建议使用。 默认值:2 password_min_length 参数说明:该字段决定账户密码的最小长度,仅sysadmin用户可以访问。
schema 加密列所属schema名称。 table 加密列所属table名称。 column 加密列所属column名称。 下列场景可以解密成功,但不推荐: 密文长度入参比实际密文长。 schema.table.column指向其他加密列。此时将返回被指向的加密列的原始数据类型。
Database和Schema设计 GaussDB中可以使用Database和Schema实现业务的隔离,区别在于Database的隔离更加彻底,各个Database之间共享资源极少,可实现连接隔离、权限隔离等,Database之间无法直接互相访问。Schema隔离的方式共用资源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
