检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在使用本小节所描述的方法前,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参考OpenSSL相关文档和命令 。 客户端配置 上传证书文件,将在服务端配置章节生成的文件client.key.pk8、client.crt、cacert.pem放置在客户端,具体路径在代码中指定。
删除客户端加密主密钥(CMK)。 注意事项 只有客户端加密主密钥所有者或者被授予了DROP权限的用户有权限执行该命令,系统管理员默认拥有此权限。 该命令只能删除数据库中系统表记录的元数据信息,不能真正删除CMK密钥文件,需要通过KeyTool工具才能删除CMK密钥文件。 语法格式
功能描述 删除客户端加密主密钥(CMK)。 注意事项 只有客户端加密主密钥所有者或者被授予了DROP权限的用户有权限执行该命令,系统管理员默认拥有此权限。 该命令只能删除数据库中系统表记录的密钥对象元数据信息,无法删除由客户端密钥工具或在线密钥服务中管理的密钥实体。 语法格式 1
结果。 密态数据库会在驱动中,对SQL语法中属于加密列的数据进行加密,对数据库服务端返回的属于加密列的查询结果进行解密。 列密钥:数据由列密钥进行加密,列密钥由数据库驱动生成或由用户手动导入,列密钥密文存储在数据库服务端。 主密钥:列密钥由主密钥加密,主密钥由外部密钥管理者生成并
语法返回的查询结果。 密态数据库会在驱动中对SQL语法中属于加密列的数据进行加密,对数据库服务端返回的属于加密列的查询结果进行解密。 列密钥:数据由列密钥进行加密,列密钥由数据库驱动生成或由用户手动导入,列密钥密文存储在数据库服务端。 主密钥:列密钥由主密钥加密,主密钥由外部密钥管理者生成并存
oid 根据加密密钥(cek)全称域名hash值得到的id。 global_key_id oid 外键。客户端加密主密钥(cmk)的OID。 key_namespace oid 包含此列加密密钥(cek)的命名空间OID。 key_owner oid 列加密密钥(cek)的所有者。
EXISTS 如果指定的列加密密钥不存在,则发出一个notice而不是抛出一个错误。 client_column_key_name 要删除的列加密密钥名称。 取值范围:字符串,已存在的列加密密钥名称。 CASCADE | RESTRICT 对于密态特性来说,级联删除加密列属于危险操作,实
oid 根据加密密钥(cek)全称域名hash值得到的id。 global_key_id oid 外键。客户端加密主密钥(cmk)的OID。 key_namespace oid 包含此列加密密钥(cek)的命名空间OID。 key_owner oid 列加密密钥(cek)的所有者。
GS_ENCRYPTED_PROC GS_ENCRYPTED_PROC系统表提供了密态函数/存储过程函数参数、返回值的原始数据类型,加密列等信息。 表1 GS_ENCRYPTED_PROC字段 名称 类型 描述 oid oid 行标识符(隐含字段)。 func_id oid function的oid,对应系统表12
PBE-SHA1-3DES * 以上算法由于安全级别较低,不推荐使用。 * 如果客户需要采用更高级别的私钥加密算法,启用bouncycastle或者其他第三方私钥解密密码包后可以使用的私钥加密算法如下: * openssl pkcs8 -in client.key -topk8 -outform
表记录密态等值特性中客户端加密主密钥相关信息,每条记录对应一个客户端加密主密钥。 表1 GS_CLIENT_GLOBAL_KEYS字段 名称 类型 描述 oid oid 行标识符(隐含字段)。 global_key_name name 客户端加密主密钥(cmk)名称。 key_namespace
值特性中表的加密列相关信息,每条记录对应一条加密列信息。 表1 GS_ENCRYPTED_COLUMNS字段 名称 类型 描述 rel_id oid 表的OID。 column_name name 加密列的名称。 column_key_id oid 外键,列加密密钥的OID。 encryption_type
表记录密态等值特性中客户端加密主密钥相关信息,每条记录对应一个客户端加密主密钥。 表1 GS_CLIENT_GLOBAL_KEYS字段 名称 类型 描述 oid oid 行标识符(隐含字段)。 global_key_name name 客户端加密主密钥(cmk)名称。 key_namespace
oid 根据加密密钥(cek)全称域名hash值得到的id。 global_key_id oid 外键。客户端加密主密钥(cmk)的OID。 key_namespace oid 包含此列加密密钥(cek)的命名空间OID。 key_owner oid 列加密密钥(cek)的所有者。
column_key_id oid 外键,列加密密钥的OID。 encryption_type tinyint 加密类型,取值为2(DETERMINISTIC)或者1(RANDOMIZED)。 data_type_original_oid oid 加密列的原始数据类型id,参考系统表PG_TYPE中的oid。
GS_ENCRYPTED_PROC GS_ENCRYPTED_PROC系统表提供了密态函数/存储过程函数参数、返回值的原始数据类型,加密列等信息。 表1 GS_ENCRYPTED_PROC字段 名称 类型 描述 oid oid 行标识符(隐含字段)。 func_id oid fu
PG_TDE_INFO PG_TDE_INFO视图显示整个数据库的加密信息。 表1 PG_TDE_INFO字段 名称 类型 描述 is_encrypt boolean 是否加密数据库。 f:非加密数据库。 t:加密数据库。 g_tde_algo text 加密算法。 SM4-CTR-128 AES-CTR-128
PG_TDE_INFO PG_TDE_INFO视图显示整个数据库的加密信息。 表1 PG_TDE_INFO字段 名称 类型 描述 is_encrypt boolean 是否是加密数据库。 f:非加密数据库。 t:加密数据库。 g_tde_algo text 加密算法。 SM4-CTR-128 AES-CTR-128
构造请求 数据备份 支持设置数据库的备份和恢复,来保障数据的可靠性。 数据备份 敏感操作保护 控制台支持敏感操作保护,开启后执行删实例等敏感操作时,系统会进行身份验证,进一步保证GaussDB配置和数据的安全性。 敏感操作保护介绍 SSL数据加密 可以使用SSL来加密数据库Gaus
gs_dump导出数据的导入工具。通过此工具可将gs_dump导出生成的文件进行导入。 主要功能包含: 导入到数据库 如果连接参数中指定了数据库,则数据将被导入到指定的数据库中。其中,并行导入必须指定连接的密码。 导入到归档文件 如果参数指定"-l",则生成归档文件,其中包含简略的数据总结。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
