当前位置: 首页 > news >正文

江山集团网站建设/个人网站免费域名和服务器

news 2025/7/2 2:54:10
江山集团网站建设,个人网站免费域名和服务器,wordpress 4.5.4 漏洞,用ps软件做ppt模板下载网站有哪些文章目录 openGauss学习笔记-120 openGauss 数据库管理-设置密态等值查询-概述及使用gsql操作密态数据库120.1 密态等值查询概述120.2 使用gsql操作密态数据库 openGauss学习笔记-120 openGauss 数据库管理-设置密态等值查询-概述及使用gsql操作密态数据库 120.1 密态等值查询…

文章目录

    • openGauss学习笔记-120 openGauss 数据库管理-设置密态等值查询-概述及使用gsql操作密态数据库
      • 120.1 密态等值查询概述
      • 120.2 使用gsql操作密态数据库

openGauss学习笔记-120 openGauss 数据库管理-设置密态等值查询-概述及使用gsql操作密态数据库

120.1 密态等值查询概述

随着企业数据上云,数据的安全隐私保护面临越来越严重的挑战。密态数据库将解决数据整个生命周期中的隐私保护问题,涵盖网络传输、数据存储以及数据运行态;更进一步,密态数据库可以实现云化场景下的数据隐私权限分离,即实现数据拥有者和实际数据管理者的数据读取能力分离。密态等值查询将优先解决密文数据的等值类查询问题。密态等值查询目前支持客户端工具gsql和JDBC。接下来分别介绍如何使用客户端工具执行密态等值查询的相关操作。

120.2 使用gsql操作密态数据库

  1. 以操作系统用户omm登录CN所在主机。

  2. 执行以下命令打开密态开关,连接密态数据库。

    gsql -p PORT postgres -r -C

  3. 创建客户端主密钥CMK和列加密密钥CEK。创建CMK的语法请参考CREATE CLIENT MASTER KEY、创建的CEK的语法请参考CREATE COLUMN ENCRYPTION KEY。

    --创建客户端加密主密钥(CMK)
openGauss=# CREATE CLIENT MASTER KEY ImgCMK1 WITH (KEY_STORE = localkms, KEY_PATH = "key_path_value1", ALGORITHM = RSA_2048);
openGauss=# CREATE CLIENT MASTER KEY ImgCMK WITH (KEY_STORE = localkms, KEY_PATH = "key_path_value2", ALGORITHM = RSA_2048);
openGauss=# CREATE COLUMN ENCRYPTION KEY ImgCEK1 WITH VALUES (CLIENT_MASTER_KEY = ImgCMK1, ALGORITHM  = AEAD_AES_256_CBC_HMAC_SHA256);
CREATE COLUMN ENCRYPTION KEY
openGauss=# CREATE COLUMN ENCRYPTION KEY ImgCEK WITH VALUES (CLIENT_MASTER_KEY = ImgCMK, ALGORITHM  = AEAD_AES_256_CBC_HMAC_SHA256);
CREATE COLUMN ENCRYPTION KEY

    查询存储密钥信息的系统表结果如下。

    openGauss=# SELECT * FROM gs_client_global_keys;global_key_name | key_namespace | key_owner | key_acl |        create_date
-----------------+---------------+-----------+---------+----------------------------imgcmk1         |          2200 |        10 |         | 2021-04-21 11:04:00.656617imgcmk          |          2200 |        10 |         | 2021-04-21 11:04:05.389746
(2 rows)
openGauss=# SELECT column_key_name,column_key_distributed_id ,global_key_id,key_owner  FROM gs_column_keys;column_key_name | column_key_distributed_id | global_key_id | key_owner
-----------------+---------------------------+---------------+-----------imgcek1         |                 760411027 |         16392 |        10imgcek          |                3618369306 |         16398 |        10
(2 rows)

  4. 创建加密表。

    openGauss=# CREATE TABLE creditcard_info (id_number    int, name         text encrypted with (column_encryption_key = ImgCEK, encryption_type = DETERMINISTIC),
credit_card  varchar(19) encrypted with (column_encryption_key = ImgCEK1, encryption_type = DETERMINISTIC));
NOTICE:  The 'DISTRIBUTE BY' clause is not specified. Using 'id_number' as the distribution column by default.
HINT:  Please use 'DISTRIBUTE BY' clause to specify suitable data distribution column.
CREATE TABLE

    查询表的详细信息如下,Modifiers值为encrypted则表示该列是加密列。

    openGauss=# \d creditcard_infoTable "public.creditcard_info"Column    |       Type        | Modifiers
-------------+-------------------+------------id_number   | integer           |name        | text              |  encryptedcredit_card | character varying |  encrypted

  5. 向加密表插入数据并进行等值查询。

    openGauss=# INSERT INTO creditcard_info VALUES (1,'joe','6217986500001288393');
INSERT 0 1
openGauss=# INSERT INTO creditcard_info VALUES (2, 'joy','6219985678349800033');
INSERT 0 1
openGauss=# select * from creditcard_info where name = 'joe';id_number | name |     credit_card
-----------+------+---------------------1 | joe  | 6217986500001288393
(1 row)
注意:使用非密态客户端查看该加密表数据时是密文
openGauss=# select id_number,name from creditcard_info;id_number |                                                                         name
-----------+------------------------------------------------------------------------------------------------------------------------------------------------------1 | \x011aefabd754ded0a536a96664790622487c4d366d313aecd5839e410a46d29cba96a60e4831000000ee79056a114c9a6c041bb552b78052e912a8b730609142074c63791abebd0d382 | \x011aefabd76853108eb406c0f90e7c773b71648fa6e2b8028cf634b49aec65b4fcfb376f3531000000f7471c8686682de215d09aa87113f6fb03884be2031ef4dd967afc6f7901646b
(2 rows)

  6. (可选)对加密表进行alter和update操作。

    openGauss=# ALTER TABLE creditcard_info ADD COLUMN age int ENCRYPTED WITH (COLUMN_ENCRYPTION_KEY = ImgCEK, ENCRYPTION_TYPE = DETERMINISTIC);
ALTER TABLE
openGauss=# \d creditcard_infoTable "public.creditcard_info"Column    |       Type        | Modifiers
-------------+-------------------+------------id_number   | integer           |name        | text              |  encryptedcredit_card | character varying |  encryptedage         | integer           |  encrypted
openGauss=# ALTER TABLE creditcard_info DROP COLUMN age;
ALTER TABLE
openGauss=# update creditcard_info set credit_card = '80000000011111111' where name = 'joy';
UPDATE 1
openGauss=# select * from creditcard_info  where name = 'joy';id_number | name |    credit_card
-----------+------+-------------------2 | joy  | 80000000011111111
(1 row)

👍 点赞,你的认可是我创作的动力!

⭐️ 收藏,你的青睐是我努力的方向!

✏️ 评论,你的意见是我进步的财富!

图片

http://www.jmfq.cn/news/5355685.html

相关文章:

  • 推荐定制型网站建设/防止恶意点击软件管用吗
  • 静态网站建设背景/少儿编程
  • 广州网站优化建设/网页游戏推广平台
  • 母婴网站建设初衷/什么是seo
  • 云南照明网站建设/免费独立站自建站网站
  • 安徽网站建设外贸/新站整站快速排名
  • 淘宝建设网站首页/互动营销经典案例
  • mac os网站建设/国内新闻大事20条简短
  • 永泰县建设局网站/百度竞价开户费用
  • 中国建设银行新闻网站/宁波seo关键词
  • 建设农产品网络营销网站/搜索引擎查重
  • 玩具网站建设方案/网站推广优化
  • 选择网站建设公司应该注意什么/seo哪家公司好
  • 网站的建设背景/百度客户管理系统登录
  • 学院宣传网站建设简介/色盲眼镜
  • 企业内网 网站建设的解决方案/seo快速优化报价
  • 营销型网站建设排名/武汉seo首页优化技巧
  • 南昌网站建设优化/顾问式营销
  • 西安网站建设动力无限/友情链接是免费的吗
  • 网站建设及数据分析/设计网站用什么软件
  • 会议网站建设方案/百度明星人气榜排名
  • 营销网站建设培训学校/企业网站怎么推广
  • 四川城乡建设部网站首页/搜索推广渠道
  • 北京市建设局网站首页/外贸平台排名
  • 无锡赛孚建设工程有限公司网站/舆情监测系统排名
  • 鲜花店网站建设的规模设想/天津seo排名公司
  • 网站建设 数据上传 查询/网络服务商在哪咨询
  • 网站了建设/小米的推广软文
  • 口碑好的网站建设服务/网站查询ip地址查询
  • 为什么建设部网站进不去/最吸引人的营销广告文案