GaussDB-数据加密存储
GaussDB-数据加密存储
可获得性
本特性自V300R002C00版本开始引入。
特性简介
提供对导入数据的加密存储。
客户价值
为客户提供加密导入接口,对客户认为是敏感信息的数据进行加密后存储在表内。
特性描述
GaussDB提供加密函数gs_encrypt_aes128()、gs_encrypt ()、gs_encrypt_bytea ()和解密函数gs_decrypt_aes128()、gs_decrypt()、gs_decrypt_bytea()接口。通过加密函数,可以对需要输入到表内的某列数据进行加密后再存储到表格内。调用格式为:
gs_encrypt_aes128(column, key),gs_encrypt (encryptstr, keystr,encrypttype),gs_encrypt_bytea(encryptstr, keystr, encrypttype)
其中key为用户指定的初始口令,用于派生加密密钥。当客户需要对整张表进行加密处理时,则需要为每一列单独书写加密函数。
当具有对应权限的用户需要查看具体的数据时,可通过解密函数接口对相应的属性列进行解密处理,调用格式为:
gs_decrypt_aes128(column, key),gs_decrypt(decryptstr, keystr,decrypttype),gs_decrypt_bytea(decryptstr, keystr, decrypttype)
|
参数 |
类型 |
描述 |
取值范围 |
|---|---|---|---|
|
encryptstr/decryptstr |
text |
需要加解密的数据 |
- |
|
keystr |
text |
密钥 |
8~16字节,至少包含3种字符(大写字母、小写字母、数字、特殊字符) |
|
encrypttype/decryptyt |
text |
加解密类型(不区分大小写) |
aes128_cbc_sha256、 aes256_cbc_sha256、aes128_gcm_sha256,、aes256_gcm_sha256、sm4_ctr_sm3 |
gs_encrypt_aes128、gs_decrypt_aes128使用默认加解密参数。
gs_encrypt、gs_decrypt除支持表格中参数外,兼容原有参数aes128、sm4。
特性增强
无。
特性约束
无。
依赖关系
无。
浙公网安备 33010602011771号