数据库存储
mPaaS 提供的数据库存储基于 OrmLite 架构,提供了数据库底层加密能力。数据库的增、删、改、查可以使用以下接口来调用:10.2.3 及以上基线:com.alibaba.j256.ormlite.dao.Dao 10.1.68 及以下基线:com.j256.ormlite.dao.Dao 说明 在使用...
使用KMS密钥进行信封加密
当您的自建应用程序需要加密大量数据或者您不希望上传数据到阿里云密钥管理服务KMS(Key Management Service)时,可以使用信封加密。本文介绍如何使用KMS实现对数据的信封加密。适用的密钥类型 软件密钥、硬件密钥。重要 软件密钥、硬件...
本地数据库存储助手
边缘函数计算提供本地数据库存储助手,根据 ProductKey_DeviceName 格式,将设备上报数据分为不同的表,并存储到本地SQLite数据库,供函数计算中的其他函数(算法逻辑)查询。同时,因为边缘设备的存储空间受限,本地数据库存储助手还提供...
功能特性
数据库文件存储 功能集 功能 功能描述 参考文档 DBFS特性 原子写 支持DIRECT IO的原子写,需按4K,8K,16K对齐-共享读写 一份数据可共享式多点挂载并进行读写,读写可线性扩展-存储加密 通过对数据库文件存储实施加密,可以确保数据库文件...
创建数据库
参数 说明 限制并发量 指对应数据库并发请求执行的上限量,默认不限制,您也可以使用高权限账号登录数据库后,使用 ALTER DATABASE<数据库名>CONNECTION LIMIT<并发量>;命令修改。表空间 指数据库所属的表空间,默认为 pg_default,表空间...
数据库管理
数据库Owner 数据库的所有者,对数据库拥有ALL权限。支持字符集 数据库支持的字符集,默认为UTF8。如果需要其他字符集,请在下拉列表中选择需要的字符集。Collate 字符串排序规则。Ctype 字符分类。备注说明 用于备注该数据库的相关信息,...
数据库管理
数据库Owner 数据库的所有者,对数据库拥有ALL权限。支持字符集 数据库支持的字符集,默认为UTF8。如果需要其他字符集,请在下拉列表中选择需要的字符集。Collate 字符串排序规则。Ctype 字符分类。备注说明 用于备注该数据库的相关信息,...
管理数据库
创建RDS MySQL实例后,您需要在实例中创建与您业务相关的数据库。RDS MySQL支持通过控制台、SQL命令、API接口管理数据库,包括创建、删除数据库。背景信息 概念 实例:实例是虚拟化的数据库服务器。您可以在一个实例中创建和管理多个数据库...
通过DMS管理数据库账号
'serverKey':"ryRAcj6zomYiHJqhA9ObvuYALc3ZZ*"} },'roles':[{ 'role':"readAnyDatabase",'db':"admin"}]} 数据库账号的角色说明 所属数据库 角色 角色说明 所有数据库 readOnly 对所属数据库的只读权限。readWrite 对所属数据库的读写权限...
Azure Cosmos DB API for MongoDB迁移至阿里云
使用MongoDB数据库自带的备份还原工具,您可以将Azure Cosmos DB API for MongoDB迁移至阿里云。注意事项 该操作为全量迁移,为避免迁移前后数据不一致,迁移开始前请停止数据库写入。如果您之前使用 mongodump 命令对数据库进行过备份操作...
多租户管理使用说明
数据库管理 说明 在系统租户下创建或删除数据库时,需要以 '数据库名称@租户名称' 的方式对数据库进行操作。开启单机多租户模式下,数据库名称的长度被限制为不超过50个字符,并且仅可包含大写字母、小写字母、数字和下划线(_)。租户内不...
API概览
本产品(云数据库 RDS/2014-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
OCS与数据库结合使用示例
缓存与数据库相结合使用,是常见的一种应用搭配场景。本文以简单的Java例子,介绍OCS搭配MySQL数据库使用。在程序中添加MySQL数据库的连接信息:/JDBC driver name and database URL static final String JDBC_DRIVER=...
回收磁盘碎片以提升磁盘利用率
在删除云数据库MongoDB实例的数据后,这些被删除数据使用的存储空间会被标记为空闲,随后写入的新数据可能会被直接存储到这部分空闲的存储空间中,也可能会先扩展文件的存储空间再存储到文件末尾。上述情况将导致一部分空闲的存储空间不会...
pgAudit
通过审计日志,用户可以对数据库进行故障分析、行为分析等操作,有效的帮助您获取数据的执行情况。注意事项 审计日志需要通过SQL洞察功能查看。pgaudit 插件只提供过滤当前已有审计日志的功能。设置插件参数需要高权限账号。使用指南 安装...
pgAudit
通过审计日志,用户可以对数据库进行故障分析、行为分析等操作,有效的帮助您获取数据的执行情况。注意事项 审计日志需要通过SQL洞察功能查看。pgaudit 插件只提供过滤当前已有审计日志的功能。设置插件参数需要高权限账号。使用指南 安装...
pgAudit
通过审计日志,用户可以对数据库进行故障分析、行为分析等操作,有效的帮助您获取数据的执行情况。注意事项 审计日志需要通过SQL洞察功能查看。pgaudit 插件只提供过滤当前已有审计日志的功能。设置插件参数需要高权限账号。使用指南 安装...
ModifyDatabaseConfig-修改数据库属性
rds_shrink_database_log 1 否 所有版本适用 对数据库进行收缩动作,是否收缩成功取决于日志的 log_resue_wait_desc 的状态是否为“Nothing”。rds_update_db_stats 1 否 所有版本适用 更新数据库中的统计信息,底层使用 SQL Server 自带...
ModifyDatabaseConfig-修改数据库属性
rds_shrink_database_log 1 否 所有版本适用 对数据库进行收缩动作,是否收缩成功取决于日志的 log_resue_wait_desc 的状态是否为“Nothing”。rds_update_db_stats 1 否 所有版本适用 更新数据库中的统计信息,底层使用 SQL Server 自带...
AdvanceEncrypt
用于将明文数据通过KMS密钥加密为密文。使用说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。AdvanceEncrypt和 Encrypt 都用于将明文...
Encrypt
Aad binary 否 二进制数据 对数据加密时使用的GCM加密模式认证数据。当密钥是对称密钥、加密算法(Algorithm)是AES_GCM或SM4_GCM时,您可以按需要使用本参数。重要 如果指定了本参数,调用 Decrypt 解密时需要指定相同的参数。PaddingMode...
Encrypt
Aad binary 否 二进制数据 对数据密钥加密时使用的GCM加密模式认证数据。当密钥是对称密钥、加密算法(Algorithm)是AES_GCM或SM4_GCM时,您可以按需要使用本参数。重要 如果指定了本参数,调用 Decrypt 解密时需要指定相同的参数。...
Tomcat 连接池连接 OceanBase 数据库示例程序
本文将介绍如何使用 Tomcat 连接池、OceanBase Connector/J 和 OceanBase 数据库构建一个应用程序,实现基本的数据库操作,包括创建表、插入、删除、更新和查询数据等。点击下载 tomcat-mysql-client 示例工程 前提条件 您已安装 OceanBase...
REVOKE
删除指定权限 删除用户 user2 对数据库 db2 中的表 table2 所拥有的管理员权限。REVOKE ADMIN ON TABLE db2.table2 FROM user2;删除用户 user3 对表 table3 所拥有的写权限。REVOKE WRITE ON TABLE table3 FROM user3;删除用户 user4 所...
数据存储加密
表级别存储加密设置 Hologres从V2.0版本开始支持在对数据库开启存储加密后,再针对单表设置加密规则,即可以针对不同的表使用不同的KMS密钥进行加密。设置表级别存储加密规则 注意事项:若不对表单独设置加密规则,系统会使用 hg_...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
TDE透明数据加密
透明数据加密TDE(Transparent Data Encryption)通过在数据库层执行透明的数据加密,阻止可能的攻击者绕过数据库直接从存储层读取敏感信息。前提条件 支持的 PolarDB PostgreSQL版 的版本如下:PostgreSQL 14(内核小版本14.5.1.1及以上)...
Decrypt
Iv bytes 否 二进制数据 对数据加密时使用的初始向量。仅当解密算法(Algorithm参数)为AES_GCM、AES_CBC或SM4_GCM时需要提供本参数。重要 必须与加密时使用的初始向量相同。CiphertextBlob bytes 是 二进制数据 待解密的密文。说明 当采用...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
加密函数
如果您用到的函数涉及新数据类型(TINYINT、SMALLINT、INT、FLOAT、VARCHAR、TIMESTAMP或BINARY),在使用扩展函数时,需要执行如下语句开启新数据类型开关:Session级别:如果使用新数据类型,您需要在SQL语句前加上 set odps.sql.type....
JDBC
本文将介绍如何在Java应用中使用JDBC连接 PolarDB PostgreSQL版(兼容Oracle)数据库。前提条件 已经在 PolarDB 集群创建用户,如何创建用户请参见 创建数据库账号。已经将需要访问 PolarDB 集群的主机IP地址添加到白名单,如何添加白名单...
密钥服务概述
数据加密代码开发示例 加密SDK(Encryption SDK)加密SDK是结合KMS API的客户端加密库。您可以查看加密SDK快速入门,快速学习如何使用代码调用加密SDK,完成对数据的信封加密。加密SDK快速入门(Java)使用KMS信封加密在本地加密和解密数据...
创建MyBase MySQL实例
若您选择 ESSD云盘,您可勾选 云盘加密 对数据进行加密,保护您的数据安全,详情请参见 云盘加密。若您选择 ESSD云盘,默认勾选 存储空间自动扩展,您可以设置自动扩容的触发条件和自动扩展的上限。当触发时,系统会自动扩容5 GB或当前存储...
使用KMS一键保护ECS工作负载
这类数据通常存储在数据库,应用系统应当在存储之前将其加密,降低数据库面临撞库拖库等攻击之后泄露的风险。为了保证加密的安全性与合规性,应用系统可以使用KMS或者加密服务完成业务数据的加密。应用层加密业务数据详情,请参见 使用KMS...
对OSS进行客户端加解密
说明 使用GCM(Galois Counter Mode)模式对数据对象进行加密,解密时可以对数据进行整体解密,也可以对指定的分段数据进行解密。整体解密时会验证数据的完整性校验数据,校验通过后得到解密数据,分段解密时不对数据完整性进行校验,只对...
0005-00000210
问题描述 用户在服务端使用KMS对数据进行加密处理时,在请求header中携带的 x-oss-server-side-encryption 为KMS,其他相关字段有效的情况下,如果用户未开通KMS服务,将报错。问题原因 OSS服务端加密使用KMS对数据进行加密处理时,需要与...
MongoDB 6.0新特性概览
MongoDB 6.0新推出可查询加密功能,允许用户从客户端加密敏感数据,将其作为完全随机的加密数据存储在数据库服务器端,并对加密数据进行丰富的查询。可查询加密只允许在客户端查看敏感数据的明文,在查询到达服务器端时会同时包含从KMS获取...
使用多个地域的CMK加密和解密数据
使用场景 在下列情形中,您可以通过加密SDK配置对应地域的KMS CMK,完成对敏感数据(例如:数据库列或字段、OSS对象等)的加密,使得加密数据具有对等地域的解密能力。您使用了云数据库RDS的跨地域备份、同步等功能。您使用了对象存储OSS的...
- 产品推荐
- 这些文档可能帮助您